Według gazety „Wiedomosti” Ministerstwo Rozwoju Cyfrowego Rosji opracowało nowe wymagania, zgodnie z którymi firmy będące właścicielami środków masowego przekazu (masowego przekazu), a także operatorzy łączności komórkowej i telewizji satelitarnej są zobowiązani do zapewnienia bezpieczeństwa informacji (IS) sztuk do 1 stycznia 2025 r. .
Zasady będą dotyczyć wszystkich kanałów pierwszego i drugiego multipleksu, Rossijskaja Gazieta, ITAR-TASS i MIA Rossija Siegodnia. Wszyscy będą musieli przejść na krajowe środki bezpieczeństwa informacji (ISIS), a stosowanie takich rozwiązań z nieprzyjaznych krajów będzie zabronione.
Uczestnicy rynku podkreślają, że nowe wymogi częściowo powielają postanowienia przyjętego w maju 2022 r. Rozporządzenia nr 250, które dotyczy podmiotów krytycznej infrastruktury informatycznej (CII). Organizacje te są zobowiązane do zapewnienia określonego standardu ochrony przed sytuacjami awaryjnymi i próbami oraz konsekwencjami zamierzonego destrukcyjnego wpływu na nie.
Jednak utworzenie działu bezpieczeństwa informacji, przejście na krajowe systemy bezpieczeństwa informacji i spełnienie dodatkowych wymagań spowoduje duże koszty dla rosyjskich mediów i operatorów. W szczególności minimalna wewnętrzna komórka ds. bezpieczeństwa informacji będzie składać się z menedżera, specjalisty ds. bezpieczeństwa informacji i specjalisty ds. danych osobowych. Wymaga to wysoko wykwalifikowanych pracowników. Według szacunków utworzenie takich oddziałów, w zależności od wielkości przedsiębiorstwa i charakterystyki infrastruktury informatycznej, będzie wymagało inwestycji od 5 do 50 milionów rubli. W roku.
Jeśli chodzi o obowiązkowe stosowanie rosyjskich systemów bezpieczeństwa informacji, operatorzy łączności mogą mieć trudności z realizacją tego wymogu. Firmy takie stosują zarówno proste antywirusy i firewalle, jak i bardziej złożone rozwiązania, takie jak SOC, DLP itp. Problem leży w istniejących brakach sprzętu i niemożności zapewnienia płynnego przejścia z jednego produktu na drugi.
Powiązane materiały:
Prawie jedna trzecia danych osobowych z GIS wycieka z winy pracowników rządowych Drogie i trudne: jedna piąta „krytycznych” firm nie będzie miała czasu na przejście na rosyjskie rozwiązania w zakresie bezpieczeństwa informacji Kaspersky Lab potwierdził zgodność swojego systemu SIEM z wymaganiami narzędzi GosSOPKA Komputery jednopłytkowe z serii Orange Pi 5 na platformie Rockchip otrzymały 32 GB pamięci RAM Duże rosyjskie holdingi IT zaczęły tworzyć własne ekosystemy oprogramowania, aby zastąpić zagraniczne odpowiedniki
