|
|
@@ -0,0 +1,45 @@
|
|
|
+# Правовые меры по защите ЗИ в АС
|
|
|
+
|
|
|
+### В условиях стремительного развития цифровых технологий и роста киберугроз российское законодательство активно модернизируется для обеспечения надёжной защиты информации в автоматизированных системах. Среди ключевых инициатив можно выделить следующие направления:
|
|
|
+
|
|
|
+### Обновление нормативной базы
|
|
|
+- **Приказ ФСТЭК № 17:** В августе 2023 года ФСТЭК представила проект обновлённой версии приказа, который ужесточает требования к защите информации в государственных информационных системах, а также в системах, используемых государственными органами. Основной упор делается на предотвращение несанкционированного доступа и обеспечение целостности данных.
|
|
|
+
|
|
|
+
|
|
|
+- **Ужесточение ответственности за нарушение законодательства о персональных данных:** Изменения в Федеральном законе «О персональных данных» предусматривают существенное увеличение штрафов за обработку данных без согласия субъекта, что подчёркивает важность соблюдения строгих процедур.
|
|
|
+
|
|
|
+
|
|
|
+- **Новые требования к социальным сетям:** Федеральный закон от 30 декабря 2020 года № 530-ФЗ обязывает владельцев социальных сетей предотвращать распространение противоправной информации и защищать права граждан, что создаёт более безопасную информационную среду.
|
|
|
+
|
|
|
+
|
|
|
+- **Профессиональные стандарты:** В сентябре 2022 года Министерство труда утвердило стандарт «Специалист по защите информации в автоматизированных системах», определяющий требования к квалификации специалистов, что способствует повышению профессионализма в сфере кибербезопасности.
|
|
|
+
|
|
|
+
|
|
|
+### Интеграция государственных и частных инициатив
|
|
|
+Совместные проекты, обмен опытом и внедрение передовых технологий позволяют оперативно реагировать на новые угрозы, что способствует формированию комплексной системы защиты данных как на государственном, так и на частном уровне.
|
|
|
+
|
|
|
+
|
|
|
+## 2. Борьба с телефонным мошенничеством: новые законодательные инициативы
|
|
|
+
|
|
|
+В дополнение к мерам по защите информации в АС, правительство РФ активно работает над борьбой с телефонным мошенничеством, которое остаётся одной из наиболее актуальных проблем в сфере безопасности.
|
|
|
+
|
|
|
+### Основные положения законопроекта
|
|
|
+- **Обязательная маркировка звонков:** В Госдуму внесён законопроект, предусматривающий обязательное отображение информации о звонящем на экране телефона. Это позволит гражданам сразу определить, звонит ли им банк, государственная служба или иное учреждение. Звонки без маркировки будут рассматриваться как потенциально мошеннические.
|
|
|
+
|
|
|
+
|
|
|
+- **Ограничение использования иностранных мессенджеров:** Планируется запрет на использование зарубежных мессенджеров государственными органами и банками для связи с гражданами. Эта мера направлена на снижение риска использования подложных аккаунтов для мошеннических действий.
|
|
|
+
|
|
|
+- **Защита аккаунтов и усиление контроля:** Законопроект предусматривает защиту аккаунтов на портале «Госуслуги» от быстрой смены пароля, что ранее активно использовалось мошенниками. Пользователи будут получать предупреждения, а код подтверждения придёт с задержкой, что усложнит работу злоумышленников.
|
|
|
+
|
|
|
+
|
|
|
+- **Создание базы данных мошенников:** Планируется создание информационной системы «Антифрод», которая будет фиксировать и анализировать голоса мошенников, способствуя оперативному выявлению и пресечению попыток обмана граждан.
|
|
|
+
|
|
|
+
|
|
|
+### Значимость предложенных мер
|
|
|
+Эти инициативы направлены на повышение уровня защиты граждан от телефонного и интернет-мошенничества. Обязательная маркировка звонков и усиленный контроль над аккаунтами значительно снизят риск попадания в мошеннические схемы, а создание базы данных мошенников позволит оперативно реагировать на новые угрозы.
|
|
|
+
|
|
|
+
|
|
|
+## Заключение
|
|
|
+
|
|
|
+Совокупность правовых мер по защите информации в автоматизированных системах и инициативы по борьбе с телефонным мошенничеством демонстрируют комплексный подход российского законодательства к обеспечению кибербезопасности. Обновление нормативной базы, интеграция государственных и частных инициатив, а также внедрение инновационных технологий позволяют эффективно противостоять современным угрозам. Эти меры являются важным шагом на пути создания надёжной информационной среды и защиты граждан от киберугроз.
|
|
|
+
|
ypv