Безопасность информационных технологий

Здравствуйте, уважаемые читатели и авторы журнала

«Безопасность информационных технологий»!

«Время летит стрелою» – вот уже почти половина 2023 г. прошла в трудах и заботах!

Новостей нормотворчества по профилю наших интересов в этом квартале было не много.

Отметим утверждение Концепции внешней политики РФ (указ Президента РФ от 31.03.2023 г. №229). В концепции выражена озабоченность использованием информационно-коммуникационных технологий (ИТК) в противоправных целях. В целях обеспечения международной информационной безопасности приоритетное внимание будет уделено противодействию как использованию ИТК в военных целях, так и ограничению доступа к передовым ИТК.

ФСТЭК России представила на публичное рассмотрение на своем сайте проект методического документа «Руководство по управлению уязвимостями программного обеспечения и программно-аппаратных средств в органе (организации)», которое призвано помочь в организации процессов управления уязвимостями и является основой для разработки детальных регламентов по устранению уязвимостей с учетом особенностей каждой организации и принятых процессов взаимодействия между подразделениями.

Из новостей следует отметить создание национального центра криптографии (Cnews). В наблюдательный совет соответствующего АНО «Национальный технологический центр цифровой криптографии» (НЦТЦК) войдут представители Минцифры, Минпромторга и ФСБ России. Перед НЦТКЦ поставлен ряд задач: от создания защищенных технологий и выработки единых архитектурно-технологических решений по безопасности до ведения реестра средств криптозащиты и практического обучения специалистов по информационной безопасности (ИБ), а также определении стандартов в области криптографии и защиты информации.

Центр стратегических разработок (ЦСР) опубликовал Прогноз развития рынка решений для ИБ в РФ в 2022–2026 гг. По оценкам аналитиков ЦСР в ближайшие 5 лет российский рынок кибербезопасности вырастет в 2,5 раза – с 185,9 млрд руб. до
469 млрд руб. При этом, начиная с 2023 г. практически весь бюджет заказчиков на средства защиты информации будет ориентирован на продукцию российских вендоров. На рост рынка значительное внимание оказывает активная позиция регуляторов и органов власти в части обеспечения технологической независимости технических решений, связанных с обеспечением безопасности функционирования объектов критической информационной инфраструктуры (КИИ). В документе отмечено, что существенным фактором достижения целей технологической независимости является производство современных и перспективных средств микроэлектроники, но, эти аспекты, как обычно, в данном исследовании не рассматриваются…

Второй квартал был богат на российские конференционно-выставочные мероприятия – впечатления участников основных событий по тематике журнала представлены ниже в нашей рубрике «События и мнения».