Федеральная служба
по техническому и экспортному контролю
ФСТЭК России

Компания

Государственные и социальные структуры
С 2004 года
Россия
Центральный ФО РФ
Москва
105175, ул. Старая Басманная, д. 17

(499) 261-16-34
(495) 696-49-04 (факс)

Федеральная службапо техническому и экспортному контролюФСТЭК России

Содержание

Сертификация ФСТЭК
История
Примечания

ПЕРСОНЫ (8)

Цифровой паспорт (6)

СМ. ТАКЖЕ (507)

14.06.24	Багхантеры (Bughunter) Bug bounty Поиск уязвимостей
14.06.24	Безопасность критической информационной инфраструктуры РФ
13.06.24	Информационная безопасность цифровой экономики России
11.06.24	Беспилотные летательные аппараты в России
11.06.24	EXpress Защищенный корпоративный мессенджер
11.06.24	АМТ-Груп: InfoDiode
10.06.24	Российское программное обеспечение (Отечественное ПО)
10.06.24	Postgres Pro СУБД
08.06.24	Шабуров Валерий
07.06.24	MaxPatrol SIEM
06.06.24	АКБ Барьер: Защищенные АРМы в форм-факторе Моноблок
04.06.24	Tizen
03.06.24	Сертификация ФСТЭК
03.06.24	Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
03.06.24	МСВСфера
03.06.24	Создание корпоративного хранилища данных на Arenadata DB. Кейс ПСБ
03.06.24	Astra Linux Special Edition
31.05.24	Check Point Россия и СНГ
31.05.24	Штрафы за утечку данных в России
31.05.24	Роса Кобальт и Хром
30.05.24	Цифровизация школ в России
30.05.24	Wi-Fi (Wireless Fidelity) - стандарт беспроводной связи 802.11
30.05.24	Гособлако Государственная единая облачная платформа (ГЕОП)
30.05.24	Новые облачные технологии: МойОфис
30.05.24	ИТ-Экспертиза: Сакура Комплекс информационной безопасности
29.05.24	Postgres Pro Enterprise
28.05.24	Информационная безопасность (рынок России)
28.05.24	Российский рынок СУБД: достижения, драйверы и перспективы. Обзор TAdviser 2024
27.05.24	Лаборатория систем автоматизации процессов (Лаб СП)
27.05.24	Информационные технологии в Почте России

<< < 1 2 3 4 5 6 7 8 > >>

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

Сертификация ФСТЭК

Основная статья: Сертификация ФСТЭК

История

2023

ФСТЭК планирует разработать требования к защите от DDoS и дефейсов, а также обновить лицензионную политику

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала выдержку^[1] из плана своей нормотворческой деятельности в 2024 году. В нем, в частности, предусмотрена разработка двух проектов постановления правительства – обновления постановления №79 от 3 февраля 2012 г. «О лицензировании деятельности по ТЗКИ»^[2] и №171 от 3 марта 2012 г. «О лицензировании деятельности по разработке и производству СЗКИ»^[3]. Эта работа запланирована на третий квартал 2024 года.

Полный план ФСТЭК по разработке проектов правительственных актов

Собственно, требования к лицензиатам как на разработку средств защиты конфиденциальной информации (СКЗИ), так и на предоставление услуг по технической защите конфиденциальной информации (ТЗКИ) существуют с 2012 года и регулярно обновляются. Последнее значимое обновление было принято в ноябре 2021 года, хотя уже в феврале этого года в оба постановления были внесены незначительные изменения. Не совсем понятно, в каком направлении будут эти требования меняться, однако уже ясно, что условия по защите информации сильно изменились в прошлом году, что должно найти свое отражение и в нормативных актах.

Кроме того, к выпуску планируются восемь приказа, из которых для ИБ-отрасли наиболее интересны два. Они должны утвердить требования по защите от DoS-атак и к защите государственных ИС, обладателями которых является РФ, субъект РФ или муниципальное образование. Они должны быть разработаны в 4 квартале следующего года.

Полный перечень приказов, которые ФСТЭК планирует разработать в следующем году

Запланированный приказ, который будет утверждать требования по обеспечению защищенности государственных информационных систем и значимых объектов КИИ РФ от несанкционированного воздействия типа «отказ в обслуживании», скорее всего будет посвящен правильной организации защиты как от атак на выведение из строя государственный ИС или КИИ, так и от распределенных DoS-атак (DDoS). От последних самостоятельно защититься достаточно сложно, поскольку требуется как минимум взаимодействие с оператором связи и получение от него услуг по фильтрации паразитного трафика, а лучше – со специализированной компанией, которая может отсеивать трафик максимально близко к его источнику.

Приказ об утверждении требований о защите информации, содержащейся в государственных и иных информационных системах, обладателями которых является Российская Федерация, субъект Российской Федерации, муниципальное образование предназначен, скорее всего, для стимулирования защиты веб-ресурсов органов власти. Дело в том, что с прошлого года веб-ресурсы и приложения государственных структур активно атакуют хакеры и меняют их главную страницу (дефейс), однако требований по их защите нет – они редко признаются критической информационной инфраструктурой. Объём данных Казначейства прирастает на 22-25% ежегодно. Как развивается экосистема сервисов датацентричного ведомства 40.7 т

Да, есть требования по предоставлению правдивой и актуальной информации на государственных веб-ресурсах, но требований по защите опубликованных данных и систем, где они хранятся, нет. Это не позволяет органам власти закупать услуги и оборудование для защиты своих ресурсов, поскольку для подобных трат из бюджета должно быть обоснование и требования для организации тендера. Готовящийся приказ, возможно, эту проблему решит.

ФСТЭК займется созданием централизованной базы данных для контроля объектов КИИ - указ Путина

Президент России Владимир Путин подписал указ, которым расширил полномочия Федеральной службы по техническому и экспортному контролю (ФСТЭК). Соответствующий документ опубликован в ноябре 2023 года.

Путин расширил полномочия ФСТЭК

Согласно указу, ФСТЭК займется созданием централизованной базы данных, с помощью которой будет легче контролировать субъекты и объекты критической информационной инфраструктуры (КИИ). В соответствии с документом, у службы будут следующие полномочия:

осуществление в пределах своей компетенции централизованный учет информационных систем (ИС) и иных объектов КИИ по отраслям экономики, а также мониторинг текущего состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ;
оперативное информирование в пределах своей компетенции аппараты федеральных органов государственной власти (ФОИВ) и органов государственной власти субъектов РФ, ФОИВ, органы исполнительной власти регионов, органы местного самоуправления и организации об угрозах безопасности информации и уязвимостях ИС и иных объектов КИИ, а также о мерах по технической защите от этих угроз и уязвимостей;
разработка пределах своей компетенции совместно с аппаратами ФОИВ и органов государственной власти субъектов РФ, ФОИВ, органами исполнительной власти регионов, органами местного самоуправления и организациями процессы управления технической защитой информации и обеспечением безопасности значимых объектов КИИ, учитывающие отраслевую специфику данных объектов (за исключением процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ), и организует внедрение этих процессов;
организация в пределах своей компетенции взаимодействие аппаратов ФОИВ и органов государственной власти субъектов РФ, ФОИВ, органов исполнительной власти регионов, органов местного самоуправления и организаций при реализации ими мер по повышению уровня технической защищённости информации и обеспечения безопасности значимых объектов КИИ;
оценка эффективности деятельности аппаратов ФОИВ и органов государственной власти субъектов РФ, ФОИВ, органов исполнительной власти регионов, органов местного самоуправления и организаций по технической защите информации и обеспечению безопасности значимых объектов КИИ.

Указ Президента Российской Федерации О внесении изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085

Путин расширил полномочия ФСТЭК на случай военного времени

22 мая 2023 года президент Владимир Путин подписал указ №366 о внесении изменений в положение о Федеральной службе по техническому и экспортному контролю. Документ появился на портале официального опубликования правовых актов^[4] и вступил в силу в день подписания.

Согласно президентскому указу, пункт 8 положения о ФСТЭК, в котором перечисляются полномочия этой организации, дополняется новым подпунктом – 65(1) – следующего содержания:

«формирует перечень организаций, которые аккредитованы ФСТЭК России или имеют лицензии ФСТЭК России, осуществляют деятельность по обеспечению информационной безопасности Российской Федерации и прекращение работы которых в военное время создаст предпосылки для нарушения устойчивого функционирования информационной инфраструктуры Российской Федерации».

По данным базы правовых данных «КонсультантПлюс», всего положение о ФСТЭК в текущей действующей редакции содержит более 70 различных полномочий ведомства^[5]. Других подпунктов, кроме нового, в которых упоминалось бы военное время, на данный момент среди них нет.

2020: ФСТЭК порекомендовал госорганам перевести свои системы с Windows 7 на более новые версии

22 января 2020 года TAdviser стало известно, что ФСТЭК опубликовал специальное информационное сообщение по поводу прекращения поддержки операционной системы Windows 7; государственным органам и другим организациям, которые на январь 2020 года продолжают использовать эту систему, рекомендовано перейти на более последние версии Windows до первого июня 2020 года. Подробнее здесь.

2019: Публикация действующего варианта требований к защите информации в государственных информсистемах

17 сентября 2019 года стало известно, что Федеральная служба по техническому и экспортному контролю опубликовала изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Подробнее здесь.