За нарушения в сфере электронной подписи предложили наказывать

За нарушения в сфере электронной подписи предложили наказывать

Министерство связи и массовых коммуникаций Российской Федерации сообщает, что поправки в законодательство, предусматривающие административную ответственность аккредитованных удостоверяющих центров за нарушение требований Федерального закона №63-ФЗ «Об электронной подписи», одобрены 19 апреля Государственной Думой РФ в первом чтении.

Соответствующие поправки в Кодекс РФ об административных правонарушениях подготовлены Минкомсвязью России и внесены Правительством РФ. В настоящее время предусмотрены только два последствия за невыполнение аккредитованными удостоверяющими центрами требований Федерального закона «Об электронной подписи». Речь идет о приостановлении или досрочном прекращении аккредитации удостоверяющего центра и об ответственности за убытки, причиненные третьим лицам вследствие использования квалифицированной электронной подписи, сообщает minsvyaz.ru.

Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» предлагает установить новый состав административных правонарушений, связанных с нарушениями законодательства об электронной подписи. Среди них — нарушение порядка выдачи квалифицированного сертификата, а также порядка доступа к выданным сертификатам и актуальному списку аннулированных квалифицированных сертификатов. Предусмотрена ответственность за нарушение конфиденциальности и безопасности ключей проверки электронных подписей.

Кроме того, за повторное совершение таких правонарушений будет предусмотрена двукратная административная ответственность.

В настоящее время Минкомсвязью России аккредитовано более 400 удостоверяющих центров, обеспечивающих заинтересованных лиц ключами и сертификатами усиленной квалифицированной электронной подписи. Список аккредитованных центров опубликован на сайте министерства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 2024 году закончился переход к осмысленному развитию ИБ-рынка

Главным приоритетом бизнеса в сфере информационной безопасности в 2024 году стала реальная защищенность бизнес-процессов. Такой вывод сделали в Центре информационной безопасности интегратора «Инфосистемы Джет» по итогам года.

Общий рост выручки от проектов в сфере ИБ составил 43%, а доход интегратора от этих проектов достиг почти 20,5 млрд рублей.

Наибольший рост показало направление криптографической защиты информации — 14 594%. Такой впечатляющий результат объясняется «эффектом низкой базы» 2023 года, а также широким внедрением импортозамещенных решений, совместимых с российским системным ПО.

 

Внедрение процессов управления уязвимостями увеличилось в три раза. Этот рост обусловлен общей тенденцией повышения реальной защищенности бизнеса.

Третье место по темпам роста заняло направление антифрода — выручка в этом сегменте выросла на 72%. В «Инфосистемы Джет» отметили, что востребованность антифрод-решений распространилась за пределы финансового сектора, что и обеспечило значительный рост. Причем эта тенденция, по прогнозам, сохранится и в ближайшие годы.

Выше среднего также выросли сегменты сетевой безопасности, защиты данных и экспертных сервисов. Единственное снижение продемонстрировал сегмент защиты АСУ ТП, что в компании объяснили спецификой таких проектов, в частности их длительным циклом реализации.

В «Инфосистемы Джет» также отметили значительные изменения в подходах к обеспечению непрерывности бизнес-процессов по сравнению с 2019–2021 годами. Среди ключевых тенденций 2024 года выделяются:

  • Высокий уровень вовлеченности топ-менеджмента в проекты по информационной безопасности;
  • Рост осведомленности о киберугрозах и возможных последствиях атак;
  • Увеличение инвестиций в ИБ и усиление административного веса профильных подразделений;
  • Расширение взаимодействия между ИТ и ИБ-специалистами;
  • Повышенный интерес к построению систем мониторинга и разработке планов реагирования на инциденты;
  • Возросшие требования к качеству реализуемых проектов;
  • Усложнение выбора решений на фоне роста числа предложений на рынке;
  • Активное развитие ИБ-сервисов как ответ на кадровый дефицит;
  • Расширенное использование Threat Intelligence, проверок подрядчиков и мер безопасности за пределами корпоративного периметра;
  • Внедрение продвинутой аналитики и технологий искусственного интеллекта.

По мнению «Инфосистемы Джет», все эти тенденции сохранятся и в 2025 году. В компании надеются, что рост рынка информационной безопасности продолжится, включая сегменты, которые в 2024 году демонстрировали более умеренные темпы развития.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru