Минцифры расширит перечень компаний с правом ИТ-аккредитации
Главная » Новости

Минцифры расширит перечень компаний с правом ИТ-аккредитации

Яков Шпунт 17 Февраля 2025 - 19:19
...
Минцифры расширит перечень компаний с правом ИТ-аккредитации

Министерство цифрового развития включит в перечень компаний, которые могут претендовать на ИТ-аккредитацию и соответствующие льготы, ещё три категории разработчиков.

В него войдут компании, специализирующиеся на квантовых коммуникациях, информационной безопасности, а также организации с госучастием, если более 70% их доходов приходится на сферу защиты информации.

На Федеральном портале проектов нормативных актов Минцифры разместило проект постановления правительства, вносящий изменения в действующее постановление № 1729 «Об утверждении Положения о государственной аккредитации российских организаций, осуществляющих деятельность в области информационных технологий». В случае утверждения документ вступит в силу в сентябре 2025 года.

В обновлённой версии перечень компаний, имеющих право на ИТ-аккредитацию, дополнен тремя категориями:

  • организации, работающие в сфере квантовых коммуникаций;
  • компании, занимающиеся обеспечением защиты информации;
  • коммерческие компании с преобладающим госучастием, если они получают более 70% доходов от деятельности в области информационной безопасности.

Кроме того, аккредитуемые компании должны будут заключать соглашения с вузами о совместной подготовке учебных программ.

«Мы ожидаем, что ИТ-компании будут участвовать в разработке образовательных курсов, привлекать квалифицированных преподавателей и практиков для обучения студентов, а также развивать программы стажировок», — говорится в официальном сообщении министерства в VK.

Также вводится ограничение на долю иностранного участия: она не должна превышать 50%. Однако это требование начнёт действовать только с сентября 2025 года, что, по оценке ведомства, позволит компаниям подготовиться.

Кроме того, документ предусматривает создание федерального реестра стартапов. В него войдут компании с выручкой менее 1 млн рублей, зарегистрированные менее чем за три года до подачи заявления на аккредитацию.

Перечень обязательной информации, которую компании должны размещать на своём сайте для получения госаккредитации, также обновлён. Теперь в него входят:

  • наименование организации;
  • юридический и фактический адрес;
  • ИНН;
  • основной код ОКВЭД;
  • контактные данные;
  • информация о видах ИТ-деятельности.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Время обнаружения шпионских атак в 2024 году выросло на 40%
Яков Шпунт 21 Февраля 2025 - 19:14
ФишингШпионские программыПрограммы слеженияКибершпионаж КорпорацииГосударство Информзащита
Время обнаружения шпионских атак в 2024 году выросло на 40%

Время обнаружения кибершпионских атак в 2024 году составило 390 дней, что на 40% больше, чем в прошлом году. Специалисты интегратора «Информзащита» связывают это с усовершенствованием методов маскировки и расширением инструментов для поиска и эксплуатации уязвимостей, которые помогают злоумышленникам проникать в корпоративные инфраструктуры.

По данным «Информзащиты», в 63% случаев для кибершпионажа использовалось специализированное программное обеспечение, а в 41% — инструменты скрытого мониторинга системы. В некоторых случаях применялись обе категории одновременно. Для доставки зловредных файлов в 60% случаев использовался фишинг.

«Основной характеристикой шпионских атак является длительное скрытное присутствие в системе. Современные злоумышленники активно используют методы маскировки: вредоносные программы часто проникают в инфраструктуру под видом легального ПО, или загружаются вместе с ним, шифруют сетевой трафик, удаляют журналы событий, минимизируя риск обнаружения», — отметил директор Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев.

Кроме того, злоумышленники активно применяют инструменты для автоматизированного поиска уязвимостей, включая системы имитации атак (BAS, Breach and Attack Simulation). С их помощью они обнаруживают уязвимости нулевого дня, о которых вендор ещё не знает, а значит, для которых ещё не выпущены исправления.

В 2024 году шпионские атаки чаще всего были направлены на промышленный сектор (40% инцидентов) и розничную торговлю (30%). Значительное количество атак также было совершено на медицинские (10%) и образовательные (10%) учреждения.

«Промышленность остаётся одной из наиболее атакуемых отраслей, что объясняется высокой значимостью таких предприятий для экономики, а также необходимостью модернизации их ИТ- и ИБ-систем. Информация, похищенная с таких объектов, может быть использована злоумышленниками для подготовки последующих атак. Ретейл, медицина и образование привлекают внимание хакеров из-за значительных объёмов персональных и корпоративных данных, которые хранятся в этих организациях», — добавил Александр Матвеев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
DarkMind: специалисты продемонстрировали манипулятивную атаку на LLM
Новость
DarkMind: специалисты продемонстрировали манипулятивную атак...
ГК Солар купила ЭЛВИС-ПЛЮС
Новость
ГК Солар купила ЭЛВИС-ПЛЮС
Уязвимость в утилите Windows для очистки диска получила PoC-эксплойт
Новость
Уязвимость в утилите Windows для очистки диска получила PoC-...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.