Forwarded from Минцифры России
В национальном центре «Россия» состоялось награждение лауреатов премии «Цифровые решения — 2025». Более 850 компаний подали почти полторы тысячи заявок на соискание премии в восьми номинациях. Лучшие из них отобрал Экспертный совет.
Поздравляем победителей и ждём участников с новыми проектами в следующем году!
@mintsifry #ЦифровыеРешения
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Уважаемые коллеги!
Итак, представляем краткий обзор важных событий в области ИБ за месяц.
Ключевые события регуляторов
Законы и инициативы
Угрозы и инциденты
Северокорейская схема проникновения
Технологии и импортозамещение
Использование отечественных межсетевых экранов
Итоги месяца в цифрах
Заключение
От всей души поздравляем вас с Международным днём защиты информации! В эпоху цифровизации ваша профессиональная деятельность приобретает особую значимость для обеспечения безопасности государственных информационных систем и защиты критически важных данных.Итак, представляем краткий обзор важных событий в области ИБ за месяц.
Ноябрь 2025 года стал месяцем активного движения в области законодательного регулирования и роста инвестиций в защиту критически важной инфраструктуры (КИИ). Ключевыми факторами остаются развитие отечественной индустрии защитных решений и усилия регуляторов по повышению уровня защищенности государственных ресурсов.
Ключевые события регуляторов
ФСТЭК объявила об изменении порядка отзыва сертификатов у производителей ИБ-продуктов при обнаружении ранее неизвестных уязвимостей. Как это повлияет на практику работы ИБ-специалистов в госучреждениях? Важность регулярного аудита используемых средств защиты возрастает многократно, а также усиливается необходимость своевременного обновления программного обеспечения.Законы и инициативы
Правительство планирует усилить регулирование ИТ-подрядчиков, обязывая их соответствовать требованиям владельцев КИИ. Какие меры предосторожности необходимы специалистам? Необходимо обеспечить проведение регулярных тестов и оценки соответствия используемого оборудования и ПО новым нормам.Угрозы и инциденты
Третий квартал 2025 года принес новый рекорд по количеству зарегистрированных киберинцидентов — почти 42 тысячи случаев, что превышает прошлогодние показатели на 73%. Для ИБ-служб важно своевременно обновлять защитные механизмы и проводить обучение сотрудников основам безопасной работы.Северокорейская схема проникновения
Разоблаченная Министерством Юстиции США международная схема трудоустройства северокорейских специалистов вызывает опасения среди ИБ-экспертов. Что делать российским специалистам? Требуется тщательная проверка подрядчиков и использование сертифицированного отечественного ПО и оборудования.Технологии и импортозамещение
Объем закупок ИБ-продукции государственными учреждениями вырос на 8% за девять месяцев 2025 года, составив 11,9 млрд. рублей. Вопрос для специалистов: необходимо пересмотреть стратегию выбора поставщиков и уделять внимание расширению спектра функций приобретаемых решений.Использование отечественных межсетевых экранов
Разработчики отечественных межсетевых экранов внедряют новые алгоритмы глубокого анализа пакетов и повышения производительности устройств. Следует оценить эффективность интеграции таких решений в существующую инфраструктуру.
Итоги месяца в цифрах
- Запланирован выпуск двух новых нормативно-правовых актов, регламентирующих взаимодействие госорганизаций и ИТ-подрядчиков.
- Увеличены объемы госзакупок ИБ-решений на 8%.
- Отмечено повышение количества проверенных систем на предмет наличия уязвимостей.Заключение
Октябрь—ноябрь 2025 года демонстрируют активизацию усилий регуляторов по обеспечению безопасности информационных систем госсектора и критичной инфраструктуры. Эта тенденция требует от специалистов высокого уровня осведомлённости и готовности оперативно реагировать на возникающие угрозы.
@patriot_code🏆5⚡2🙏2
Forwarded from Министерство государственного управления, информационных технологий и связи Астраханской области
В астраханском министерстве госуправления обсудили вопрос кадров в сфере информационной безопасности госсектора
Специалисты по информационной безопасности государственных органов и организаций встретились с представителями учебных заведений региона (АГТУ, АКВТ и АГПК) на круглом столе, организованном в министерстве госуправления, информационных технологий и связи Астраханской области при поддержке федерального партпроекта «Цифровая Россия». Дискуссия коснулась вопроса кадрового обеспечения профильных служб госсектора. Тема выбрана с учетом актуальности членами профессионального сообщества «Код Патриот», которое было создано по инициативе начальника отдела ИТ Астраханского областного наркологического диспансера Сергея Скокова и финалиста кадровой региональной программы «Победоносец» Евгения Носалёва.
По последним данным, количество атак злоумышленников на цифровую среду региона растёт. Так, с начала 2025 года специалисты заблокировали более 70 тысяч атак на региональные правительственные интернет-ресурсы. Также произведена блокировка порядка 8,5 млн запросов к защищаемым ресурсам с сетевых адресов недружественных стран. В связи с этим в регионе возрастает потребность в квалифицированных кадрах в области информационной безопасности.
– рассказал финалист кадровой программы «Победоносец» Евгений Носалёв.
Начальника отдела ИТ Астраханского областного наркологического диспансера Сергей Скоков обратил внимание участников дискуссии, что наличие достаточного кадрового потенциала в сфере ИБ - это залог устойчивого развития цифровой экономики региона и страны в целом. В ходе активного диалога участники определили вектор развития межведомственного взаимодействия учебных заведений и работодателей, целью которого станет обмен информацией о вакансиях и возможностях, которые могут получить кандидаты, а также привлечение молодых специалистов к трудоустройству в государственные организации Астраханской области.
– подчеркнул министр Алексей Набутовский.
Специалисты по информационной безопасности государственных органов и организаций встретились с представителями учебных заведений региона (АГТУ, АКВТ и АГПК) на круглом столе, организованном в министерстве госуправления, информационных технологий и связи Астраханской области при поддержке федерального партпроекта «Цифровая Россия». Дискуссия коснулась вопроса кадрового обеспечения профильных служб госсектора. Тема выбрана с учетом актуальности членами профессионального сообщества «Код Патриот», которое было создано по инициативе начальника отдела ИТ Астраханского областного наркологического диспансера Сергея Скокова и финалиста кадровой региональной программы «Победоносец» Евгения Носалёва.
По последним данным, количество атак злоумышленников на цифровую среду региона растёт. Так, с начала 2025 года специалисты заблокировали более 70 тысяч атак на региональные правительственные интернет-ресурсы. Также произведена блокировка порядка 8,5 млн запросов к защищаемым ресурсам с сетевых адресов недружественных стран. В связи с этим в регионе возрастает потребность в квалифицированных кадрах в области информационной безопасности.
Закрыть все уязвимости исключительно технологиями невозможно, нужны квалифицированные кадры.Сегодня на круглом столе мы обсудили, как совместными усилиями сотрудников сферы ИБ и образовательного сектора вырастить поколение специалистов, которые будут создавать цифровой щит нашего региона,
– рассказал финалист кадровой программы «Победоносец» Евгений Носалёв.
Начальника отдела ИТ Астраханского областного наркологического диспансера Сергей Скоков обратил внимание участников дискуссии, что наличие достаточного кадрового потенциала в сфере ИБ - это залог устойчивого развития цифровой экономики региона и страны в целом. В ходе активного диалога участники определили вектор развития межведомственного взаимодействия учебных заведений и работодателей, целью которого станет обмен информацией о вакансиях и возможностях, которые могут получить кандидаты, а также привлечение молодых специалистов к трудоустройству в государственные организации Астраханской области.
Сфера ИБ в госсекторе — это сложное, но, вместе с тем, перспективное направление для карьеры. Работа в госсекторе даёт стабильность, социальную значимость и чёткие пути развития. Эту мысль молодые люди должны получать ещё во время обучения в образовательных учреждениях. Особенно важно мотивировать специалистов работать именно в нашем регионе, так как местным работодателям действительно есть, что предложить соискателям
– подчеркнул министр Алексей Набутовский.
⚡5🏆4🙏2
Контуры будущего: формирование кадровой экосистемы ИБ для государственных структур
@patriot_code
В министерстве госуправления, информационных технологий и связи состоялся круглый стол, посвященный вопросам кадрового обеспечения специализированных служб госсектора Астраханской области.
Инициатива дискуссии принадлежит профессиональному сообществу «Код Патриот». В ней приняли участие представители служб по обеспечению информационной безопасности госучреждений и учебных заведений (АГТУ, АКВТ и АГПК). Модератор – министр госуправления Астраханской области Алексей Набутовский. Спикеры мероприятия подвели его итоги:
Станислав Махринский, советник министра госуправления, ИТ и связи Астраханской области: Продуктивный диалог между учебными заведениями и работодателями — верный путь к формированию кадрового резерва: важно синхронизировать учебные программы с реальными запросами отрасли. Итогом совместной работы должно стать не просто закрытие вакансий, а создание устойчивой экосистемы подготовки ИБ‑специалистов, способной обеспечить цифровую безопасность Астраханской области на долгосрочную перспективу.
Сергей Скоков, начальник отдела ИТГБУЗ АО "ОНД": Кадровый вопрос в сфере информационной безопасности это не просто проблема выживания на фоне растущих киберугроз. Наличие достаточного кадрового потенциала это залог устойчивого развития цифровой экономики региона и страны в целом
Евгений Пачкин, начальник отдела информационной безопасности министерства госуправления, ИТ и связи Астраханской области:
Кадровый дефицит в сфере информационной безопасности госсектора — не абстрактная проблема, а реальный вызов для региональной цифровой инфраструктуры. С учётом более чем 70 тысяч кибератак с начала года очевидно, что каждый квалифицированный специалист по ИБ — это прямой вклад в устойчивость наших информационных систем.
Антон Акишкин, заместитель главного врача по ИБ ГБУЗ АО «ЦМК и СМП»: Одна из проблем дефицита кадров, на мой взгляд, это не полное представление руководства, кто же такой специалист по информационной безопасности, а также возложение на него обязанностей смежных специальностей.
Владимир Шепелёв, начальник отдела ИБ на автоматизированных рабочих местах ГБУЗ АО “ОЦ ПБ СПИД”: Кадры ИБ нуждаются в реальной практике в государственном секторе. Обучение на отечественных операционных системах - одно из главных направлений выпускающих специалистов.
@patriot_code
🏆4⚡2❤2🙏1
Декабрь выдался насыщенным на события в сфере информационной безопасности для госсектора
Ключевые события регуляторов
Постановление № 1752-П: локализация личных данных граждан
Стандарт сертификации СЗИ: открытый код и образы контейнеров
Массированная атака на КИИ России
Широкомасштабная фишинговая кампания
Технологии и импортозамещение
Тестирование отечественных криптографических модулей
Благодарим вас за ваш труд и профессионализм. Пусть в Новом году вас ждут успехи и вдохновение. Желаем крепкого здоровья и семейного счастья🌟
С уважением,
команда сообщества «Код Патриот»
@patriot_code
Основными тенденциями месяца стали разработка новых правовых основ защиты данных, внедрение новых технологий и активное использование отечественных средств защиты информации. Вместе с тем сохраняется высокая степень угроз и опасности для государственных информационных систем.Ключевые события регуляторов
Принятый Федеральным собранием закон № 123-ФЗ предписывает проведение регулярных проверок информационной безопасности объектов критической информационной инфраструктуры (КИИ) государством. Проверки станут обязательной процедурой для всех субъектов КИИ.Постановление № 1752-П: локализация личных данных граждан
Правительство выпустило постановление № 1752-П, устанавливающее требование хранить персональные данные граждан исключительно на территории России. Решение направлено на повышение уровня конфиденциальности и безопасности личной информации.Стандарт сертификации СЗИ: открытый код и образы контейнеров
ФСТЭК подготовлен проект приказа, предусматривающего обязательность представления информации о компонентах открытого кода и контейнерах при сертификации средств защиты информации (СЗИ). Документ направлен на повышение прозрачности и доверия к отечественным СЗИ.Массированная атака на КИИ России
Крупнейший инцидент месяца — атака на информационные системы ряда стратегических объектов, приведшая к временному нарушению их функционирования. Хакерская группа (не будем говорить какая, дабы не пиарить) действовала организованно и координировалась зарубежными кураторами. Российскими специалистами были приняты экстренные меры по восстановлению нормальной работы систем. Механика атаки стала предметом изучения и изменения ряда подходов к защите.Широкомасштабная фишинговая кампания
Декабрьская мощная фишинговая атака затронула некоторые государственные учреждения и частные компании, используя дезориентирующие письма и заражённые вложения, после чего пользователи ИС временно потеряли доступ к своим учетным записям. Работоспособность восстановлена в течении 7 часов. Технологии и импортозамещение
Минпромторг завершил сертификацию первой партии межсетевых экранов отечественного производства, готовых к использованию в госсекторе. Экранные устройства отвечают современным требованиям по уровню безопасности и надёжности.Тестирование отечественных криптографических модулей
Специалисты ФСТЭК совместно с ведущими вузами успешно завершили тестирование отечественных криптографических модулей, создав основу для их массового внедрения в государственные информационные системы. Модули обеспечивают надежную защиту от несанкционированного доступа и перехвата данных.
Завершая год, мы хотим поздравить с наступающим праздником всех, кто обеспечивает информационную безопасность госсектора в это непростое время! Благодарим вас за ваш труд и профессионализм. Пусть в Новом году вас ждут успехи и вдохновение. Желаем крепкого здоровья и семейного счастья
С уважением,
команда сообщества «Код Патриот»
@patriot_code
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆5❤3🙏1