Российские СМИ и операторов связи обяжут соблюдать правила информбезопасности

Фото: с сайта unsplash.com

Минцифры РФ разработало новые требования информационной безопасности, которым с 1 января 2025 года должны будут соответствовать российские СМИ, включая телеканалы, и операторы связи. Об этом сообщили "Ведомости".

Согласно информации, компании должны будут создать внутренние структурные подразделения, отвечающие за вопросы информационной безопасности. Также они должны будут перейти на отечественные средства защиты информации (СЗИ), а использование СЗИ из недружественных стран будет запрещено.

Руководитель направления аудитов и соответствия требованиям информбезопасности компании УЦСБ Евгений Баклушин в беседе с телеканалом "360" прокомментировал, что реализация этой инициативы будет сопряжена с рядом сложностей.

Основными киберугрозами для таких компаний являются перехват управления трансляцией, а также взлом публичных ресурсов и размещение на них фейковой и дискредитирующей информации. Но лишь у редких организаций имеются в штате специалисты по кибербезопасности.

Кроме того, по мнению эксперта, СМИ обычно имеют большое количество массивных внешних ресурсов и разной ИТ-инфраструктуры, что сильно увеличивает ширину покрытия кибератак.

Третья сложность в том, что такие организации взаимодействуют с большим количеством поставщиков и провайдеров, что ведёт к повышению угроз на цепочки поставок.

К тому же в СМИ зачастую работают внештатники или фрилансеры, работающие с собственных устройств - и с обеспечением их защиты могут также возникнуть трудности.

Евгений Баклушин также указал, что большинства организаций вся IT-инфраструктура построена на зарубежных решениях, и требование перейти на отечественные средства защиты информации вызовет технические сложности.