Перейти в телеграм, чтобы получить результаты теста
Главное:
- В ноябре 2024 года вступили в силу новые требования по защите критической информационной инфраструктуры.
- Ужесточены штрафы за нарушения в сфере персональных данных, включая биометрические данные.
- Обновлены стандарты безопасности для финансовых организаций на основе протокола OpenID Connect.
Критическая информационная инфраструктура: новые стандарты защиты
С 5 ноября 2024 года вступили в силу изменения в приказах ФСТЭК России, касающиеся защиты от атак типа «отказ в обслуживании». Эти меры актуализируют требования к значимым объектам критической информационной инфраструктуры (КИИ) и информационным системам с интерфейсами, доступными из Интернета. В соответствии с новыми правилами необходимо выявлять тот круг сервисов и интерфейсов, который должен быть доступен, исключать из общего доступа ненужные адреса, а также формировать список разрешенных сетевых адресов для защиты от потенциальных атак.
Хотелось бы отметить, что современные угрозы в киберпространстве требуют постоянного обновления стандартов и методов защиты. Согласно аналитике, более 80% атак на организации осуществляются через общедоступные сервисы, что подчеркивает важность соблюдения новых норм охраны информации.
Ужесточение ответственности за нарушения в сфере персональных данных
С конца ноября 2024 года в силу вступает новый закон, который значительно увеличивает штрафы за нарушения обработки персональных данных. Например, для физических лиц штрафы выросли с 2-6 тысяч до 10-15 тысяч рублей, для юридических лиц – с 60-100 тысяч до 150-300 тысяч рублей. Это изменение направлено на повышение ответственности за некорректную обработку данных, что является важным шагом в условиях роста числа утечек информации и случаев ее неправомерного использования.
К тому же, новым законопроектом вводятся новые составы правонарушений и увеличивается ответственность за невыполнение обязанностей по уведомлению о намерении обрабатывать персональные данные. Это свидетельствует о том, что законодатели уделяют серьезное внимание вопросам защиты данных, особенно в контексте использования биометрических данных.
Безопасность финансовых операций: новые стандарты
С 7 октября 2024 года Банком России введены новые стандарты безопасности финансовых операций, основанные на протоколе OpenID Connect. Эти стандарты обеспечивают защиту финансовых сервисов при использовании приложений и интерфейсов. Основное внимание уделяется обеспечению надежного и безопасного доступа к данным и верификации пользователей, что критически важно в условиях стремительного роста онлайн-финансовых услуг.
Учитывая, что согласно статистике, более 90% финансовых организаций сталкиваются с киберугрозами, применение таких стандартов является необходимым для повышения уровня доверия пользователей и обеспечения безопасности информации.
Таким образом, новые изменения в законодательстве и стандартизации не только способствуют улучшению безопасности информационных технологий, но и подчеркивают важность соблюдения норм и правил в быстро меняющемся цифровом пространстве.
Забрать
Добавить комментарий