Новости
- 21 Декабря 2022, 16:22
- Генеральная прокуратура Российской Федерации
Вопросы обеспечения противодействия компьютерным атакам на информационные ресурсы Российской Федерации находятся на постоянном контроле органов прокуратуры. Результаты надзорной деятельности свидетельствуют, что имеют место нарушения требований законодательства в сфере информационной безопасности.
Так, поводом для прокурорского реагирования послужили факты непринятия предусмотренных правовых, организационных и технических мер для защиты информации и персональных данных от неправомерного или случайного доступа к ним или иных незаконных действий.
В ряде регионов к работе со средствами криптографической защиты информации допускались должностные лица, не прошедшие соответствующее обучение, использовалось несертифицированное программное обеспечение, государственные информационные системы эксплуатировались без надлежащего оформления прав на них.
Установлены случаи несвоевременного обновления антивирусных баз, неисполнения планов мероприятий по защите информации и реагированию на компьютерные инциденты.
В ряде случаев не принимались локальные акты, касающиеся обработки персональных данных, не назначались лица, ответственные за организацию обработки таких сведений, не проводились внутренний контроль и оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению их безопасности.
Всего с 2021 года выявлено свыше 1,2 тыс. нарушений, для их устранения внесено более 500 представлений, к дисциплинарной ответственности привлечены 43 должностных лица, возбуждено 49 дел об административных правонарушениях.
Работа в этом направлении продолжается.
Генеральная прокуратура
Российской Федерации
Генеральная прокуратура Российской Федерации
21 Декабря 2022, 16:22
Генпрокуратурой России проанализирована практика надзора в сфере противодействия компьютерным атакам на информационные ресурсы Российской Федерации
Вопросы обеспечения противодействия компьютерным атакам на информационные ресурсы Российской Федерации находятся на постоянном контроле органов прокуратуры. Результаты надзорной деятельности свидетельствуют, что имеют место нарушения требований законодательства в сфере информационной безопасности.
Так, поводом для прокурорского реагирования послужили факты непринятия предусмотренных правовых, организационных и технических мер для защиты информации и персональных данных от неправомерного или случайного доступа к ним или иных незаконных действий.
В ряде регионов к работе со средствами криптографической защиты информации допускались должностные лица, не прошедшие соответствующее обучение, использовалось несертифицированное программное обеспечение, государственные информационные системы эксплуатировались без надлежащего оформления прав на них.
Установлены случаи несвоевременного обновления антивирусных баз, неисполнения планов мероприятий по защите информации и реагированию на компьютерные инциденты.
В ряде случаев не принимались локальные акты, касающиеся обработки персональных данных, не назначались лица, ответственные за организацию обработки таких сведений, не проводились внутренний контроль и оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению их безопасности.
Всего с 2021 года выявлено свыше 1,2 тыс. нарушений, для их устранения внесено более 500 представлений, к дисциплинарной ответственности привлечены 43 должностных лица, возбуждено 49 дел об административных правонарушениях.
Работа в этом направлении продолжается.
