Oroszország szigorítja a kiberbiztonsági szabályokat
Az állami tulajdonú szervezeteknek megtiltják a nyugati kiberbiztonsági eszközök használatát.
2025-től kezdődően az orosz állami tulajdonú szervezetek nem használhatnak majd „barátságtalan” országokban gyártott információbiztonsági eszközöket – áll az elnöki rendeletben.
Vlagyimir Putyin orosz elnök vasárnap írta alá azt a rendeletet, amelynek célja az ország információbiztonságának növelése. A dokumentum, amelyet a kormány honlapján tettek közzé, kimondja, hogy 2025. január 1-jétől kezdve az állami irányítás alatt álló szervezetek nem használhatnak olyan információbiztonsági eszközöket, amelyek „olyan külföldi államokból származnak, amelyek barátságtalan cselekményeket követnek el az Oroszországi Föderáció, az orosz jogi vagy magánszemélyek ellen”, vagy amelyeket olyan gyártók gyártanak, amelyek „barátságtalan” államok ellenőrzése alatt vagy azokkal kapcsolatban állnak.
A rendelet hatálya alá tartozó szervezetek listája tartalmazza a kormányzati és regionális hatóságokat és szervezeteket, az állami alapokat, az állami ellenőrzés alatt álló vállalatokat, a stratégiailag fontos szervezeteket és „az Orosz Föderáció kritikus információs infrastruktúrájának alanyait képező jogi személyeket”.
A rendelet utasítja e szervezetek vezetőit, hogy a kiberbiztonsági feladatokkal bízzák meg helyetteseiket, és hozzanak létre külön osztályokat, amelyek feladata a hackertámadások következményeinek megelőzése és felszámolása, valamint a „számítógépes incidensekre” való reagálás.
A rendelet nyilvánosságra hozatala alig néhány nappal azután történt, hogy Nyikolaj Liscsin, az orosz védelmi minisztérium információs rendszerekkel foglalkozó részlegének helyettes vezetője „ellenséges tankhoz” hasonlította a külföldi szoftverek oroszországi jelenlétét.
„Képzeljünk el egy ellenséges tankot az Orosz Föderáció területén, mi történne itt most. De mi valamiért megengedjük, hogy az importált szoftverek itt legyenek, a mi területünkön” – mondta Lisin a hét elején, hozzátéve, hogy „a jelenlegi idők” világossá teszik, hogy milyen lépésekre van szükség. A nyilatkozatra Oroszország Ukrajnában zajló katonai offenzívája és Moszkva Nyugattal való kapcsolatainak jelentős megromlása közepette került sor.
Az elmúlt években a nyugati országok többször is azzal vádolták Oroszországot, hogy hackertámadásokat hajtott végre kritikus infrastruktúrák, politikai intézmények, bankok és egészségügyi létesítmények ellen. Moszkva hevesen tagadta az összes ilyen vádat.
Április elején Oleg Hramov, az orosz Biztonsági Tanács helyettes titkára felfedte, hogy az Egyesült Államok egyoldalúan lezárta a kommunikációs csatornákat Oroszországgal a kiberbiztonsággal kapcsolatban. Korábban a két ország az orosz Biztonsági Tanács és az amerikai Nemzetbiztonsági Tanács égisze alatt kicserélte a kritikus internetes infrastruktúrák listáit.
A Moszkva ellen bevezetett, példátlan szankciókat követően Oroszország az összes EU-tagállamot, az Egyesült Királyságot, Kanadát, Japánt és számos más államot felvett a „barátságtalan” országok listájára. Mindazok, akiket ilyen megjelöléssel láttak el, különböző megtorló intézkedéseknek, korlátozásoknak és különleges követelményeknek vannak kitéve Oroszország részéről.
Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!
ComputerWorld.hu
