Листок бюрократической защиты информации
18.04.202511:10
📣 Переходный период для центров ГосСОПКА в рамках исполнения УП-250 ➤
ФСБ России планирует изменить переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах организаций и органов, упомянутых в Указе Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», увеличив его до 5 лет (видимо, есть какие-то сложности с выработкой механизма аккредитации).
Для общественного обсуждения представлен проект приказа ФСБ России «О внесении изменения в приказ ФСБ России от 1 ноября 2022 г. № 543 «Об определении переходного периода, предусмотренного подпунктом «б» пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. № 250».
Кстати, динамика по обеспечению исполнения Указа Президента Российской Федерации от 01.05.2022 № 250 представлена здесь.
ФСБ России планирует изменить переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах организаций и органов, упомянутых в Указе Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», увеличив его до 5 лет (видимо, есть какие-то сложности с выработкой механизма аккредитации).
Для общественного обсуждения представлен проект приказа ФСБ России «О внесении изменения в приказ ФСБ России от 1 ноября 2022 г. № 543 «Об определении переходного периода, предусмотренного подпунктом «б» пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. № 250».
Кстати, динамика по обеспечению исполнения Указа Президента Российской Федерации от 01.05.2022 № 250 представлена здесь.
04.04.202513:15
📖 Сведения о принятых национальных и международных стандартах за 1 квартал 2025 года ➤
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 1 квартал 2025 года.
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 1 квартал 2025 года.
02.04.202517:02
✅ Перечень НПА СЗКИ ➤
На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации (по состоянию на 28 марта 2025 г.)
На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации (по состоянию на 28 марта 2025 г.)
26.03.202514:02
🛡 Требования о криптографической защите информации, содержащейся в ИС госорганов и госучреждений ➤
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Официально опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
07.04.202511:11
☄️ Изменения в 187-ФЗ ➤
Официально опубликован Федеральный закон от 07.04.2025 № 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации».
Официально опубликован Федеральный закон от 07.04.2025 № 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации».
04.04.202512:45
➡️ Порядок представления субъектами КИИ из КФС сведений об объектах КИИ ➤
ФСТЭК России информирует о порядке представления субъектами КИИ, осуществляющими деятельность в банковской сфере и иных сферах финансового рынка, являющихся кредитными организациями, операторами услуг платежной инфраструктуры, представительствами иностранных банков, центральными контрагентами, центральными депозитариями и регистраторами финансовых транзакций, негосударственными пенсионными фондами, страховыми организациями, операторами услуг информационного обмена (некредитной организацией), а также бюро кредитных историй, кредитными рейтинговыми агентствами, аудиторскими организациями, сведений о присвоении объектам КИИ одной из категорий значимости либо неприсвоения им одной из таких категорий.
Источник: Информационное сообщение ФСТЭК России от 12.03.2025 № 240/82/672 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критический информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
ФСТЭК России информирует о порядке представления субъектами КИИ, осуществляющими деятельность в банковской сфере и иных сферах финансового рынка, являющихся кредитными организациями, операторами услуг платежной инфраструктуры, представительствами иностранных банков, центральными контрагентами, центральными депозитариями и регистраторами финансовых транзакций, негосударственными пенсионными фондами, страховыми организациями, операторами услуг информационного обмена (некредитной организацией), а также бюро кредитных историй, кредитными рейтинговыми агентствами, аудиторскими организациями, сведений о присвоении объектам КИИ одной из категорий значимости либо неприсвоения им одной из таких категорий.
Источник: Информационное сообщение ФСТЭК России от 12.03.2025 № 240/82/672 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критический информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
02.04.202517:01
✅ Перечень НПА ТЗКИ ➤
На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по технической защите конфиденциальной информации (по состоянию на 28 марта 2025 г.).
На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по технической защите конфиденциальной информации (по состоянию на 28 марта 2025 г.).
20.03.202511:00
⚡️ Вебинар «851-П сменил 683-П: готов ли ваш банк к новым требованиям?»
Что изменится для банков с 29 марта 2025 года?
Банк России утвердил новое положение 851-П, которое заменит 683-П и приведёт к значительным изменениям в сфере информационной безопасности.
📁 Филиалы иностранных банков теперь под особым контролем.
📁 Ужесточаются требования к защите данных.
📁 Вводятся новые технологические меры.
📁 Дополнительные обязательства в связи с 3-МР.
В ходе вебинара будут разбираться:
👀 ключевые отличия 851-П, сроки внедрения и возможные риски;
👀 практические рекомендации по адаптации к новым требованиям.
🕔 Вебинар состоится 25 марта в 12:00 по мск.
⭐️ Участие бесплатное, но необходима предварительная регистрация.
Что изменится для банков с 29 марта 2025 года?
Банк России утвердил новое положение 851-П, которое заменит 683-П и приведёт к значительным изменениям в сфере информационной безопасности.
📁 Филиалы иностранных банков теперь под особым контролем.
📁 Ужесточаются требования к защите данных.
📁 Вводятся новые технологические меры.
📁 Дополнительные обязательства в связи с 3-МР.
В ходе вебинара будут разбираться:
👀 ключевые отличия 851-П, сроки внедрения и возможные риски;
👀 практические рекомендации по адаптации к новым требованиям.
🕔 Вебинар состоится 25 марта в 12:00 по мск.
⭐️ Участие бесплатное, но необходима предварительная регистрация.
07.04.202511:00
📣 Изменения в Указ № 166 ➤
Официально опубликован Указ Президента Российской Федерации от 07.04.2025 № 214 «О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
Официально опубликован Указ Президента Российской Федерации от 07.04.2025 № 214 «О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
04.04.202505:01
🗝 ГОСТ | Криптографическая защита информации. Термины и определения ➤
Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) проводятся обсуждения (до 05.06.2025) по проекту ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения».
Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) проводятся обсуждения (до 05.06.2025) по проекту ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения».
01.04.202504:00
🎓Образовательный стандарт «Разработка и управление программным обеспечением»
Официально опубликован приказ Минпросвещения от 24.02.2025 № 138 «Об утверждении федерального государственного образовательного стандарта среднего профессионального образования по специальности 09.02.11 Разработка и управление программным обеспечением».
В стандарте указано, что выпускник, освоивший данную образовательную программу, получит навыки (в том числе) по осуществлению безопасности ИТ-инфраструктуры.
Официально опубликован приказ Минпросвещения от 24.02.2025 № 138 «Об утверждении федерального государственного образовательного стандарта среднего профессионального образования по специальности 09.02.11 Разработка и управление программным обеспечением».
В стандарте указано, что выпускник, освоивший данную образовательную программу, получит навыки (в том числе) по осуществлению безопасности ИТ-инфраструктуры.
04.04.202513:40
📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 28.03.2025).
03.04.202514:25
⚡️ Изменения в 187-ФЗ уже скоро ➤
На низком старте [одобрен Советом Федерации] от утверждения и официального опубликования находится ранее внесенный в ГосДуму законопроект «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации».
Изменения предусматривают:
➡️ Исключение индивидуальных предпринимателей из числа субъектов КИИ.
➡️ Наделение Правительства Российской Федерации полномочиями по установлению:
➡️ типовых перечней ОКИИ;
➡️ отраслевых особенностей категорирования ОКИИ;
➡️ требований к устанавливаемым на ЗОКИИ программно-аппаратным средствам;
➡️ порядка и сроков перехода на отечественное ПО и ПАК в ЗОКИИ;
➡️ порядка мониторинга за переходом на отечественное ПО и ПАК.
➡️ Расширение сферы охвата ГосСОПКА.
На низком старте [одобрен Советом Федерации] от утверждения и официального опубликования находится ранее внесенный в ГосДуму законопроект «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации».
Изменения предусматривают:
➡️ Исключение индивидуальных предпринимателей из числа субъектов КИИ.
➡️ Наделение Правительства Российской Федерации полномочиями по установлению:
➡️ типовых перечней ОКИИ;
➡️ отраслевых особенностей категорирования ОКИИ;
➡️ требований к устанавливаемым на ЗОКИИ программно-аппаратным средствам;
➡️ порядка и сроков перехода на отечественное ПО и ПАК в ЗОКИИ;
➡️ порядка мониторинга за переходом на отечественное ПО и ПАК.
➡️ Расширение сферы охвата ГосСОПКА.
Хотя ГосСОПКА и ранее охватывала больше, чем регулировалось в 187-ФЗ, о чем отмечалось здесь еще в далеком 2018 году.
28.03.202504:00
🏛 Эксперимент по повышению уровня защищенности ГИС продолжается ➤
Официально опубликовано постановление Правительства Российской Федерации от 26.03.2025 № 372 «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений», в соответствии с которым продолжается эксперимент по повышению уровня защищенности ГИС, начатый в рамках постановления Правительства Российской Федерации от 13.05.2022 № 860.
Официально опубликовано постановление Правительства Российской Федерации от 26.03.2025 № 372 «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений», в соответствии с которым продолжается эксперимент по повышению уровня защищенности ГИС, начатый в рамках постановления Правительства Российской Федерации от 13.05.2022 № 860.
Ko'rsatilgan 1 - 14 dan 14
Ko'proq funksiyalarni ochish uchun tizimga kiring.