Справка-доклад_ТК362_28.06.2024.pdf
142 KB
📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 28.06.2024).
Результаты работы ТК 362 за 2 кв 2024.pdf
346.3 KB
📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362)
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 во 2 квартале 2024 года.
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 во 2 квартале 2024 года.
Сведения_о_принятых_стандартах_II_2024.pdf
548.3 KB
📖 Сведения о принятых национальных и международных стандартах за 2 квартал 2024 года
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 2 квартал 2024 года.
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 2 квартал 2024 года.
IEC TS 63074_2023.pdf
725.6 KB
🔊 Проект ГОСТ в рамках защиты информации в системах управления, связанных с обеспечением функциональной безопасности
На сайте ФСТЭК России можно ознакомиться с проектом национального стандарта ГОСТ Р/IEC TS 63074:2023 «Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности».
На сайте ФСТЭК России можно ознакомиться с проектом национального стандарта ГОСТ Р/IEC TS 63074:2023 «Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности».
Нейро-СКЛАД 🔞
📑 ИСПДн — ОКИИ ФСТЭК России разъясняет относительно отнесения сайтов в сети «Интернет» и информационных систем персональных данных (ИСПДн) субъектов КИИ к объектам КИИ. Видимо, вопрос подписчика был обусловлен следующим. В соответствии с 187-ФЗ к объектам…
📑 ИСПДн — частный случай ИС
Минцифры разъясняет, что ИСПДн является частным случаем ИС (ИС, в которой обрабатываются ПДн).
Понимаю, что для кого-то это очевидно, но, судя по всему, одному из подписчиков это показалось не так однозначно. И выше уже приводились мысли, что такая неоднозначность восприятия может быть обусловлена несовершенством определения термина ИСПДн из 152-ФЗ, в котором не содержится прямой связи с ИС.
Мнение канала состояло и состоит в том, что ИСПДн - это ИС и, как следствие, если речь заходит про ИСПДн субъекта КИИ, то она будет объектом КИИ.
Минцифры разъясняет, что ИСПДн является частным случаем ИС (ИС, в которой обрабатываются ПДн).
Понимаю, что для кого-то это очевидно, но, судя по всему, одному из подписчиков это показалось не так однозначно. И выше уже приводились мысли, что такая неоднозначность восприятия может быть обусловлена несовершенством определения термина ИСПДн из 152-ФЗ, в котором не содержится прямой связи с ИС.
Мнение канала состояло и состоит в том, что ИСПДн - это ИС и, как следствие, если речь заходит про ИСПДн субъекта КИИ, то она будет объектом КИИ.
📎 Изменения в ПП-1233
Росархив выступает с инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233.
Росархив выступает с инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233.
⚙ ГОСТ по безопасности и защите систем контроля промышленной автоматизации (IACS)
Опубликован ГОСТ Р 71452-2024 «Требования к функциональной безопасности и защите системы контроля промышленной автоматизации (IACS) на протяжении жизненного цикла», который содержит требования и рекомендации по обеспечению и подтверждению функциональной безопасности и защиты информации на различных этапах жизненного цикла систем промышленной автоматизации (IACS).
Указанный стандарт вводится в действие 01.07.2025.
Опубликован ГОСТ Р 71452-2024 «Требования к функциональной безопасности и защите системы контроля промышленной автоматизации (IACS) на протяжении жизненного цикла», который содержит требования и рекомендации по обеспечению и подтверждению функциональной безопасности и защиты информации на различных этапах жизненного цикла систем промышленной автоматизации (IACS).
Указанный стандарт вводится в действие 01.07.2025.
🔎 Контроль за защитой ГТ
Официально опубликован приказ ФСТЭК России от 27.06.2024 № 127 «Об утверждении форм документов, используемых ФСТЭК России и ее территориальными органами при осуществлении и по результатам федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
Официально опубликован приказ ФСТЭК России от 27.06.2024 № 127 «Об утверждении форм документов, используемых ФСТЭК России и ее территориальными органами при осуществлении и по результатам федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
Справка-доклад ТК 362 31.07.2024.pdf
142.5 KB
📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 31.07.2024).
🚀 Не надо тратить миллионы на билеты, туры и путешествия. Хватит и грошей.
Ссылка на канал, подписывайтесь: @cheapglobus
Ссылка на канал, подписывайтесь: @cheapglobus
Требования_о_ЗИ_в_ГИС_и_иных_госИС_проект.pdf
419.8 KB
📣 Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций
ФСТЭК России продолжает реализовывать свои февральские обещания, озвученные в ходе ТБ-Форума 2024.
На сайте регулятора появился проект Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений.
⚠️ До 16.08.2024 можно отправить свои предложения по существу проекта на адрес электронной почты otd22.ru.
ФСТЭК России продолжает реализовывать свои февральские обещания, озвученные в ходе ТБ-Форума 2024.
На сайте регулятора появился проект Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений.
⚠️ До 16.08.2024 можно отправить свои предложения по существу проекта на адрес электронной почты otd22.ru.
⚡️ Особенности обработки обезличенных ПДн
Официально опубликован Федеральный закон от 08.08.2024 № 233-ФЗ
«О внесении изменений в Федеральный закон «О персональных данных» и Федеральный закон «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных».
Официально опубликован Федеральный закон от 08.08.2024 № 233-ФЗ
«О внесении изменений в Федеральный закон «О персональных данных» и Федеральный закон «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных».
🔈 Коллеги из К2 Кибербезопасность регулярно рассказывают о новых регуляторных требованиях, однако в складывающихся реалиях кибербезопасность для бизнеса — не просто соблюдение законодательства, но и повышение реального уровня защищенности. Пока бизнес пытается адаптироваться к новым условиям, злоумышленники проникают и наносят урон информационным системам компаниям.
➡️ Чтобы узнать о комплексном подходе к защите персональных данных, совмещающего организационные и технические меры, не будет лишним подключиться к эфиру 15 августа в 11:00 мск.
❗️Стоит отметить, что на мероприятии также будут освещаться популярные сценарии реализации утечки данных, из чего состоит результативная защита и чем тут может быть полезен SOC.
Зарегистрироваться можно по ссылке.
➡️ Чтобы узнать о комплексном подходе к защите персональных данных, совмещающего организационные и технические меры, не будет лишним подключиться к эфиру 15 августа в 11:00 мск.
❗️Стоит отметить, что на мероприятии также будут освещаться популярные сценарии реализации утечки данных, из чего состоит результативная защита и чем тут может быть полезен SOC.
Зарегистрироваться можно по ссылке.
📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн
Официально опубликован приказ Минцифры от 01.08.2024 № 682
«О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187».
Официально опубликован приказ Минцифры от 01.08.2024 № 682
«О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187».
🛡 Требования о защите информации для провайдеров хостинга для ГИС/МИС
Официально опубликован приказ Минцифры от 31.07.2024 № 677
«Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет», операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений».
Официально опубликован приказ Минцифры от 31.07.2024 № 677
«Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет», операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений».
❓ Субъекты критической информационной инфраструктуры начинают переход на специальное, доверенное оборудование
☝️ С 1 сентября 2024 года вступает в силу постановление Правительства РФ от 14 ноября 2023 г. № 1912. Отныне субъекты критической информационной инфраструктуры смогут использовать в работе только доверенные программно-аппаратные комплексы.
➡️ Переход на новое оборудование продлится до 1 января 2030 года.
⚡️⚡️⚡️
Исключение — отсутствие российских аналогов. Его необходимо подтвердить.
👌 Доверенный программно-аппаратный комплекс должен содержать сведения в едином реестре российской радиоэлектронной продукции. ПО в составе продукта должно соответствовать определенным требованиям.
ℹ️ Информацию о планах по замене оборудования важно направить в уполномоченный орган, соответствующий сфере деятельности предприятия. Если ваше предприятие относится к оборонной, горнодобывающей, металлургической или химической промышленности, обращайтесь к нам.
Подписаться на Минпромторг России
☝️ С 1 сентября 2024 года вступает в силу постановление Правительства РФ от 14 ноября 2023 г. № 1912. Отныне субъекты критической информационной инфраструктуры смогут использовать в работе только доверенные программно-аппаратные комплексы.
➡️ Переход на новое оборудование продлится до 1 января 2030 года.
⚡️⚡️⚡️
Исключение — отсутствие российских аналогов. Его необходимо подтвердить.
👌 Доверенный программно-аппаратный комплекс должен содержать сведения в едином реестре российской радиоэлектронной продукции. ПО в составе продукта должно соответствовать определенным требованиям.
ℹ️ Информацию о планах по замене оборудования важно направить в уполномоченный орган, соответствующий сфере деятельности предприятия. Если ваше предприятие относится к оборонной, горнодобывающей, металлургической или химической промышленности, обращайтесь к нам.
Подписаться на Минпромторг России
⚡️ Дополнительные требования по безопасности ЗОКИИ при удаленном управлении в сфере электроэнергетики
Сегодня вступает в силу приказ Минэнерго от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Сегодня вступает в силу приказ Минэнерго от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Справка-доклад ТК 362 30.08.2024 ..pdf
141.3 KB
📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.08.2024).
📕 Актуализированная система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.