Требования_о_ЗИ_в_ГИС_и_иных_госИС_проект.pdf
419.8 KB
📣 Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций
ФСТЭК России продолжает реализовывать свои февральские обещания, озвученные в ходе ТБ-Форума 2024.
На сайте регулятора появился проект Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений.
⚠️ До 16.08.2024 можно отправить свои предложения по существу проекта на адрес электронной почты otd22.ru.
ФСТЭК России продолжает реализовывать свои февральские обещания, озвученные в ходе ТБ-Форума 2024.
На сайте регулятора появился проект Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений.
⚠️ До 16.08.2024 можно отправить свои предложения по существу проекта на адрес электронной почты otd22.ru.
⚡️ Особенности обработки обезличенных ПДн
Официально опубликован Федеральный закон от 08.08.2024 № 233-ФЗ
«О внесении изменений в Федеральный закон «О персональных данных» и Федеральный закон «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных».
Официально опубликован Федеральный закон от 08.08.2024 № 233-ФЗ
«О внесении изменений в Федеральный закон «О персональных данных» и Федеральный закон «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных».
🔈 Коллеги из К2 Кибербезопасность регулярно рассказывают о новых регуляторных требованиях, однако в складывающихся реалиях кибербезопасность для бизнеса — не просто соблюдение законодательства, но и повышение реального уровня защищенности. Пока бизнес пытается адаптироваться к новым условиям, злоумышленники проникают и наносят урон информационным системам компаниям.
➡️ Чтобы узнать о комплексном подходе к защите персональных данных, совмещающего организационные и технические меры, не будет лишним подключиться к эфиру 15 августа в 11:00 мск.
❗️Стоит отметить, что на мероприятии также будут освещаться популярные сценарии реализации утечки данных, из чего состоит результативная защита и чем тут может быть полезен SOC.
Зарегистрироваться можно по ссылке.
➡️ Чтобы узнать о комплексном подходе к защите персональных данных, совмещающего организационные и технические меры, не будет лишним подключиться к эфиру 15 августа в 11:00 мск.
❗️Стоит отметить, что на мероприятии также будут освещаться популярные сценарии реализации утечки данных, из чего состоит результативная защита и чем тут может быть полезен SOC.
Зарегистрироваться можно по ссылке.
📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн
Официально опубликован приказ Минцифры от 01.08.2024 № 682
«О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187».
Официально опубликован приказ Минцифры от 01.08.2024 № 682
«О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187».
🛡 Требования о защите информации для провайдеров хостинга для ГИС/МИС
Официально опубликован приказ Минцифры от 31.07.2024 № 677
«Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет», операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений».
Официально опубликован приказ Минцифры от 31.07.2024 № 677
«Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет», операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений».
❓ Субъекты критической информационной инфраструктуры начинают переход на специальное, доверенное оборудование
☝️ С 1 сентября 2024 года вступает в силу постановление Правительства РФ от 14 ноября 2023 г. № 1912. Отныне субъекты критической информационной инфраструктуры смогут использовать в работе только доверенные программно-аппаратные комплексы.
➡️ Переход на новое оборудование продлится до 1 января 2030 года.
⚡️⚡️⚡️
Исключение — отсутствие российских аналогов. Его необходимо подтвердить.
👌 Доверенный программно-аппаратный комплекс должен содержать сведения в едином реестре российской радиоэлектронной продукции. ПО в составе продукта должно соответствовать определенным требованиям.
ℹ️ Информацию о планах по замене оборудования важно направить в уполномоченный орган, соответствующий сфере деятельности предприятия. Если ваше предприятие относится к оборонной, горнодобывающей, металлургической или химической промышленности, обращайтесь к нам.
Подписаться на Минпромторг России
☝️ С 1 сентября 2024 года вступает в силу постановление Правительства РФ от 14 ноября 2023 г. № 1912. Отныне субъекты критической информационной инфраструктуры смогут использовать в работе только доверенные программно-аппаратные комплексы.
➡️ Переход на новое оборудование продлится до 1 января 2030 года.
⚡️⚡️⚡️
Исключение — отсутствие российских аналогов. Его необходимо подтвердить.
👌 Доверенный программно-аппаратный комплекс должен содержать сведения в едином реестре российской радиоэлектронной продукции. ПО в составе продукта должно соответствовать определенным требованиям.
ℹ️ Информацию о планах по замене оборудования важно направить в уполномоченный орган, соответствующий сфере деятельности предприятия. Если ваше предприятие относится к оборонной, горнодобывающей, металлургической или химической промышленности, обращайтесь к нам.
Подписаться на Минпромторг России
⚡️ Дополнительные требования по безопасности ЗОКИИ при удаленном управлении в сфере электроэнергетики
Сегодня вступает в силу приказ Минэнерго от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Сегодня вступает в силу приказ Минэнерго от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Справка-доклад ТК 362 30.08.2024 ..pdf
141.3 KB
📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.08.2024).
📕 Актуализированная система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.
⚡️ Заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Виталий Чернодед подтвердили участие в пленарной сессии конференции АБИСС по регуляторике в сфере ИБ
Конференция АБИСС состоится 22 октября в Москве. На сайте мероприятия уже доступна деловая программа, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» и 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
🎙 К участию в мероприятии приглашены представители Минцифры, Минпромторга, Роскомнадзора и других ведомств, а также эксперты крупных банков и ИБ-компаний.
Кроме того, программный комитет конференции продлил срок приема и рассмотрение заявок на экспертные доклады. До 27 сентября можно подать заявку на доклад, заполнив анкету и направив её на program.ru.
🚪 Ознакомиться с программой конференции и зарег...
Конференция АБИСС состоится 22 октября в Москве. На сайте мероприятия уже доступна деловая программа, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» и 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
🎙 К участию в мероприятии приглашены представители Минцифры, Минпромторга, Роскомнадзора и других ведомств, а также эксперты крупных банков и ИБ-компаний.
Кроме того, программный комитет конференции продлил срок приема и рассмотрение заявок на экспертные доклады. До 27 сентября можно подать заявку на доклад, заполнив анкету и направив её на program.ru.
🚪 Ознакомиться с программой конференции и зарег...
🔈 Конференция «Сохранить всё: безопасность информации» в Москве!
24 октября 2024 года состоится конференция «Сохранить всё: безопасность информации», в ходе которой создается и обсуждается фундамент новых принципов защиты данных на всех этапах их жизненного цикла.
Современные цели национального развития фокусируют государственные учреждения и коммерческие организации на безопасности информационных активов. Конференция «Сохранить всё: безопасность информации» ориентирована на ведущих специалистов ИБ, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных.
Основные темы конференции:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
🔜 Конференц...
24 октября 2024 года состоится конференция «Сохранить всё: безопасность информации», в ходе которой создается и обсуждается фундамент новых принципов защиты данных на всех этапах их жизненного цикла.
Современные цели национального развития фокусируют государственные учреждения и коммерческие организации на безопасности информационных активов. Конференция «Сохранить всё: безопасность информации» ориентирована на ведущих специалистов ИБ, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных.
Основные темы конференции:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
🔜 Конференц...
📕 В преддверии вступления в силу данных изменений, актуализирую систему нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.
🔎 Контроль за защитой ГТ
Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн
Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.
Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.
📎 Изменения в ПП-1233
Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».
С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.
Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».
С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.
🔎 Изменения в ПП-1912
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
📣 Меньше недели остается до ежегодной межотраслевой Конференции АБИСС по вопросам регуляторики в сфере ИБ. Успейте зарегистрироваться!
👥 Уже 22 октября мероприятие объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Для представителей поднадзорных организаций участие в конференции бесплатное.
🚪 На сайте мероприятия можно ознакомиться с деловой программой, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» (в ней примут участие заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Антон Чернодед), а также 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
⭐️ К участию в мероприятии приглашены пре...
👥 Уже 22 октября мероприятие объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Для представителей поднадзорных организаций участие в конференции бесплатное.
🚪 На сайте мероприятия можно ознакомиться с деловой программой, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» (в ней примут участие заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Антон Чернодед), а также 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
⭐️ К участию в мероприятии приглашены пре...