❓ Субъекты критической информационной инфраструктуры начинают переход на специальное, доверенное оборудование
☝️ С 1 сентября 2024 года вступает в силу постановление Правительства РФ от 14 ноября 2023 г. № 1912. Отныне субъекты критической информационной инфраструктуры смогут использовать в работе только доверенные программно-аппаратные комплексы.
➡️ Переход на новое оборудование продлится до 1 января 2030 года.
⚡️⚡️⚡️
Исключение — отсутствие российских аналогов. Его необходимо подтвердить.
👌 Доверенный программно-аппаратный комплекс должен содержать сведения в едином реестре российской радиоэлектронной продукции. ПО в составе продукта должно соответствовать определенным требованиям.
ℹ️ Информацию о планах по замене оборудования важно направить в уполномоченный орган, соответствующий сфере деятельности предприятия. Если ваше предприятие относится к оборонной, горнодобывающей, металлургической или химической промышленности, обращайтесь к нам.
Подписаться на Минпромторг России
☝️ С 1 сентября 2024 года вступает в силу постановление Правительства РФ от 14 ноября 2023 г. № 1912. Отныне субъекты критической информационной инфраструктуры смогут использовать в работе только доверенные программно-аппаратные комплексы.
➡️ Переход на новое оборудование продлится до 1 января 2030 года.
⚡️⚡️⚡️
Исключение — отсутствие российских аналогов. Его необходимо подтвердить.
👌 Доверенный программно-аппаратный комплекс должен содержать сведения в едином реестре российской радиоэлектронной продукции. ПО в составе продукта должно соответствовать определенным требованиям.
ℹ️ Информацию о планах по замене оборудования важно направить в уполномоченный орган, соответствующий сфере деятельности предприятия. Если ваше предприятие относится к оборонной, горнодобывающей, металлургической или химической промышленности, обращайтесь к нам.
Подписаться на Минпромторг России
⚡️ Дополнительные требования по безопасности ЗОКИИ при удаленном управлении в сфере электроэнергетики
Сегодня вступает в силу приказ Минэнерго от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Сегодня вступает в силу приказ Минэнерго от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Справка-доклад ТК 362 30.08.2024 ..pdf
141.3 KB
📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.08.2024).
📕 Актуализированная система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.
⚡️ Заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Виталий Чернодед подтвердили участие в пленарной сессии конференции АБИСС по регуляторике в сфере ИБ
Конференция АБИСС состоится 22 октября в Москве. На сайте мероприятия уже доступна деловая программа, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» и 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
🎙 К участию в мероприятии приглашены представители Минцифры, Минпромторга, Роскомнадзора и других ведомств, а также эксперты крупных банков и ИБ-компаний.
Кроме того, программный комитет конференции продлил срок приема и рассмотрение заявок на экспертные доклады. До 27 сентября можно подать заявку на доклад, заполнив анкету и направив её на program.ru.
🚪 Ознакомиться с программой конференции и зарег...
Конференция АБИСС состоится 22 октября в Москве. На сайте мероприятия уже доступна деловая программа, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» и 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
🎙 К участию в мероприятии приглашены представители Минцифры, Минпромторга, Роскомнадзора и других ведомств, а также эксперты крупных банков и ИБ-компаний.
Кроме того, программный комитет конференции продлил срок приема и рассмотрение заявок на экспертные доклады. До 27 сентября можно подать заявку на доклад, заполнив анкету и направив её на program.ru.
🚪 Ознакомиться с программой конференции и зарег...
🔈 Конференция «Сохранить всё: безопасность информации» в Москве!
24 октября 2024 года состоится конференция «Сохранить всё: безопасность информации», в ходе которой создается и обсуждается фундамент новых принципов защиты данных на всех этапах их жизненного цикла.
Современные цели национального развития фокусируют государственные учреждения и коммерческие организации на безопасности информационных активов. Конференция «Сохранить всё: безопасность информации» ориентирована на ведущих специалистов ИБ, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных.
Основные темы конференции:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
🔜 Конференц...
24 октября 2024 года состоится конференция «Сохранить всё: безопасность информации», в ходе которой создается и обсуждается фундамент новых принципов защиты данных на всех этапах их жизненного цикла.
Современные цели национального развития фокусируют государственные учреждения и коммерческие организации на безопасности информационных активов. Конференция «Сохранить всё: безопасность информации» ориентирована на ведущих специалистов ИБ, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных.
Основные темы конференции:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
🔜 Конференц...
📕 В преддверии вступления в силу данных изменений, актуализирую систему нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.
🔎 Контроль за защитой ГТ
Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн
Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.
Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.
📎 Изменения в ПП-1233
Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».
С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.
Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».
С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.
🔎 Изменения в ПП-1912
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
📣 Меньше недели остается до ежегодной межотраслевой Конференции АБИСС по вопросам регуляторики в сфере ИБ. Успейте зарегистрироваться!
👥 Уже 22 октября мероприятие объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Для представителей поднадзорных организаций участие в конференции бесплатное.
🚪 На сайте мероприятия можно ознакомиться с деловой программой, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» (в ней примут участие заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Антон Чернодед), а также 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
⭐️ К участию в мероприятии приглашены пре...
👥 Уже 22 октября мероприятие объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Для представителей поднадзорных организаций участие в конференции бесплатное.
🚪 На сайте мероприятия можно ознакомиться с деловой программой, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» (в ней примут участие заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Антон Чернодед), а также 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
⭐️ К участию в мероприятии приглашены пре...
📑 Проект концепции Федерального закона «Цифровой кодекс Российской Федерации»
Судя по концепции, документ затронет вопросы информационной безопасности, обработки персональных данных, применения средств криптографической защиты информации и обеспечения технологической независимости критической информационной инфраструктуры.
👨💻 Ознакомиться с проектом концепции можно здесь.
Судя по концепции, документ затронет вопросы информационной безопасности, обработки персональных данных, применения средств криптографической защиты информации и обеспечения технологической независимости критической информационной инфраструктуры.
👨💻 Ознакомиться с проектом концепции можно здесь.
🔜 Ровно неделя остается до конференции «Сохранить всё: безопасность информации»
Регуляторы, бизнес и специалисты ИБ-, ИТ-отраслей, права и медиа встретятся для открытого диалога по вопросам защиты данных на всех этапах их жизненного цикла – на конференции «Сохранить всё: безопасность информации» группы компаний «Гарда».
Тематические треки:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
Отдельный блок будет особенно полезен PR-щикам. В секции «Утечки данных и инфополе. Взгляд СМИ» журналисты и юристы обсудят вопросы коммуникации в случаях инцидентов.
🔜 Конференция состоится 24 октября в Москве, в конгресс-центре Soluxe, по адресу ул. Вильгельма Пика, 16.
🖥 Регистрируйтесь!
Регуляторы, бизнес и специалисты ИБ-, ИТ-отраслей, права и медиа встретятся для открытого диалога по вопросам защиты данных на всех этапах их жизненного цикла – на конференции «Сохранить всё: безопасность информации» группы компаний «Гарда».
Тематические треки:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
Отдельный блок будет особенно полезен PR-щикам. В секции «Утечки данных и инфополе. Взгляд СМИ» журналисты и юристы обсудят вопросы коммуникации в случаях инцидентов.
🔜 Конференция состоится 24 октября в Москве, в конгресс-центре Soluxe, по адресу ул. Вильгельма Пика, 16.
🖥 Регистрируйтесь!
Результаты работы ТК 362 за 3 кв 2024.pdf
247.9 KB
📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362)
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 3 квартале 2024 года.
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 3 квартале 2024 года.
⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣
🆕EDPC.NETWORK - там вся информация
📌2 дня: 24 и 25 октября 2024 года
⭐️более 50 спикеров
💬более 15 дискуссий
✏️онлайн, запись и трансляции в YouTube и ВК
☀️бесплатно, доступно и обязательно!
Это мероприятие нельзя пропускать прайвасистам!
RPPA.pro | EDPC.network | PPCP.pro
🆕EDPC.NETWORK - там вся информация
📌2 дня: 24 и 25 октября 2024 года
⭐️более 50 спикеров
💬более 15 дискуссий
✏️онлайн, запись и трансляции в YouTube и ВК
☀️бесплатно, доступно и обязательно!
Это мероприятие нельзя пропускать прайвасистам!
RPPA.pro | EDPC.network | PPCP.pro