📕 В преддверии вступления в силу данных изменений, актуализирую систему нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.
🔎 Контроль за защитой ГТ
Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн
Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.
Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.
📎 Изменения в ПП-1233
Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».
С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.
Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».
С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.
🔎 Изменения в ПП-1912
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
📣 Меньше недели остается до ежегодной межотраслевой Конференции АБИСС по вопросам регуляторики в сфере ИБ. Успейте зарегистрироваться!
👥 Уже 22 октября мероприятие объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Для представителей поднадзорных организаций участие в конференции бесплатное.
🚪 На сайте мероприятия можно ознакомиться с деловой программой, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» (в ней примут участие заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Антон Чернодед), а также 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
⭐️ К участию в мероприятии приглашены пре...
👥 Уже 22 октября мероприятие объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Для представителей поднадзорных организаций участие в конференции бесплатное.
🚪 На сайте мероприятия можно ознакомиться с деловой программой, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» (в ней примут участие заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Антон Чернодед), а также 6 тематических сессий:
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
⭐️ К участию в мероприятии приглашены пре...
📑 Проект концепции Федерального закона «Цифровой кодекс Российской Федерации»
Судя по концепции, документ затронет вопросы информационной безопасности, обработки персональных данных, применения средств криптографической защиты информации и обеспечения технологической независимости критической информационной инфраструктуры.
👨💻 Ознакомиться с проектом концепции можно здесь.
Судя по концепции, документ затронет вопросы информационной безопасности, обработки персональных данных, применения средств криптографической защиты информации и обеспечения технологической независимости критической информационной инфраструктуры.
👨💻 Ознакомиться с проектом концепции можно здесь.
🔜 Ровно неделя остается до конференции «Сохранить всё: безопасность информации»
Регуляторы, бизнес и специалисты ИБ-, ИТ-отраслей, права и медиа встретятся для открытого диалога по вопросам защиты данных на всех этапах их жизненного цикла – на конференции «Сохранить всё: безопасность информации» группы компаний «Гарда».
Тематические треки:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
Отдельный блок будет особенно полезен PR-щикам. В секции «Утечки данных и инфополе. Взгляд СМИ» журналисты и юристы обсудят вопросы коммуникации в случаях инцидентов.
🔜 Конференция состоится 24 октября в Москве, в конгресс-центре Soluxe, по адресу ул. Вильгельма Пика, 16.
🖥 Регистрируйтесь!
Регуляторы, бизнес и специалисты ИБ-, ИТ-отраслей, права и медиа встретятся для открытого диалога по вопросам защиты данных на всех этапах их жизненного цикла – на конференции «Сохранить всё: безопасность информации» группы компаний «Гарда».
Тематические треки:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
Отдельный блок будет особенно полезен PR-щикам. В секции «Утечки данных и инфополе. Взгляд СМИ» журналисты и юристы обсудят вопросы коммуникации в случаях инцидентов.
🔜 Конференция состоится 24 октября в Москве, в конгресс-центре Soluxe, по адресу ул. Вильгельма Пика, 16.
🖥 Регистрируйтесь!
Результаты работы ТК 362 за 3 кв 2024.pdf
247.9 KB
📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362)
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 3 квартале 2024 года.
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 3 квартале 2024 года.
⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣
🆕EDPC.NETWORK - там вся информация
📌2 дня: 24 и 25 октября 2024 года
⭐️более 50 спикеров
💬более 15 дискуссий
✏️онлайн, запись и трансляции в YouTube и ВК
☀️бесплатно, доступно и обязательно!
Это мероприятие нельзя пропускать прайвасистам!
RPPA.pro | EDPC.network | PPCP.pro
🆕EDPC.NETWORK - там вся информация
📌2 дня: 24 и 25 октября 2024 года
⭐️более 50 спикеров
💬более 15 дискуссий
✏️онлайн, запись и трансляции в YouTube и ВК
☀️бесплатно, доступно и обязательно!
Это мероприятие нельзя пропускать прайвасистам!
RPPA.pro | EDPC.network | PPCP.pro
🔗 Памятки по ИБ от Минцифры
Письмо Минцифры России от 17.09.2024 № П25-305029 «О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности».
Указанное письмо содержит довольно полезные материалы, которые могут пригодится в каждой организации:
• Как защититься от мошенников: простыми правилами.
• Меры по обеспечению безопасности информации.
• Рекомендации по защите учетных записей.
Письмо Минцифры России от 17.09.2024 № П25-305029 «О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности».
Указанное письмо содержит довольно полезные материалы, которые могут пригодится в каждой организации:
• Как защититься от мошенников: простыми правилами.
• Меры по обеспечению безопасности информации.
• Рекомендации по защите учетных записей.
⚡️ Требования о защите информации, содержащейся в ГИС и иных ИС госорганов
Д. Шевцов (ФСТЭК России) в ходе конференции «Сохранить все: безопасность информации подтвердил планы ФСТЭК России по выпуску к началу 2025 Требований о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций.
Д. Шевцов (ФСТЭК России) в ходе конференции «Сохранить все: безопасность информации подтвердил планы ФСТЭК России по выпуску к началу 2025 Требований о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций.
💡ТОП-10 ИБ прогнозов от Андрея Масаловича (Кибердед), конференция «Сохранить все: безопасность информации».