20241008_18-mr.pdf
354.3 KB
Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой
20241009_19-mr.pdf
302.2 KB
Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами
🔊 ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
На сайте ФСТЭК России размещен приказ Росстандарта от 24.10.2024 № 1504-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Утвержденный текст не приводится, но здесь можно ознакомиться с итоговой версией ГОСТа на стадии разработки.
На сайте ФСТЭК России размещен приказ Росстандарта от 24.10.2024 № 1504-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Утвержденный текст не приводится, но здесь можно ознакомиться с итоговой версией ГОСТа на стадии разработки.
Нейро-СКЛАД 🔞
⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣ 🆕EDPC.NETWORK - там вся информация 📌2 дня: 24 и 25 октября 2024 года ⭐️более 50 спикеров 💬более 15 дискуссий ✏️онлайн, запись и трансляции в YouTube и ВК ☀️бесплатно, доступно и обязательно! Это мероприятие…
📹 Видеозаписи Евразийского конгресса по защите данных - EDPC.network
Видеозапись первого дня (24.10.2024):
✅ ВКонтакте
✅ YouTube
Видеозапись второго дня (25.10.2024):
✅ ВКонтакте
✅ YouTube
Видеозапись первого дня (24.10.2024):
✅ ВКонтакте
✅ YouTube
Видеозапись второго дня (25.10.2024):
✅ ВКонтакте
✅ YouTube
VK Видео
EDPC - 2024.10.24
https://edpc.network Евразийский конгресс по защите данных - первое мероприятие по приватности, которое организовано сообществами и ассоциациями по приватности со всего мира. Конгресс не ограничен рамками одной организации. Eurasian Data Protection Congress…
🔊 ГОСТ | Системы автоматизированного управления учетными записями и правами доступа
На сайте ФСТЭК России размещен приказ Росстандарта от 30.10.2024 № 1558-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».
На сайте ФСТЭК России размещен приказ Росстандарта от 30.10.2024 № 1558-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».
Справка-доклад ТК 362 30.10.2024.pdf
135.4 KB
📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.10.2024).
⚡️Обновление Доктрины информационной безопасности Российской Федерации
Представитель Совета Безопасности Российской Федерации в ходе SOC форум 2024 анонсировал обновление Доктрины информационной безопасности Российской Федерации к середине 2025 года.
Представитель Совета Безопасности Российской Федерации в ходе SOC форум 2024 анонсировал обновление Доктрины информационной безопасности Российской Федерации к середине 2025 года.
⚡️Взаимодействие с ГосСОПКА
Представитель НКЦКИ в ходе SOC форум 2024 напомнил, что информацию в ГосСОПКА о компьютерных инцидентах должны передавать не только субъекты КИИ, но и операторы ПДн.
Представитель НКЦКИ в ходе SOC форум 2024 напомнил, что информацию в ГосСОПКА о компьютерных инцидентах должны передавать не только субъекты КИИ, но и операторы ПДн.
⚡️Закон о ГосСОПКА
Представитель НКЦКИ в ходе SOC форум 2024 подтвердил планы по разработке Федерального закона о ГосСОПКА.
Представитель НКЦКИ в ходе SOC форум 2024 подтвердил планы по разработке Федерального закона о ГосСОПКА.
⚡️Типовые отраслевые перечни ОКИИ
По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, типовые отраслевые перечни ОКИИ разработаны для всех 14 сфер, упомянутых в 187-ФЗ.
По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, типовые отраслевые перечни ОКИИ разработаны для всех 14 сфер, упомянутых в 187-ФЗ.
⚡️ Требования о защите информации, содержащейся в ГИС, и оценка показателя состояния ТЗИ
По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций, планируется утвердить к сентябрю 2025 года. К этому же сроку планируется сделать обязательной оценку показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций, планируется утвердить к сентябрю 2025 года. К этому же сроку планируется сделать обязательной оценку показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
⚡️Аккредитация центров ГосСОПКА | кратко
Ожидаются проекты ряда НПА по этой тематике: требования и порядок аккредитации, а также по контролю за деятельностью таких центров.
Одно из требований по аккредитации - допуск к гостайне.
Аккредитация будет включать документарную проверку соискателя аккредитации, а также теоретическую и практическую проверку работников центра-соискателя.
Взаимодействие аккредитованных центров и НКЦКИ будет только через техническую инфраструктуру.
Аккредитация будет действовать 5 лет.
Каждый год аккредитованные центры ГосСОПКА будут проходить контрольные процедуры в другом аккредитованном центре ГосСОПКА.
Аккредитация будет по 4-м направлениям:
• обнаружение;
• реагирование;
• пентесты;
• координация центров ГосСОПКА.
По информации от представителя НКЦКИ, озвученной в ходе SOC форум 2024.
Ожидаются проекты ряда НПА по этой тематике: требования и порядок аккредитации, а также по контролю за деятельностью таких центров.
Одно из требований по аккредитации - допуск к гостайне.
Аккредитация будет включать документарную проверку соискателя аккредитации, а также теоретическую и практическую проверку работников центра-соискателя.
Взаимодействие аккредитованных центров и НКЦКИ будет только через техническую инфраструктуру.
Аккредитация будет действовать 5 лет.
Каждый год аккредитованные центры ГосСОПКА будут проходить контрольные процедуры в другом аккредитованном центре ГосСОПКА.
Аккредитация будет по 4-м направлениям:
• обнаружение;
• реагирование;
• пентесты;
• координация центров ГосСОПКА.
По информации от представителя НКЦКИ, озвученной в ходе SOC форум 2024.
👁 💡Подготовили для вас буклет: Алгоритм снижения идентифицирующего потенциала данных
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация
Выписка_из_программы_стандартизации_на_2025_год_ТК_362.pdf
87.7 KB
📄 Выписка из Программы национальной стандартизации на 2025 год
Выписка из Программы национальной стандартизации на 2025 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2024 г. № 2596 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362).
Выписка из Программы национальной стандартизации на 2025 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2024 г. № 2596 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362).
⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Справка-доклад ТК 362 26.11.2024.pdf
130.2 KB
📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 26.11.2024).
📣📣📣📣📣Ужесточение ответственности за нарушения законодательства в сфере ПДн
Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:
• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.
Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:
• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.
🔢 Документальное сопровождение процесса лицензирования ФСБ России
Официально опубликован приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».
Официально опубликован приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».
