⚡️Взаимодействие с ГосСОПКА
Представитель НКЦКИ в ходе SOC форум 2024 напомнил, что информацию в ГосСОПКА о компьютерных инцидентах должны передавать не только субъекты КИИ, но и операторы ПДн.
Представитель НКЦКИ в ходе SOC форум 2024 напомнил, что информацию в ГосСОПКА о компьютерных инцидентах должны передавать не только субъекты КИИ, но и операторы ПДн.
⚡️Закон о ГосСОПКА
Представитель НКЦКИ в ходе SOC форум 2024 подтвердил планы по разработке Федерального закона о ГосСОПКА.
Представитель НКЦКИ в ходе SOC форум 2024 подтвердил планы по разработке Федерального закона о ГосСОПКА.
⚡️Типовые отраслевые перечни ОКИИ
По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, типовые отраслевые перечни ОКИИ разработаны для всех 14 сфер, упомянутых в 187-ФЗ.
По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, типовые отраслевые перечни ОКИИ разработаны для всех 14 сфер, упомянутых в 187-ФЗ.
⚡️ Требования о защите информации, содержащейся в ГИС, и оценка показателя состояния ТЗИ
По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций, планируется утвердить к сентябрю 2025 года. К этому же сроку планируется сделать обязательной оценку показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций, планируется утвердить к сентябрю 2025 года. К этому же сроку планируется сделать обязательной оценку показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
⚡️Аккредитация центров ГосСОПКА | кратко
Ожидаются проекты ряда НПА по этой тематике: требования и порядок аккредитации, а также по контролю за деятельностью таких центров.
Одно из требований по аккредитации - допуск к гостайне.
Аккредитация будет включать документарную проверку соискателя аккредитации, а также теоретическую и практическую проверку работников центра-соискателя.
Взаимодействие аккредитованных центров и НКЦКИ будет только через техническую инфраструктуру.
Аккредитация будет действовать 5 лет.
Каждый год аккредитованные центры ГосСОПКА будут проходить контрольные процедуры в другом аккредитованном центре ГосСОПКА.
Аккредитация будет по 4-м направлениям:
• обнаружение;
• реагирование;
• пентесты;
• координация центров ГосСОПКА.
По информации от представителя НКЦКИ, озвученной в ходе SOC форум 2024.
Ожидаются проекты ряда НПА по этой тематике: требования и порядок аккредитации, а также по контролю за деятельностью таких центров.
Одно из требований по аккредитации - допуск к гостайне.
Аккредитация будет включать документарную проверку соискателя аккредитации, а также теоретическую и практическую проверку работников центра-соискателя.
Взаимодействие аккредитованных центров и НКЦКИ будет только через техническую инфраструктуру.
Аккредитация будет действовать 5 лет.
Каждый год аккредитованные центры ГосСОПКА будут проходить контрольные процедуры в другом аккредитованном центре ГосСОПКА.
Аккредитация будет по 4-м направлениям:
• обнаружение;
• реагирование;
• пентесты;
• координация центров ГосСОПКА.
По информации от представителя НКЦКИ, озвученной в ходе SOC форум 2024.
👁 💡Подготовили для вас буклет: Алгоритм снижения идентифицирующего потенциала данных
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация
Выписка_из_программы_стандартизации_на_2025_год_ТК_362.pdf
87.7 KB
📄 Выписка из Программы национальной стандартизации на 2025 год
Выписка из Программы национальной стандартизации на 2025 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2024 г. № 2596 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362).
Выписка из Программы национальной стандартизации на 2025 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2024 г. № 2596 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362).
⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Справка-доклад ТК 362 26.11.2024.pdf
130.2 KB
📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 26.11.2024).
📣📣📣📣📣Ужесточение ответственности за нарушения законодательства в сфере ПДн
Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:
• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.
Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:
• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.
🔢 Документальное сопровождение процесса лицензирования ФСБ России
Официально опубликован приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».
Официально опубликован приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».
📄 Около ИБшные документы прошлой недели
• Постановление Правительства Российской Федерации от 04.12.2024 № 1712 «Об утверждении критериев наличия технической возможности реализации дистанционного управления технологическими режимами работы и эксплуатационным состоянием линий электропередачи, оборудования и устройств объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике и порядка определения наличия указанной технической возможности, а также обязательного минимального состава оборудования и устройств объектов электроэнергетики, в отношении которых осуществляется дистанционное управление из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
• Постановление Правительства Российской Федерации от 30.11.2024 № 1701 «Об утверждении требований к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и Правил оснащения пилотируемых воздушных судов и беспилотных авиационных систем оборудованием, предусмотренным пунктом 1 статьи 78.3 Воздушного кодекса Российской Федерации».
• Проект постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций», в соответствии с которым Минцифры планирует запустить эксперимент по бесплатной добровольной сертификации отдельных ИТ-специалистов.
В данном проекте прямо заявляется, что он не распространяется на специалистов по ИБ и разработчиков СрЗИ, но это напомнило про сертификацию профессионалов в области приватности от RPPA.
• Постановление Правительства Российской Федерации от 04.12.2024 № 1712 «Об утверждении критериев наличия технической возможности реализации дистанционного управления технологическими режимами работы и эксплуатационным состоянием линий электропередачи, оборудования и устройств объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике и порядка определения наличия указанной технической возможности, а также обязательного минимального состава оборудования и устройств объектов электроэнергетики, в отношении которых осуществляется дистанционное управление из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
• Постановление Правительства Российской Федерации от 30.11.2024 № 1701 «Об утверждении требований к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и Правил оснащения пилотируемых воздушных судов и беспилотных авиационных систем оборудованием, предусмотренным пунктом 1 статьи 78.3 Воздушного кодекса Российской Федерации».
• Проект постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций», в соответствии с которым Минцифры планирует запустить эксперимент по бесплатной добровольной сертификации отдельных ИТ-специалистов.
В данном проекте прямо заявляется, что он не распространяется на специалистов по ИБ и разработчиков СрЗИ, но это напомнило про сертификацию профессионалов в области приватности от RPPA.
🚫 Требований по защите сетей связи от НСД к ним
Официально опубликован приказ Минцифры от 26.08.2024 № 726 «О внесении изменения в приказ Мининформсвязи России от 9 января 2008 г. № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации».
Видимо, Минцифры решили подготовиться к отмене приказа Мининформсвязи от 09.01.2008 № 1.
Официально опубликован приказ Минцифры от 26.08.2024 № 726 «О внесении изменения в приказ Мининформсвязи России от 9 января 2008 г. № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации».
Видимо, Минцифры решили подготовиться к отмене приказа Мининформсвязи от 09.01.2008 № 1.
➡️ Программа проф переподготовки для руководителей в рамках Указа № 250 ➤
ФСТЭК России информирует о разработанной и утвержденной примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».
Источник: информационное сообщение ФСТЭК России от 04.12.2024 № 240/11/6043 «О разработанной ФСТЭК России примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».
ФСТЭК России информирует о разработанной и утвержденной примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».
Источник: информационное сообщение ФСТЭК России от 04.12.2024 № 240/11/6043 «О разработанной ФСТЭК России примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».
🛡 Требования о криптографической защите информации, содержащейся в ГИС ➤
Для общественного обсуждения представлен проект приказа ФСБ России «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств»
Проектом предусматривается расширение сферы регулирования (увеличение числа информационных систем, на которые могут распространяться требования
о защите информации с использованием шифровальных (криптографических) средств), а также признается утратившим силу не так давно ранее принятый приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
Для общественного обсуждения представлен проект приказа ФСБ России «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств»
Проектом предусматривается расширение сферы регулирования (увеличение числа информационных систем, на которые могут распространяться требования
о защите информации с использованием шифровальных (криптографических) средств), а также признается утратившим силу не так давно ранее принятый приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
🔍 Лицензирование по ТЗКИ ➤
В 2025 году регулятором планируется разработка и утверждение:
• в новой редакции перечней контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг по технической защите конфиденциальной информации и разработке и производству средств защиты конфиденциальной информации;
• приказов «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации» и «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации (в пределах компетенции ФСТЭК России)».
Следует из опубликованного Доклада о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2024 год.
В 2025 году регулятором планируется разработка и утверждение:
• в новой редакции перечней контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг по технической защите конфиденциальной информации и разработке и производству средств защиты конфиденциальной информации;
• приказов «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации» и «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации (в пределах компетенции ФСТЭК России)».
Следует из опубликованного Доклада о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2024 год.
