⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Справка-доклад ТК 362 26.11.2024.pdf
130.2 KB
📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 26.11.2024).
📣📣📣📣📣Ужесточение ответственности за нарушения законодательства в сфере ПДн
Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:
• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.
Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:
• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».
• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».
📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.
🔢 Документальное сопровождение процесса лицензирования ФСБ России
Официально опубликован приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».
Официально опубликован приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».
📄 Около ИБшные документы прошлой недели
• Постановление Правительства Российской Федерации от 04.12.2024 № 1712 «Об утверждении критериев наличия технической возможности реализации дистанционного управления технологическими режимами работы и эксплуатационным состоянием линий электропередачи, оборудования и устройств объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике и порядка определения наличия указанной технической возможности, а также обязательного минимального состава оборудования и устройств объектов электроэнергетики, в отношении которых осуществляется дистанционное управление из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
• Постановление Правительства Российской Федерации от 30.11.2024 № 1701 «Об утверждении требований к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и Правил оснащения пилотируемых воздушных судов и беспилотных авиационных систем оборудованием, предусмотренным пунктом 1 статьи 78.3 Воздушного кодекса Российской Федерации».
• Проект постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций», в соответствии с которым Минцифры планирует запустить эксперимент по бесплатной добровольной сертификации отдельных ИТ-специалистов.
В данном проекте прямо заявляется, что он не распространяется на специалистов по ИБ и разработчиков СрЗИ, но это напомнило про сертификацию профессионалов в области приватности от RPPA.
• Постановление Правительства Российской Федерации от 04.12.2024 № 1712 «Об утверждении критериев наличия технической возможности реализации дистанционного управления технологическими режимами работы и эксплуатационным состоянием линий электропередачи, оборудования и устройств объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике и порядка определения наличия указанной технической возможности, а также обязательного минимального состава оборудования и устройств объектов электроэнергетики, в отношении которых осуществляется дистанционное управление из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
• Постановление Правительства Российской Федерации от 30.11.2024 № 1701 «Об утверждении требований к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и Правил оснащения пилотируемых воздушных судов и беспилотных авиационных систем оборудованием, предусмотренным пунктом 1 статьи 78.3 Воздушного кодекса Российской Федерации».
• Проект постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций», в соответствии с которым Минцифры планирует запустить эксперимент по бесплатной добровольной сертификации отдельных ИТ-специалистов.
В данном проекте прямо заявляется, что он не распространяется на специалистов по ИБ и разработчиков СрЗИ, но это напомнило про сертификацию профессионалов в области приватности от RPPA.
🚫 Требований по защите сетей связи от НСД к ним
Официально опубликован приказ Минцифры от 26.08.2024 № 726 «О внесении изменения в приказ Мининформсвязи России от 9 января 2008 г. № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации».
Видимо, Минцифры решили подготовиться к отмене приказа Мининформсвязи от 09.01.2008 № 1.
Официально опубликован приказ Минцифры от 26.08.2024 № 726 «О внесении изменения в приказ Мининформсвязи России от 9 января 2008 г. № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации».
Видимо, Минцифры решили подготовиться к отмене приказа Мининформсвязи от 09.01.2008 № 1.
➡️ Программа проф переподготовки для руководителей в рамках Указа № 250 ➤
ФСТЭК России информирует о разработанной и утвержденной примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».
Источник: информационное сообщение ФСТЭК России от 04.12.2024 № 240/11/6043 «О разработанной ФСТЭК России примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».
ФСТЭК России информирует о разработанной и утвержденной примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».
Источник: информационное сообщение ФСТЭК России от 04.12.2024 № 240/11/6043 «О разработанной ФСТЭК России примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».
🛡 Требования о криптографической защите информации, содержащейся в ГИС ➤
Для общественного обсуждения представлен проект приказа ФСБ России «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств»
Проектом предусматривается расширение сферы регулирования (увеличение числа информационных систем, на которые могут распространяться требования
о защите информации с использованием шифровальных (криптографических) средств), а также признается утратившим силу не так давно ранее принятый приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
Для общественного обсуждения представлен проект приказа ФСБ России «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств»
Проектом предусматривается расширение сферы регулирования (увеличение числа информационных систем, на которые могут распространяться требования
о защите информации с использованием шифровальных (криптографических) средств), а также признается утратившим силу не так давно ранее принятый приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
🔍 Лицензирование по ТЗКИ ➤
В 2025 году регулятором планируется разработка и утверждение:
• в новой редакции перечней контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг по технической защите конфиденциальной информации и разработке и производству средств защиты конфиденциальной информации;
• приказов «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации» и «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации (в пределах компетенции ФСТЭК России)».
Следует из опубликованного Доклада о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2024 год.
В 2025 году регулятором планируется разработка и утверждение:
• в новой редакции перечней контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг по технической защите конфиденциальной информации и разработке и производству средств защиты конфиденциальной информации;
• приказов «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации» и «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации (в пределах компетенции ФСТЭК России)».
Следует из опубликованного Доклада о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2024 год.
