🔊 Условия по защите информации для участников платформы цифрового рубля
Банк России опубликовал Условия по защите информации для участников платформы цифрового рубля, которые будут применяться с 01.01.2025.
Банк России опубликовал Условия по защите информации для участников платформы цифрового рубля, которые будут применяться с 01.01.2025.
Калькулятор_показатель_защищенности.xlsx
18.9 KB
🧮 Калькулятор расчета показателя защищенности
В продолжение темы недавно опубликованной Методики оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации предлагается инструмент для автоматизации и ускорения процесса расчета этого самого показателя защищенности — калькулятор расчета показателя защищенности и его сравнения с нормированным значением.
В продолжение темы недавно опубликованной Методики оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации предлагается инструмент для автоматизации и ускорения процесса расчета этого самого показателя защищенности — калькулятор расчета показателя защищенности и его сравнения с нормированным значением.
➡️ Информация ФСТЭК по Порядку сертификации процессов безопасной разработки ПО
Спустя почти месяц после даты официального опубликования ФСТЭК России информирует об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации.
Регулятор указывает, что вышеуказанный Порядок предназначен для изготовителей сертифицированных средств защиты информации, содержащей сведения, составляющие государственную тайну или относимые к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, а также для органов по сертификации, выполняющих работы по сертификации процессов безопасной разработки программного обеспечения средств защиты информации.
Указывается, что данный Порядок определяет порядок сертификации процессов безопасной разработки программного обеспечения средств защиты информации на соответствие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» в рамках действующей системы сертификации ФСТЭК России.
Регулятор обращает внимание, что наличие действующего сертификата соответствия процессов безопасной разработки программного обеспечения средств защиты информации требованиям по безопасной разработке, установленным в ГОСТ Р 56939-2016, позволяет изготовителям сертифицированных средств защиты информации самостоятельно проводить испытания в случае внесения в сертифицированное средство защиты информации изменений, в том числе изменений, связанных с добавлением новых функций безопасности информации, или изменений в имеющиеся функции безопасности информации, с обновлением версий программного обеспечения, включая совершенствование функций его безопасности или добавление новых функций безопасности, а также с добавлением новых или изменением существующих аппаратных платформ.
Источник: Информационное сообщение ФСТЭК России от 26.04.2024 № 240/24/1958 «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации».
Спустя почти месяц после даты официального опубликования ФСТЭК России информирует об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации.
Регулятор указывает, что вышеуказанный Порядок предназначен для изготовителей сертифицированных средств защиты информации, содержащей сведения, составляющие государственную тайну или относимые к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, а также для органов по сертификации, выполняющих работы по сертификации процессов безопасной разработки программного обеспечения средств защиты информации.
Указывается, что данный Порядок определяет порядок сертификации процессов безопасной разработки программного обеспечения средств защиты информации на соответствие требованиям национального стандарта Российской Федерации ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» в рамках действующей системы сертификации ФСТЭК России.
Регулятор обращает внимание, что наличие действующего сертификата соответствия процессов безопасной разработки программного обеспечения средств защиты информации требованиям по безопасной разработке, установленным в ГОСТ Р 56939-2016, позволяет изготовителям сертифицированных средств защиты информации самостоятельно проводить испытания в случае внесения в сертифицированное средство защиты информации изменений, в том числе изменений, связанных с добавлением новых функций безопасности информации, или изменений в имеющиеся функции безопасности информации, с обновлением версий программного обеспечения, включая совершенствование функций его безопасности или добавление новых функций безопасности, а также с добавлением новых или изменением существующих аппаратных платформ.
Источник: Информационное сообщение ФСТЭК России от 26.04.2024 № 240/24/1958 «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации».
⚡️ Дополнительные требования по безопасности ЗОКИИ при удаленном управлении в сфере электроэнергетики
Официально опубликован приказ Минэнерго от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
Официально опубликован приказ Минэнерго от 26.12.2023 № 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».
❓Информация о местоположении абонента – ПДн?
Пост выходного дня с опросом на тему, мол имеет ли место обработка и передача ПДн в описанной ситуации?
Пост выходного дня с опросом на тему, мол имеет ли место обработка и передача ПДн в описанной ситуации?
www.interfax-russia.ru
Возможных нарушителей в лесах Подмосковья будут вычислять по сигналам телефонов - Центр || Интерфакс Россия
Система обнаружения больших групп людей по сигналам мобильных телефонов начала работу в лесничествах Московской области, она поможет выявлять потенциальных нарушителей лесного законодательства.
🟡 Импортонезависимость ЗОКИИ финансовых организаций
Представлены указания Банка России, устанавливающие порядок осуществления контроля и мониторинга за соблюдением финансовыми организациями реализации планов мероприятий по переходу на преимущественное использование российского программного обеспечения на ЗОКИИ:
• Указание Банка России от 05.02.2024 № 6679-У «О порядке осуществления Банком России контроля и мониторинга за соблюдением кредитными организациями реализации планов мероприятий кредитных организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации и осуществления закупок иностранного программного обеспечения, радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также закупок услуг, необходимых для их использования на таких объектах».
• Указание Банка России от 05.02.2024 № 6680-У «О порядке осуществления Банком России контроля и мониторинга за соблюдением некредитными финансовыми организациями реализации планов мероприятий некредитных финансовых организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации и осуществления закупок иностранного программного обеспечения, радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также закупок услуг, необходимых для их использования на таких объектах».
Представлены указания Банка России, устанавливающие порядок осуществления контроля и мониторинга за соблюдением финансовыми организациями реализации планов мероприятий по переходу на преимущественное использование российского программного обеспечения на ЗОКИИ:
• Указание Банка России от 05.02.2024 № 6679-У «О порядке осуществления Банком России контроля и мониторинга за соблюдением кредитными организациями реализации планов мероприятий кредитных организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации и осуществления закупок иностранного программного обеспечения, радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также закупок услуг, необходимых для их использования на таких объектах».
• Указание Банка России от 05.02.2024 № 6680-У «О порядке осуществления Банком России контроля и мониторинга за соблюдением некредитными финансовыми организациями реализации планов мероприятий некредитных финансовых организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации и осуществления закупок иностранного программного обеспечения, радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также закупок услуг, необходимых для их использования на таких объектах».
⚡️С огромной радостью сообщаем о том, что 30 мая состоится второй Межрегиональный круглый стол по вопросам информационной безопасности в г. Ростове-на-Дону!
📍Где и когда: 30 мая с 9:00 до 17:00,
г. Ростов-на-Дону, ул. Б.Садовая, 69.
Точка Кипения РГЭУ РИНХ.
❓О чем поговорим:
- способы противостояния угрозам;
- защита государственных информационных систем, объектов КИИ и информационных систем персональных данных;
- изменения законодательства ИБ и другие темы.
Как и в прошлом году, проведем рубрику «Вопрос-ответ», где вы сможете задать волнующие вопросы регуляторам, вендорам и коллегам.
В рамках подготовки к мероприятию собираем коллекцию лучших кейсов по информационной безопасности среди участников. Все кейсы будут оформлены и размещены в отдельном разделе сайта мероприятия.
Организатор: ООО «Рубикон»
Партнеры:
✅ООО «Код Безопасности», один из лидеров в сфере отечественной разработки средств защиты информации.
✅АО «Аксофт», глобальный эксперт в области дистрибуции информационных технологий и ...
📍Где и когда: 30 мая с 9:00 до 17:00,
г. Ростов-на-Дону, ул. Б.Садовая, 69.
Точка Кипения РГЭУ РИНХ.
❓О чем поговорим:
- способы противостояния угрозам;
- защита государственных информационных систем, объектов КИИ и информационных систем персональных данных;
- изменения законодательства ИБ и другие темы.
Как и в прошлом году, проведем рубрику «Вопрос-ответ», где вы сможете задать волнующие вопросы регуляторам, вендорам и коллегам.
В рамках подготовки к мероприятию собираем коллекцию лучших кейсов по информационной безопасности среди участников. Все кейсы будут оформлены и размещены в отдельном разделе сайта мероприятия.
Организатор: ООО «Рубикон»
Партнеры:
✅ООО «Код Безопасности», один из лидеров в сфере отечественной разработки средств защиты информации.
✅АО «Аксофт», глобальный эксперт в области дистрибуции информационных технологий и ...
⚡️Серия бесплатных вебинаров для субъектов КИИ: «Нюансы регистрации ПО в Реестре российского ПО»
Программа:
📌 4 июня – Что должны увидеть Минцифры на вашем сайте?
📆 7 июня – Как подтвердить наличие\отсутствие иностранного участия в компании?
📌 11 июня – Как подтвердить сведения о выплатах в пользу иностранных лиц?
📆 14 июня – Что такое экземпляр ПО, и как его предоставить?
Время: в 12:00 по МСК
Место: телеграм-канал
Реестр российского ПО - горячая тема среди разработчиков для компаний критической инфраструктуры. В вебинарах будут подниматься самые сложные вопросы о включении ПО в реестр.
Программа:
📌 4 июня – Что должны увидеть Минцифры на вашем сайте?
📆 7 июня – Как подтвердить наличие\отсутствие иностранного участия в компании?
📌 11 июня – Как подтвердить сведения о выплатах в пользу иностранных лиц?
📆 14 июня – Что такое экземпляр ПО, и как его предоставить?
Время: в 12:00 по МСК
Место: телеграм-канал
Реестр российского ПО - горячая тема среди разработчиков для компаний критической инфраструктуры. В вебинарах будут подниматься самые сложные вопросы о включении ПО в реестр.
📣 Порядок сертификации процессов безопасной разработки ПО СрЗИ
Сегодня вступает в силу приказ ФСТЭК России от 01.12.2023 № 240 «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации».
Сегодня вступает в силу приказ ФСТЭК России от 01.12.2023 № 240 «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации».
🌐 На сайте ИСО доступен стандарт ISO/IEC 27561:2024 «Модель и метод реализации защиты персональных данных в ходе проектирования»
🔸Стандарт ISO/IEC 27561:2024 «Information security, cybersecurity and privacy protection - Privacy operationalisation model and method for engineering (POMME)» описывает модель и метод практической реализации установленных стандартом ISO/IEC 29100 принципов защиты персональных данных в виде набора мер и средств контроля и управления и функциональных возможностей. Метод описан как процесс, опирающийся на положения стандарта ISO/IEC/IEEE 24774:2021 «Системная и программная инженерия - Управление жизненным циклом - Спецификация для описания процесса».
🔸Стандарт ISO/IEC 27561:2024 «Information security, cybersecurity and privacy protection - Privacy operationalisation model and method for engineering (POMME)» описывает модель и метод практической реализации установленных стандартом ISO/IEC 29100 принципов защиты персональных данных в виде набора мер и средств контроля и управления и функциональных возможностей. Метод описан как процесс, опирающийся на положения стандарта ISO/IEC/IEEE 24774:2021 «Системная и программная инженерия - Управление жизненным циклом - Спецификация для описания процесса».
ISO
ISO/IEC 27561:2024
Information security, cybersecurity and privacy protection — Privacy operationalisation model and method for engineering (POMME)
➡️ Информация ФСТЭК о порядке представления сведений о результатах присвоения ОКИИ одной из категорий значимости в случае их актуализации
ФСТЭК России информирует о порядке представления сведений о результатах присвоения ОКИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в случае изменения сведений о результатах категорирования такого ОКИИ.
Источник: Информационное сообщение ФСТЭК России от 27.05.2024 № 240/82/1376 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
ФСТЭК России информирует о порядке представления сведений о результатах присвоения ОКИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в случае изменения сведений о результатах категорирования такого ОКИИ.
Источник: Информационное сообщение ФСТЭК России от 27.05.2024 № 240/82/1376 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
🔒 Рекомендации по стандартизации в области криптографической защиты информации
Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) представлены для обсуждения Рекомендации по стандартизации:
• «Информационная технология. Криптографическая защита информации. Ключевая система сети шифрованной связи с использованием ККСВ ВРК с сетевой топологией «звезда».
• «Информационная технология. Криптографическая защита информации. Ключевая система полносвязной многоарендаторной сети шифрованной связи на базе ККС ВРК с ДПУ».
Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) представлены для обсуждения Рекомендации по стандартизации:
• «Информационная технология. Криптографическая защита информации. Ключевая система сети шифрованной связи с использованием ККСВ ВРК с сетевой топологией «звезда».
• «Информационная технология. Криптографическая защита информации. Ключевая система полносвязной многоарендаторной сети шифрованной связи на базе ККС ВРК с ДПУ».
Справка-доклад ТК 362 на 31.05.2024.pdf
140.4 KB
📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 31.05.2024).
Проект ГОСТ Р 56939.pdf
604.6 KB
🔊 Пересмотренный проект ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
На сайте ФСТЭК России можно ознакомиться с доработанным (пересмотренным) проектом национального стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
На сайте ФСТЭК России можно ознакомиться с доработанным (пересмотренным) проектом национального стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
ГОСТ Управление УЗ.pdf
846.2 KB
🔊 Проект ГОСТ Р «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования»
На сайте ФСТЭК России можно ознакомиться с проектом национального стандарта ГОСТ Р «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».
На сайте ФСТЭК России можно ознакомиться с проектом национального стандарта ГОСТ Р «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».
📣 Указ 250 | Изменения
Официально опубликован Указ Президента Российской Федерации от 13.06.2024 № 500
«О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Официально опубликован Указ Президента Российской Федерации от 13.06.2024 № 500
«О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Нейро-СКЛАД 🔞
📣 Указ 250 | Изменения Официально опубликован Указ Президента Российской Федерации от 13.06.2024 № 500 «О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности…
💭 В связи с внесением изменений в Указ Президента № 250 возобновляется ведение чек-листа по обеспечению его исполнения.
▶️ Вебинар «Регуляторика биометрических технологий».
Ассоциация АБИСС совместно с Академией Информационных Систем продолжает серию бесплатных вебинаров, посвященных регуляторике в сфере ИБ. 19 июня эксперты рассмотрят ошибки при защите биометрии, а также сделают краткий обзор биометрических технологий с точки зрения применения в регуляторике.
⭐️ На вебинаре вы узнаете о:
• правильном трактовании понятий аутентификации и идентификации;
• возможности использования биометрического фактора как единственного;
• выборе биометрических модальностей;
• подводных камнях при биометрическом распознавании и установлении личности;
• типовых ошибках при защите биометрии и способах их избежать.
ℹ️ Участие в вебинаре бесплатное.
❗️ Необходима предварительная регистрация.
🗓 Вебинар состоится 19 июня в 11:00.
➡️ Узнать подробнее и зарегистрироваться: http://abisswebinar.ru
Ассоциация АБИСС совместно с Академией Информационных Систем продолжает серию бесплатных вебинаров, посвященных регуляторике в сфере ИБ. 19 июня эксперты рассмотрят ошибки при защите биометрии, а также сделают краткий обзор биометрических технологий с точки зрения применения в регуляторике.
⭐️ На вебинаре вы узнаете о:
• правильном трактовании понятий аутентификации и идентификации;
• возможности использования биометрического фактора как единственного;
• выборе биометрических модальностей;
• подводных камнях при биометрическом распознавании и установлении личности;
• типовых ошибках при защите биометрии и способах их избежать.
ℹ️ Участие в вебинаре бесплатное.
❗️ Необходима предварительная регистрация.
🗓 Вебинар состоится 19 июня в 11:00.
➡️ Узнать подробнее и зарегистрироваться: http://abisswebinar.ru
💡 Перечень важнейших наукоемких технологий
Официально опубликован Указ Президента Российской Федерации от 18.06.2024 № 529
«Об утверждении приоритетных направлений научно-технологического развития и перечня важнейших наукоемких технологий», в соответствии с которым к важнейшим наукоемким технологиям, например, отнесены:
• технологии микроэлектроники и фотоники для систем защиты информации;
• технологии защищенных квантовых систем передачи данных;
• технологии создания доверенного и защищенного прикладного и системного программного обеспечения.
Официально опубликован Указ Президента Российской Федерации от 18.06.2024 № 529
«Об утверждении приоритетных направлений научно-технологического развития и перечня важнейших наукоемких технологий», в соответствии с которым к важнейшим наукоемким технологиям, например, отнесены:
• технологии микроэлектроники и фотоники для систем защиты информации;
• технологии защищенных квантовых систем передачи данных;
• технологии создания доверенного и защищенного прикладного и системного программного обеспечения.