Пока идет ИБ АСУ ТП КВО 2023 аналитики УЦСБ подготовили очередной обзор изменений законодательства по ИБ за февраль 2023.
Основные темы:
📝 Положение о ЕБС
📝 Порядок обработки биометрических ПДн
📝 ГОСТы по безопасности финансовых операций и управлению инцидентами ИБ
📝 Приказ ФСТЭК России №235
и многое другое. Приятного чтения 🥸
p.s. напомню, что обзоры публикуются на ежемесячной основе⌛️
#обзорзаконодательства
Основные темы:
и многое другое. Приятного чтения 🥸
p.s. напомню, что обзоры публикуются на ежемесячной основе
#обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве за февраль 2023
Автор: Лобачева Любовь, аналитик
👍3
Минцифры России направило в госдуму законопроект об оборотных штрафах за утечку ПДн
#законодательство #пдн #утечки
#законодательство #пдн #утечки
Коммерсантъ
В личные данные подгружают ответственность
Госдума приступила к ужесточению правил работы с информацией
👍5
В промежутках между перемещениями получилось дать небольшой комментарий по новым правилам работы ФинЦЕРТ 💰 , вступающим в силу осенью 2023
#мошенники #финцерт
#мошенники #финцерт
Please open Telegram to view this post
VIEW IN TELEGRAM
360°
Центробанк получит больше сведений о мошеннических переводах
Осенью в России изменятся правила обмена информацией о кибератаках и инцидентах информационной безопасности в финансовой сфере. Как это повысит эффективность борьбы с мошенниками, в беседе с «360» рассказал руководитель направления аудитов и соответствия…
👍2
Год назад подготовил разбор методики FRAP 🎲 в рамках цикла «обзоры методик оценки рисков информационной безопасности».
В этом году надо завершить дело с циклом.
#risks #frap #riskmanagenent
В этом году надо завершить дело с циклом.
#risks #frap #riskmanagenent
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Оценка рисков информационной безопасности по методике Facilitated Risk Analysis Process
Добрый день! Мы продолжаем серию обзоров методик оценки рисков информационной безопасности (далее – ИБ), и сегодняшний выпуск будет посвящен методике Facilitated Risk Analysis Process (далее –...
👍1
Ну и чуть больше года назад вышла вводная статья данного цикла, тоже полезно будет ознакомиться 😇
#riskmanagenent #risks
#riskmanagenent #risks
Please open Telegram to view this post
VIEW IN TELEGRAM
Habr
Что такое риск информационной безопасности? Зачем его оценивать? И как это сделать?
Автор: Аналитический центр УЦСБ Здравствуйте! Если вы открыли эту статью, значит у вас уже имеется представление о необходимости обеспечения информационной безопасности (ИБ). И вы понимаете, что...
👍1
И последний обзор на сегодняшний день - обзор BSI-Standard 200-3 Risk Analysis based on IT-Grundschutz в рамках цикла.
В статье рассмотрены:
✅ основные предпосылки создания BSI.
✅ этапы выполнения оценки рисков ИБ по методике.
✅ плюсы и минусы методики.
#bsi #risks #riskmagament
В статье рассмотрены:
#bsi #risks #riskmagament
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Немецкое качество или как оценивать риски ИБ по BSI-Standard 200-3
Автор: Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ УЦСБ Начать стоит с небольшой предыстории. В 1991 году объединенная Германия окончательно избавилась от давления...
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10
Опубликовано постановление Правительства Российской Федерации от 17.03.2023 № 405 «Об утверждении Правил получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", и формы согласия физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы».
#ебс #пдн #биометрия
#ебс #пдн #биометрия
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 17.03.2023 № 405 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 17.03.2023 № 405
"Об утверждении Правил получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием…
"Об утверждении Правил получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием…
👍3
Forwarded from Листок бюрократической защиты информации
📣 📣 📣 📣 📣 Категорирование и типовые перечни ОКИИ
С сегодняшнего дня (21.03.2023) при категорировании должны учитываться перечни типовых отраслевых ОКИИ.
💬 Разработка таких перечней не является обязательной. На данный момент также отсутствует информация о наличии данных перечней.
📕 Источник: подпункт ж пункта 10 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утверждённых постановлением Правительства Российской Федерации от 08.02.2018 № 127.
С сегодняшнего дня (21.03.2023) при категорировании должны учитываться перечни типовых отраслевых ОКИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4