Инструкция_по_выполнению_187_ФЗ_в_сфере_оборонной,_металлургической.doc
77.5 KB
Для сведения: на сайте Минпромторга можно ознакомиться с Инструкцией по выполнению требований
законодательства Российской Федерации о защите критической информационной инфраструктуры организациями, осуществляющими деятельность в сфере оборонной, металлургической и химической промышленности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Privacy Advocates
Минцифры Биометрия и домофония.pdf
1.2 MB
🏛️ Письмо Минцифры России от 28.12.2023 П24-2-04-070-257558 по вопросу осуществления организациями обработки в целях аутентификации биометрических персональных данных (изображения лица человека) в процессе предоставления услуг домофонии.
Forwarded from Privacy Advocates
Чек-лист контролей ПД.pdf
3.9 MB
💡👁 Privacy Advocates подготовили для вас чек-лист из 98 основных контролей обработки и защиты персональных данных в организации, структурированный в следующие разделы:
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
📑 3 Передача ПД и соглашения с третьими лицами
💽 4 Сбор, использование, хранение и уничтожение ПД
📢 5 Коммуникация и взаимодействие с субъектами ПД
📨 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к ПД
🔦 8 Контроль и реагирование на нарушения/инциденты с ПД
🔒 9 Конфиденциальность и безопасность обработки ПД
🚧 10 Роли, процедуры и учет в области ПД
⚖️ 1 Целенаправленность и пропорциональность обработки ПД
📒 2 Основания обработки ПД
📑 3 Передача ПД и соглашения с третьими лицами
💽 4 Сбор, использование, хранение и уничтожение ПД
📢 5 Коммуникация и взаимодействие с субъектами ПД
📨 6 Коммуникация и взаимодействие с уполномоченными органами
🪧 7 Осведомленность и обучение персонала, допущенного к ПД
🔦 8 Контроль и реагирование на нарушения/инциденты с ПД
🔒 9 Конфиденциальность и безопасность обработки ПД
🚧 10 Роли, процедуры и учет в области ПД
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ZLONOV
Перечни типовых отраслевых ОКИИ.pdf
12.6 MB
Перечни типовых отраслевых объектов КИИ - пока набралось суммарно 7 штук: транспорт, энергетика, здравоохранение, химическая, горнодобывающая, металлургическая и оборонная промышленность.
Эх, такие бы Перечни года два-три назад - сколько копий в полемиках не было бы сломано...
https://zlonov.ru/laws/перечни-типовых-отраслевых-окии/
Эх, такие бы Перечни года два-три назад - сколько копий в полемиках не было бы сломано...
https://zlonov.ru/laws/перечни-типовых-отраслевых-окии/
🔔 ТБ-Форум 2024 | Конференция «Актуальные вопросы защиты информации»
ФСТЭК России призывает посетить XIV конференцию «Актуальные вопросы защиты информации», запланированную к проведению 14.02.2024 в рамках XXIX Международного форума «Технологии и безопасность».
Для участия в Конференции необходимо оформить бесплатную регистрацию на сайте мероприятия.
Источник: информационное сообщение ФСТЭК России от 23.01.2024 № 240/22/242 «О подготовке и проведении XXIX Международного форума «Технологии и безопасность».
ФСТЭК России призывает посетить XIV конференцию «Актуальные вопросы защиты информации», запланированную к проведению 14.02.2024 в рамках XXIX Международного форума «Технологии и безопасность».
Для участия в Конференции необходимо оформить бесплатную регистрацию на сайте мероприятия.
Источник: информационное сообщение ФСТЭК России от 23.01.2024 № 240/22/242 «О подготовке и проведении XXIX Международного форума «Технологии и безопасность».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Система нормативных правовых, методических и информационных документов по проблематике обеспечения безопасности критической информационной…
Система НПА по КИИ (Версия по состоянию на 22.04.2025)
📌 ПНСТ «Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения»
Опубликован ПНСТ 905-2023 «Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения», который вводится в действие 01.04.2024.
Опубликован ПНСТ 905-2023 «Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения», который вводится в действие 01.04.2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
❌ Проекты НПА по обеспечению госконтроля за защитой ГТ
ФСТЭК России представила для общественного обсуждения проекты ведомственных приказов:
• «Об определении территориальных органов и структурных подразделений ФСТЭК России, должностных лиц ФСТЭК России и её территориальных органов, уполномоченных на осуществление федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России, а также должностных лиц ФСТЭК России и её территориальных органов, уполномоченных совершать действия (принимать решения) при осуществлении федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
• «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
• «Об утверждении порядка подготовки планов проведения ФСТЭК России и её территориальными органами плановых проверок при осуществлении федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России и оформления результатов проверки (в том числе требований к содержанию акта проверки)».
• «Об утверждении форм документов, используемых ФСТЭК России и ее территориальными органами при осуществлении и по результатам федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
ФСТЭК России представила для общественного обсуждения проекты ведомственных приказов:
• «Об определении территориальных органов и структурных подразделений ФСТЭК России, должностных лиц ФСТЭК России и её территориальных органов, уполномоченных на осуществление федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России, а также должностных лиц ФСТЭК России и её территориальных органов, уполномоченных совершать действия (принимать решения) при осуществлении федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
• «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
• «Об утверждении порядка подготовки планов проведения ФСТЭК России и её территориальными органами плановых проверок при осуществлении федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России и оформления результатов проверки (в том числе требований к содержанию акта проверки)».
• «Об утверждении форм документов, используемых ФСТЭК России и ее территориальными органами при осуществлении и по результатам федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
Please open Telegram to view this post
VIEW IN TELEGRAM
⚙ ГОСТы по разработке безопасного ПО
Утверждены национальные стандарты:
— ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».
— ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».
Утверждены национальные стандарты:
— ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».
— ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».
Please open Telegram to view this post
VIEW IN TELEGRAM
Справка-доклад ТК 362 на 30.01.2024.pdf
138.4 KB
📁 Справки-доклады о ходе работ по плану ТК 362:
• по состоянию на 26.12.2023;
• по состоянию на 30.01.2024.
• по состоянию на 26.12.2023;
• по состоянию на 30.01.2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
Результаты_анализа_работ_ТК_362_в_4_квартале_2023.pdf
1.5 MB
Также опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 4 квартале 2023 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Результаты_деятельности_ТК_362_за_2023.pdf
1.1 MB
Ну и куда же без запоздавшего отчета о результатах деятельности технического комитета по стандартизации «Защита информации» (ТК 362) за 2023 год.
Please open Telegram to view this post
VIEW IN TELEGRAM
План работы ТК 362 на 2024.pdf
374.5 KB
На сайте ФСТЭК России опубликован План работы технического комитета по стандартизации «Защита информации» (ТК 362) на 2024 год.
Ну и куда же без планов на текущий год.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сведения_о_принятых_стандартах_ТК_362_за_4_квартал_2023.pdf
542.3 KB
📖 Сведения о принятых национальных и международных стандартах за 4 квартал 2023 года
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 4 квартал 2023 года.
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 4 квартал 2023 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Об ЭП и УЦ
50_приказ_ФСБ_России_внесение_изменений_в_795_приказ.pdf
416.7 KB
Как обычно первые, итак, Минюстом России сегодня зарегистрирован приказ ФСБ России от 02.02.2024 № 50 "О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795"
Изменения вводят:
🔹дополнительное поле квалифицированного сертификата, содержащее информацию о сроке действия ключа электронной подписи;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – лица, замещающего государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностного лица государственных органов, органов местного самоуправления, их подведомственных учреждений;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – филиала (представительства) иностранного юридического лица.
Изменения вступают в силу с 01.09.2024 и действуют до 01.09.2027.
🚀 Об ЭП и УЦ
Изменения вводят:
🔹дополнительное поле квалифицированного сертификата, содержащее информацию о сроке действия ключа электронной подписи;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – лица, замещающего государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностного лица государственных органов, органов местного самоуправления, их подведомственных учреждений;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – филиала (представительства) иностранного юридического лица.
Изменения вступают в силу с 01.09.2024 и действуют до 01.09.2027.
Please open Telegram to view this post
VIEW IN TELEGRAM
📖 ПНСТ «Управление энергосистемами и связанный с ним обмен информацией. Безопасность данных и коммуникаций. Часть 12. Рекомендации по отказоустойчивости и кибербезопасности энергосистем с системами распределенных источников энергии»
Технический комитет по стандартизации «Защита информации» (ТК 362) приступил к рассмотрению проекта предварительного национального стандарта «Управление энергосистемами и связанный с ним обмен информацией. Безопасность данных и коммуникаций. Часть 12. Рекомендации по отказоустойчивости и кибербезопасности энергосистем с системами распределенных источников энергии».
Технический комитет по стандартизации «Защита информации» (ТК 362) приступил к рассмотрению проекта предварительного национального стандарта «Управление энергосистемами и связанный с ним обмен информацией. Безопасность данных и коммуникаций. Часть 12. Рекомендации по отказоустойчивости и кибербезопасности энергосистем с системами распределенных источников энергии».
Please open Telegram to view this post
VIEW IN TELEGRAM
Перечень_национальных_стандартов_по_ИБ.pdf
144.6 KB
На сайте ФСТЭК России опубликован Перечень национальных стандартов, разработанных в результате деятельности Технического комитета по стандартизации «Защита информации» (ТК 362).
Please open Telegram to view this post
VIEW IN TELEGRAM