Листок бюрократической защиты информации
📌 Изменения в ПП-127 Официально опубликовано постановление Правительства Российской Федерации от 19.09.2024 № 1281 «О внесении внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127», которым вносятся изменения…
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Система нормативных правовых, методических и информационных документов по проблематике обеспечения безопасности критической информационной…
Система НПА по КИИ (Версия по состоянию на 22.04.2025)
🔎 Контроль за защитой ГТ
Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн
Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.
Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сведения_о_принятых_стандартах_III_2024.pdf
563.8 KB
📖 Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года.
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📎 Изменения в ПП-1233
Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».
С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.
Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».
С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Privacy Advocates
💡Как обещали ранее, возвращаемся к вам с ответами коллеги из ФСТЭК и ФСБ (8 Центр) на вопрос о случаях и порядке применения средств защиты информации (СЗИ) для выполнения п.3.1 ч.2 ст.19 152-ФЗ, согласно которому обеспечение безопасности ПД достигается, в частности, применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации.
🏛️ ФСТЭК, в целом, в своем ответе подтвердил уже ранее озвученную нами позицию, что применение СЗИ, прошедших в установленном порядке процедуру оценки соответствия, необходимо для нейтрализации актуальных угроз безопасности ПД.
🏛️Важным вопросом является выбор формы оценки соответствия СЗИ. В ч.3 ст.7 184-ФЗ «О техническом регулировании» указано, что оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, строительство которого закончено, и в иной форме. Следует отметить, что для уничтожения ПД:
🔸ФСТЭК допускает применение СЗИ, прошедших процедуру оценки соответствия в предусмотренных положениями 184-ФЗ формах оценки соответствия;
🔸ФСБ считает допустимым применение исключительно СЗИ, сертифицированных по требованиям ФСТЭК и ФСБ.
👁 Мы дополнили этими сведениями нашу презентацию о правовых и практических аспектах надлежащего уничтожения ПД.
🏛️ ФСТЭК, в целом, в своем ответе подтвердил уже ранее озвученную нами позицию, что применение СЗИ, прошедших в установленном порядке процедуру оценки соответствия, необходимо для нейтрализации актуальных угроз безопасности ПД.
🏛️Важным вопросом является выбор формы оценки соответствия СЗИ. В ч.3 ст.7 184-ФЗ «О техническом регулировании» указано, что оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, строительство которого закончено, и в иной форме. Следует отметить, что для уничтожения ПД:
🔸ФСТЭК допускает применение СЗИ, прошедших процедуру оценки соответствия в предусмотренных положениями 184-ФЗ формах оценки соответствия;
🔸ФСБ считает допустимым применение исключительно СЗИ, сертифицированных по требованиям ФСТЭК и ФСБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔎 Изменения в ПП-1912
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Судя по концепции, документ затронет вопросы информационной безопасности, обработки персональных данных, применения средств криптографической защиты информации и обеспечения технологической независимости критической информационной инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Регуляторы, бизнес и специалисты ИБ-, ИТ-отраслей, права и медиа встретятся для открытого диалога по вопросам защиты данных на всех этапах их жизненного цикла – на конференции «Сохранить всё: безопасность информации» группы компаний «Гарда».
Тематические треки:
Отдельный блок будет особенно полезен PR-щикам. В секции «Утечки данных и инфополе. Взгляд СМИ» журналисты и юристы обсудят вопросы коммуникации в случаях инцидентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Результаты работы ТК 362 за 3 кв 2024.pdf
247.9 KB
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 3 квартале 2024 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
В современном мире, где личные данные становятся всё более ценными, важно понимать, как правильно обрабатывать и защищать их.
ЗАРЕГИСТРИРОВАТЬСЯ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
Это мероприятие нельзя пропускать прайвасистам!
RPPA.pro | EDPC.network | PPCP.pro
Please open Telegram to view this post
VIEW IN TELEGRAM
🔗 Памятки по ИБ от Минцифры
Письмо Минцифры России от 17.09.2024 № П25-305029 «О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности».
Указанное письмо содержит довольно полезные материалы, которые могут пригодится в каждой организации:
• Как защититься от мошенников: простыми правилами.
• Меры по обеспечению безопасности информации.
• Рекомендации по защите учетных записей.
Письмо Минцифры России от 17.09.2024 № П25-305029 «О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности».
Указанное письмо содержит довольно полезные материалы, которые могут пригодится в каждой организации:
• Как защититься от мошенников: простыми правилами.
• Меры по обеспечению безопасности информации.
• Рекомендации по защите учетных записей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Раевский Андрей Николаевич, Сотрудник НКЦКИ, конференция АБИСС | Пленарная сессия «Системное развитие ИТ-регуляторики».
Please open Telegram to view this post
VIEW IN TELEGRAM