🔊 ГОСТ | Системы автоматизированного управления учетными записями и правами доступа

На сайте ФСТЭК России размещен приказ Росстандарта от 30.10.2024 № 1558-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.10.2024).

⚡️Обновление Доктрины информационной безопасности Российской Федерации

Представитель Совета Безопасности Российской Федерации в ходе SOC форум 2024 анонсировал обновление Доктрины информационной безопасности Российской Федерации к середине 2025 года.

⚡️Взаимодействие с ГосСОПКА

Представитель НКЦКИ в ходе SOC форум 2024 напомнил, что информацию в ГосСОПКА о компьютерных инцидентах должны передавать не только субъекты КИИ, но и операторы ПДн.

⚡️Закон о ГосСОПКА

Представитель НКЦКИ в ходе SOC форум 2024 подтвердил планы по разработке Федерального закона о ГосСОПКА.

⚡️Типовые отраслевые перечни ОКИИ

По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, типовые отраслевые перечни ОКИИ разработаны для всех 14 сфер, упомянутых в 187-ФЗ.

⚡️ Требования о защите информации, содержащейся в ГИС, и оценка показателя состояния ТЗИ

По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций, планируется утвердить к сентябрю 2025 года. К этому же сроку планируется сделать обязательной оценку показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

⚡️Аккредитация центров ГосСОПКА | кратко

Ожидаются проекты ряда НПА по этой тематике: требования и порядок аккредитации, а также по контролю за деятельностью таких центров.

Одно из требований по аккредитации - допуск к гостайне.

Аккредитация будет включать документарную проверку соискателя аккредитации, а также теоретическую и практическую проверку работников центра-соискателя.

Взаимодействие аккредитованных центров и НКЦКИ будет только через техническую инфраструктуру.

Аккредитация будет действовать 5 лет.

Каждый год аккредитованные центры ГосСОПКА будут проходить контрольные процедуры в другом аккредитованном центре ГосСОПКА.

Аккредитация будет по 4-м направлениям:
• обнаружение;
• реагирование;
• пентесты;
• координация центров ГосСОПКА.

По информации от представителя НКЦКИ, озвученной в ходе SOC форум 2024.

👁 💡Подготовили для вас буклет: Алгоритм снижения идентифицирующего потенциала данных
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация

📄 Выписка из Программы национальной стандартизации на 2025 год

Выписка из Программы национальной стандартизации на 2025 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2024 г. № 2596 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362).

⌨️ Автоматизированая или неавтоматизированная обработка ПДн?

Подписчик поделился ответом на свое обращение, касающееся разъяснения того, что является автоматизированной обработкой ПДн.

Кстати, обсудить данную тему можно здесь: https://t.me/PDn152FZ

​​ ⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Указанный стандарт вводится в действие 20.12.2024.

​​ ➡️ Изменения в 17-й и 239-й приказы ФСТЭК

Официально опубликован приказ ФСТЭК России от 28.08.2024 № 159 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».

Документом вносятся изменения в части установления требований о защите информации от угроз типа «отказ в обслуживании».

Одновременно ФСТЭК России информирует, что текст приказа ФСТЭК России от 11.02.2013 № 17 с внесенными изменениями размещен на официальном сайте ФСТЭК России www.fstec.ru в разделе «Главная страница/Документы/ Приказы/Техническая защита информации».

☄️ Ужесточение ответственности за нарушения законодательства в сфере ПДн

Госдума приняла в 3-м (итоговом) чтении законопроекты, ужесточающие ответственность за нарушение законодательства в сфере ПДн (вплоть до уголовной ответственности):

• Законопрект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Законопроект «О внесении изменений в Уголовный кодекс Российской Федерации».

Законопроекты поступили на рассмотрение в Совет Федерации, который, как предполагается, не внесет правок и не отклонит их (как это обычно происходит с другими законопроектами). Иными словами, скорее всего, по итогу мы получим то, что приняла Госдума.

📎 Ознакомиться с тем, что имеется сейчас и ожидается совсем скоро, можно в прикрепленном файле.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 26.11.2024).

📣📣📣📣📣Ужесточение ответственности за нарушения законодательства в сфере ПДн

Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:

• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».

📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.

📺 ВЕБИНАР: Ответственность и штрафы. Что теперь ждёт операторов ПДн?

3 декабря, во вторник, в 11:00 по мск состоится вебинар-разбор всех нововведений в теме ответственности за невыполнение требований в сфере ПДн.

Вероника Нечаева подробно и на конкретных примерах расскажет:
🗣 Все нововведения «было-стало», и что это значит.
🗣 Что делать здесь и сейчас, чтобы не попасть под штрафы.
🗣 Что делать, чтобы смягчить штраф.
🗣 Как самостоятельно определить, под какой штраф вы уже попадаете и что сделать, чтобы предотвратить ошибки.
🗣 О внеплановых проверках и всех видах проверок в обход моратория.
🗣 Пошагово о том, как подать уведомление в Роскомнадзор.
🗣 Сессия вопрос-ответ – Вероника ответит на все вопросы и разберёт каждую ситуацию по теме ПДн.

👉 Регистрируйтесь, чтобы занять место и получить запись