🏢 Общероссийский день приёма граждан у регуляторов
14 декабря 2020 г. состоится общероссийский день приёма граждан. В частности, свои двери распахнут ФСТЭК России и Управление РКН по ЦФО.
Любой желающий сможет очно задать вопрос.
📌 ФСТЭК России можно задавать вопросы по следующим темам:
✅ обеспечение безопасности критической информационной инфраструктуры Российской Федерации;
✅ противодействие иностранным техническим разведкам;
✅ техническая защиты информации.
📌 Управлению РКН по ЦФО можно задавать вопросы относительно персональных данных.
⚠️ Внимание! Разумеется, приём граждан осуществляется по предварительной записи.
➡️ На приём в ФСТЭК России можно записаться по телефону 8(499)263-27-49.
➡️ На приём в Управление РКН по ЦФО можно записаться либо по телефону 8 (495) 587-44-81, либо по электронной почте: rsockanc77@rkn.gov.ru
14 декабря 2020 г. состоится общероссийский день приёма граждан. В частности, свои двери распахнут ФСТЭК России и Управление РКН по ЦФО.
Любой желающий сможет очно задать вопрос.
📌 ФСТЭК России можно задавать вопросы по следующим темам:
✅ обеспечение безопасности критической информационной инфраструктуры Российской Федерации;
✅ противодействие иностранным техническим разведкам;
✅ техническая защиты информации.
📌 Управлению РКН по ЦФО можно задавать вопросы относительно персональных данных.
⚠️ Внимание! Разумеется, приём граждан осуществляется по предварительной записи.
➡️ На приём в ФСТЭК России можно записаться по телефону 8(499)263-27-49.
➡️ На приём в Управление РКН по ЦФО можно записаться либо по телефону 8 (495) 587-44-81, либо по электронной почте: rsockanc77@rkn.gov.ru
Минцифры и угрозы безопасности ПДн
Минцифры планирует определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых оно осуществляет.
Проект соответствующего ведомственного приказа опубликован на Федеральном портале проектов нормативных правовых актов (проект приказа Минцифры «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации»).
Минцифры планирует определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых оно осуществляет.
Проект соответствующего ведомственного приказа опубликован на Федеральном портале проектов нормативных правовых актов (проект приказа Минцифры «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации»).
🛠 Минтруд и угрозы безопасности ПДн
В продолжение вчерашней новости о том, что Минцифры планирует определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых оно осуществляет.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️
Буквально недавно был официально опубликован аналогичный приказ
Министерства труда и социальной защиты Российской Федерации от 05.10.2020 № 695н «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством труда и социальной защиты Российской Федерации», который, как видно, затрагивает сферы регулирования Минтруда.
——————————————————————
Опять эти сферы, как в КИИ. Где заканчивается одна сфера и начинается другая? А организации-оператору связи, у которой, на мой взгляд, могут быть ИСПДн, функционирующие в обеих этих сферах, теперь придётся учитывать и то, и другое (понимаю, что даже в представленных документах они схожи, но тем не менее). Да и что-то подсказывает, что другие министерства не останутся в стороне.
В продолжение вчерашней новости о том, что Минцифры планирует определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых оно осуществляет.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️
Буквально недавно был официально опубликован аналогичный приказ
Министерства труда и социальной защиты Российской Федерации от 05.10.2020 № 695н «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством труда и социальной защиты Российской Федерации», который, как видно, затрагивает сферы регулирования Минтруда.
——————————————————————
Опять эти сферы, как в КИИ. Где заканчивается одна сфера и начинается другая? А организации-оператору связи, у которой, на мой взгляд, могут быть ИСПДн, функционирующие в обеих этих сферах, теперь придётся учитывать и то, и другое (понимаю, что даже в представленных документах они схожи, но тем не менее). Да и что-то подсказывает, что другие министерства не останутся в стороне.
РКН также не отстаёт от участия в общероссийском дне приёма граждан.
⚠️ Записаться на приём можно по телефону: 8 (495) 587-44-36
⚠️ Записаться на приём можно по телефону: 8 (495) 587-44-36
Изменения в Положение о лицензировании деятельности по ТЗКИ
С подачи ФСТЭК России Правительство Российской Федерации внесло изменения в
📍Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79, и
📍Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
Изменения связаны с переходом к реестровой модели предоставления государственных услуг по лицензированию отдельных видов деятельности.
Изменения вступают в силу с 1 января 2021 года и изложены в постановлении Правительства Российской Федерации от 30.11.2020 № 1971 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности».
С подачи ФСТЭК России Правительство Российской Федерации внесло изменения в
📍Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79, и
📍Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
Изменения связаны с переходом к реестровой модели предоставления государственных услуг по лицензированию отдельных видов деятельности.
Изменения вступают в силу с 1 января 2021 года и изложены в постановлении Правительства Российской Федерации от 30.11.2020 № 1971 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности».
Требования к реализации функций аккредитованного УЦ
Официально опубликован приказ Минцифры от 13.11.2020 № 584 «Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей».
Официально опубликован приказ Минцифры от 13.11.2020 № 584 «Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей».
📣 План проверок операторов ПДн Управлением РКН по ЦФО
⚠️ Опубликован План надзорной деятельности Управления РКН по ЦФО в 2021 году, утверждённый показом УРКН по ЦФО от 01.12.2020 № 213.
В соответствии с данным Планом проведение государственного контроля (надзора) за соответствием деятельности операторов ПДн требованиям законодательства Российской Федерации в области ПДн будет осуществлено в отношение следующих организаций:
✅ В январе.
- Департамент транспорта и развития дорожно-транспортной инфраструктуры г. Москвы (с 11.01.2021).
- Главное контрольное управление г. Москвы (с 11.01.2021).
- Фонд капитального ремонта многоквартирных домов г. Москвы (с 11.01.2021).
✅ В феврале.
- ФГУП «ЗащитаИнформТранс Министерства транспорта Российской Федерации» (с 01.02.2021).
- ГБУ города Москвы «Многофункциональные центры предоставления государственных услуг города Москвы» (с 01.02.2021).
✅ В марте.
- АО «Страховая компания «Югория-Жизнь» (с 01.03.2021).
- ООО «Боксберри» (с 01.03.2021).
✅ В апреле.
- ПАО «Аэрофлот - российские авиалинии» (с 01.04.2021).
- ООО «Северный Ветер» (с 01.04.2021).
✅ В мае.
- ООО «Мэйл.ру» (с 04.05.2021).
- ООО «Страховая Компания «Согласие» (с 04.05.2021).
✅ В июне.
- Акционерное общество Банк «Северный морской путь» (с 01.06.2021).
- АО «ОТП Банк» (с 01.06.2021).
- ООО «Сетелем Банк» (с 01.06.2021).
✅ В июле.
- ООО микрофинансовая компания «Вэббанкир» (с 01.07.2021).
- АО «Банк Русский Стандарт» (с 01.07.2021).
- ООО микрофинансовая компания «Мани Мен» (с 01.07.2021).
✅ В августе.
- АО «Каршеринг». (с 02.08.2021).
- ООО «Каршеринг Руссия» (с 02.08.2021).
✅ В сентябре.
- АО «Максима Телеком» (с 01.09.2021).
- ООО «Т2 Мобайл» (с 01.09.2021).
- ПАО «Московская городская телефонная сеть» (с 01.09.2021).
✅ В октябре.
- АО «Московская акционерная страховая компания» (с 01.102021).
- АО «Объединённое Кредитное Бюро» (с 01.10.2021).
✅ В ноябре.
- АО «Негосударственный пенсионный фонд «Открытие» (с 01.11.2021).
- АО «Негосударственный пенсионный фонд «Альянс» (с 01.11.2021).
✅ В декабре.
- ООО «РТС-тендер» (с 01.12.2021).
- ЗАО «Сбербанк - Автоматизированная система торгов» (с 01.12.2021).
Итого, 28 операторов ПДн планирует проверить Управление РКН по ЦФО в следующем году.
⚠️ Опубликован План надзорной деятельности Управления РКН по ЦФО в 2021 году, утверждённый показом УРКН по ЦФО от 01.12.2020 № 213.
В соответствии с данным Планом проведение государственного контроля (надзора) за соответствием деятельности операторов ПДн требованиям законодательства Российской Федерации в области ПДн будет осуществлено в отношение следующих организаций:
✅ В январе.
- Департамент транспорта и развития дорожно-транспортной инфраструктуры г. Москвы (с 11.01.2021).
- Главное контрольное управление г. Москвы (с 11.01.2021).
- Фонд капитального ремонта многоквартирных домов г. Москвы (с 11.01.2021).
✅ В феврале.
- ФГУП «ЗащитаИнформТранс Министерства транспорта Российской Федерации» (с 01.02.2021).
- ГБУ города Москвы «Многофункциональные центры предоставления государственных услуг города Москвы» (с 01.02.2021).
✅ В марте.
- АО «Страховая компания «Югория-Жизнь» (с 01.03.2021).
- ООО «Боксберри» (с 01.03.2021).
✅ В апреле.
- ПАО «Аэрофлот - российские авиалинии» (с 01.04.2021).
- ООО «Северный Ветер» (с 01.04.2021).
✅ В мае.
- ООО «Мэйл.ру» (с 04.05.2021).
- ООО «Страховая Компания «Согласие» (с 04.05.2021).
✅ В июне.
- Акционерное общество Банк «Северный морской путь» (с 01.06.2021).
- АО «ОТП Банк» (с 01.06.2021).
- ООО «Сетелем Банк» (с 01.06.2021).
✅ В июле.
- ООО микрофинансовая компания «Вэббанкир» (с 01.07.2021).
- АО «Банк Русский Стандарт» (с 01.07.2021).
- ООО микрофинансовая компания «Мани Мен» (с 01.07.2021).
✅ В августе.
- АО «Каршеринг». (с 02.08.2021).
- ООО «Каршеринг Руссия» (с 02.08.2021).
✅ В сентябре.
- АО «Максима Телеком» (с 01.09.2021).
- ООО «Т2 Мобайл» (с 01.09.2021).
- ПАО «Московская городская телефонная сеть» (с 01.09.2021).
✅ В октябре.
- АО «Московская акционерная страховая компания» (с 01.102021).
- АО «Объединённое Кредитное Бюро» (с 01.10.2021).
✅ В ноябре.
- АО «Негосударственный пенсионный фонд «Открытие» (с 01.11.2021).
- АО «Негосударственный пенсионный фонд «Альянс» (с 01.11.2021).
✅ В декабре.
- ООО «РТС-тендер» (с 01.12.2021).
- ЗАО «Сбербанк - Автоматизированная система торгов» (с 01.12.2021).
Итого, 28 операторов ПДн планирует проверить Управление РКН по ЦФО в следующем году.
Требования к средствам доверенной третьей стороны
Реформа ЭП идёт своим чередом, и ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Реформа ЭП идёт своим чередом, и ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
Изменения требований к средствам ЭП и УЦ
ФСБ России предоставила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приложения
№ 1 и 2 к приказу ФСБ России
от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
ФСБ России предоставила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приложения
№ 1 и 2 к приказу ФСБ России
от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
⚡️ План проверок субъектов КИИ публиковаться не будет (информация ограниченного доступа), но субъекты КИИ, в отношение которых будет осуществляться госконтроль, будут предварительно уведомлены.
А. Кубарев (ФСТЭК России) Конференция «Кибербезопасность цифрового предприятия».
А. Кубарев (ФСТЭК России) Конференция «Кибербезопасность цифрового предприятия».
📻 Конференция «Кибербезопасность цифрового предприятия» А. Кубарев (ФСТЭК России):
✅ Проверки субъектов КИИ со стороны ФСТЭК России начнутся уже в следующем году. Первые счастливчики скоро получат соотвествующие уведомления. План проверок публиковаться не будет.
✅ ФСТЭК России не видит сложностей в реализации требований, предусмотренных
приказом ФСТЭК России от 25.12.2017 № 239,
на станках ЧПУ. Тем более, что многие из них могут быть закрыты организационными мерами.
✅ В следующем году стоит ожидать изменений в приказ ФСТЭК России от 14.03.2014 г. № 31.
✅ ФСТЭК России копит правоприменительную практику по исполнению Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, чтобы на ее основе подготовить обобщённые изменения. Но выходить с инициативой по внесению изменений в этот Закон спешить не будут.
✅ Замечено, что не защищаются АРМ, управляющие системами защиты.
✅ ИТ и ИБ - разные службы, которые смешиваем, но держим в гармонии.
✅ Позиция регулятора относительно привлечения подрядчиков для проведения категорирования не изменилась - не приветствуется.
✅ Проверки субъектов КИИ со стороны ФСТЭК России начнутся уже в следующем году. Первые счастливчики скоро получат соотвествующие уведомления. План проверок публиковаться не будет.
✅ ФСТЭК России не видит сложностей в реализации требований, предусмотренных
приказом ФСТЭК России от 25.12.2017 № 239,
на станках ЧПУ. Тем более, что многие из них могут быть закрыты организационными мерами.
✅ В следующем году стоит ожидать изменений в приказ ФСТЭК России от 14.03.2014 г. № 31.
✅ ФСТЭК России копит правоприменительную практику по исполнению Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, чтобы на ее основе подготовить обобщённые изменения. Но выходить с инициативой по внесению изменений в этот Закон спешить не будут.
✅ Замечено, что не защищаются АРМ, управляющие системами защиты.
✅ ИТ и ИБ - разные службы, которые смешиваем, но держим в гармонии.
✅ Позиция регулятора относительно привлечения подрядчиков для проведения категорирования не изменилась - не приветствуется.
Общероссийский день приёма граждан отменяется
Очень похоже, что ФСТЭК России и РКН (и РКН по ЦФО) отказались от приёма граждан 14 декабря по понятным эпидемиологическим причинам 🦠.
Впрочем, действительно, зачем идти очно на приём к регулятору, если можно подать обращение он-лайн?!
Очень похоже, что ФСТЭК России и РКН (и РКН по ЦФО) отказались от приёма граждан 14 декабря по понятным эпидемиологическим причинам 🦠.
Впрочем, действительно, зачем идти очно на приём к регулятору, если можно подать обращение он-лайн?!
fstec.ru
Информация о переносе общероссийского дня приема граждан 14 декабря 2020 г. - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
📣 ГосСОПКА и ИСПДн
В Государственную Думу внесён законопроект, которым предполагается внести изменения в часть 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
❗️Изменения включают дополнения, указывающие на то, что обеспечение безопасности ПДн будет достигаться мерами по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, а также организацией и осуществлением взаимодействия с ГосСОПКА.
—————————————————————
Вот уж чего операторы ПДн точно не ожидали.
Так что взаимодействие с ГосСОПКА может стать обязательным не только для субъектов КИИ, но и для операторов ПДн.
В Государственную Думу внесён законопроект, которым предполагается внести изменения в часть 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
❗️Изменения включают дополнения, указывающие на то, что обеспечение безопасности ПДн будет достигаться мерами по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них, а также организацией и осуществлением взаимодействия с ГосСОПКА.
—————————————————————
Вот уж чего операторы ПДн точно не ожидали.
Так что взаимодействие с ГосСОПКА может стать обязательным не только для субъектов КИИ, но и для операторов ПДн.
Дистанционная (удаленная) работа и Трудовой кодекс
С 1 января 2021 г. вступают в силу изменения в Трудовой кодекс Российской Федерации, касающиеся регулирования дистанционной (удаленной) работы и временного перевода работника на дистанционную (удаленную) работу по инициативе работодателя в исключительных случаях.
Указанные изменения интересны по следующим аспектам, так или иначе связанным с организационными мерами защиты информации:
➡️ Раскрыто понятие термина «дистанционная (удаленная) работа».
➡️ Установлен порядок взаимодействия работодателя и работника с использованием электронных документов, а именно случаи использования электронной подписи:
📍УКЭП используется работником и работодателем при заключении:
✅ трудового договора;
✅ дополнительных; соглашений к трудовому договору;
✅ договоров о материальной отвественности;
✅ ученических договоров.
📍 УКЭП также используется работником и работодателем при внесении изменений или расторжении вышеуказанных документов.
📍 Для указанных выше случаев работник может также использовать УНЭП.
📍 Во всех остальных случаях работник и работодатель могут использовать простую ЭП.
➡️ Работодатель обеспечивает работника средствами защиты информации или компенсирует работнику использование им собственных средств защиты информации.
➡️ У работодателя должен быть принят локальный нормативный акт, устанавливающий:
✅ Порядок обеспечения работников, временно переводимых на дистанционную работу, средствами защиты информации (в том числе).
✅ Порядок выплаты дистанционным работникам компенсаций за использование принадлежащих им или арендованных ими средств защиты информации (в том числе).
—————————————————————
Источник: Федеральный закон от 08.12.2020 № 407-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации в части регулирования дистанционной (удаленной) работы и временного перевода работника на дистанционную (удаленную) работу по инициативе работодателя в исключительных случаях».
С 1 января 2021 г. вступают в силу изменения в Трудовой кодекс Российской Федерации, касающиеся регулирования дистанционной (удаленной) работы и временного перевода работника на дистанционную (удаленную) работу по инициативе работодателя в исключительных случаях.
Указанные изменения интересны по следующим аспектам, так или иначе связанным с организационными мерами защиты информации:
➡️ Раскрыто понятие термина «дистанционная (удаленная) работа».
➡️ Установлен порядок взаимодействия работодателя и работника с использованием электронных документов, а именно случаи использования электронной подписи:
📍УКЭП используется работником и работодателем при заключении:
✅ трудового договора;
✅ дополнительных; соглашений к трудовому договору;
✅ договоров о материальной отвественности;
✅ ученических договоров.
📍 УКЭП также используется работником и работодателем при внесении изменений или расторжении вышеуказанных документов.
📍 Для указанных выше случаев работник может также использовать УНЭП.
📍 Во всех остальных случаях работник и работодатель могут использовать простую ЭП.
➡️ Работодатель обеспечивает работника средствами защиты информации или компенсирует работнику использование им собственных средств защиты информации.
➡️ У работодателя должен быть принят локальный нормативный акт, устанавливающий:
✅ Порядок обеспечения работников, временно переводимых на дистанционную работу, средствами защиты информации (в том числе).
✅ Порядок выплаты дистанционным работникам компенсаций за использование принадлежащих им или арендованных ими средств защиты информации (в том числе).
—————————————————————
Источник: Федеральный закон от 08.12.2020 № 407-ФЗ «О внесении изменений в Трудовой кодекс Российской Федерации в части регулирования дистанционной (удаленной) работы и временного перевода работника на дистанционную (удаленную) работу по инициативе работодателя в исключительных случаях».
А тем временем появилась полная запись конференции «Кибербезопасность цифрового предприятия», на которой выступал представитель ФСТЭК России Кубарев Алексей Валентинович, рассказывая о реализации Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.
YouTube
Кибербезопасность цифрового предприятия. Онлайн-конференция | 4 декабря 2020
Системы кибербезопасности, средства защиты АСУ ТП и защищенные платформы. Перспективы импортозамещения. Отраслевые кейсы
00:00 Вступление. Андрей Мирошкин, генеральный директор компании "Гротек"
02:25 Актуальные вызовы и возможности для информационной безопасности.…
00:00 Вступление. Андрей Мирошкин, генеральный директор компании "Гротек"
02:25 Актуальные вызовы и возможности для информационной безопасности.…
Законодательное закрепление понятия ЦОД вновь откладывается
Минэкономразвития дало отрицательную оценку регулирующего воздействия проекту Федерального закона «О внесении изменений в Федеральный закон «О связи», разработанного Минцифрой и касающегося регулирования деятельности ЦОД.
В своём решении Минэкономразвития, в том числе, обратило внимание, что определение термина ЦОД требует доработки:
«При этом под центром обработки данных (далее – ЦОД) предлагается понимать сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку или хранение данных и доступ к ним.
Вместе с тем сооружения связи, исходя из определения, закрепленного в статье 2 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи» (далее – Закон о связи), являются объектами инженерной инфраструктуры, созданными или приспособленными
для размещения средств связи, а именно технических и программных средств, используемых для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иных технических
и программных средств, используемых при оказании услуг связи или обеспечении функционирования сетей связи, включая технические системы и устройства
с измерительными функциями.
Однако, по информации субъектов предпринимательской деятельности, на практике операторы ЦОД оказывают услуги не только размещения оборудования, обеспечивающего обработку или хранение данных, но и услуги по хранению, обработке и доступу к данным. При этом оказание таких услуг возможно как на собственном оборудовании, так и на оборудовании заказчика услуги.»
Эпопея продолжается и законопроект будет дорабатываться.
—————————————————————
Напомню, что, на мой взгляд, этот законопроект может иметь значение для практики взаимодействия субъектов КИИ с ЦОД.
Минэкономразвития дало отрицательную оценку регулирующего воздействия проекту Федерального закона «О внесении изменений в Федеральный закон «О связи», разработанного Минцифрой и касающегося регулирования деятельности ЦОД.
В своём решении Минэкономразвития, в том числе, обратило внимание, что определение термина ЦОД требует доработки:
«При этом под центром обработки данных (далее – ЦОД) предлагается понимать сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку или хранение данных и доступ к ним.
Вместе с тем сооружения связи, исходя из определения, закрепленного в статье 2 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи» (далее – Закон о связи), являются объектами инженерной инфраструктуры, созданными или приспособленными
для размещения средств связи, а именно технических и программных средств, используемых для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иных технических
и программных средств, используемых при оказании услуг связи или обеспечении функционирования сетей связи, включая технические системы и устройства
с измерительными функциями.
Однако, по информации субъектов предпринимательской деятельности, на практике операторы ЦОД оказывают услуги не только размещения оборудования, обеспечивающего обработку или хранение данных, но и услуги по хранению, обработке и доступу к данным. При этом оказание таких услуг возможно как на собственном оборудовании, так и на оборудовании заказчика услуги.»
Эпопея продолжается и законопроект будет дорабатываться.
—————————————————————
Напомню, что, на мой взгляд, этот законопроект может иметь значение для практики взаимодействия субъектов КИИ с ЦОД.
📯Профессиональные стандарты по ИБ
Министерство труда и социальной защиты представило для общественного обсуждения ряд проектов профессиональных стандартов для специалистов по информационной безопасности:
➡️ «Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры».
➡️ «Специалист по криптографической деятельности».
➡️ «Специалист по технической защите информации».
➡️ «Специалист по защите информации в телекоммуникационных системах и сетях».
➡️ «Специалист по защите информации в автоматизированных системах».
➡️ «Специалист по безопасности компьютерных сетей и систем».
➡️ «Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности».
Министерство труда и социальной защиты представило для общественного обсуждения ряд проектов профессиональных стандартов для специалистов по информационной безопасности:
➡️ «Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры».
➡️ «Специалист по криптографической деятельности».
➡️ «Специалист по технической защите информации».
➡️ «Специалист по защите информации в телекоммуникационных системах и сетях».
➡️ «Специалист по защите информации в автоматизированных системах».
➡️ «Специалист по безопасности компьютерных сетей и систем».
➡️ «Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности».
Минцифры планирует прекратить выделение субсидий из федерального бюджета на достижение отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации»
Проект соответствующего постановления Правительства Российской Федерации, которым планируется признать утратившим силу постановление Правительства Российской Федерации от 29 октября 2019 г. № 1382 «Об утверждении правил предоставления субсидий из федерального бюджета на достижение отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации», представлен для общественного обсуждения.
По заверениям Минцифры реализация отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» завершена:
☑️ разработаны требования к операторам промышленного Интернета, проектов стандартов безопасности для киберфизических систем, включая устройства «Интернета вещей»;
☑️ создана система отраслевого регулирования использования киберфизических систем, включая устройства «Интернета вещей»,
и установление требований по идентификации участников информационного взаимодействия, а также регистрации оборудования сетей устройств «Интернета вещей»;
☑️ разработан и принят комплекс стандартов информационной безопасности, обеспечивающий минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования;
☑️ проведен анализ существующих и перспективных средств защиты информации;
☑️ разработана модель угроз информационной безопасности для персональных устройств сбора биометрических данных и дорожной карты по обеспечению информационной безопасности при использовании гражданами указанного класса технических средств в Российской Федерации;
☑️ создана технология обработки инцидентов информационной безопасности с использованием искусственного интеллекта для повышения уровня автоматизации процессов принятия решений и уменьшения времени реакции на инциденты;
☑️ проведены мероприятия по развитию отечественной инфраструктуры телерадиовещания и обеспечению безопасности ее функционирования;
☑️ проводится экспертно-аналитическое сопровождение реализации федерального проекта, в том числе предусматривающее выполнение отдельных мероприятий федерального проекта;
☑️ разработана информационно-справочная система, позволяющая бизнесу определять свое соответствие требованиям российского и международного законодательства, а также отраслевым, национальным и международным стандартам в области информационной безопасности.
Проект соответствующего постановления Правительства Российской Федерации, которым планируется признать утратившим силу постановление Правительства Российской Федерации от 29 октября 2019 г. № 1382 «Об утверждении правил предоставления субсидий из федерального бюджета на достижение отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации», представлен для общественного обсуждения.
По заверениям Минцифры реализация отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» завершена:
☑️ разработаны требования к операторам промышленного Интернета, проектов стандартов безопасности для киберфизических систем, включая устройства «Интернета вещей»;
☑️ создана система отраслевого регулирования использования киберфизических систем, включая устройства «Интернета вещей»,
и установление требований по идентификации участников информационного взаимодействия, а также регистрации оборудования сетей устройств «Интернета вещей»;
☑️ разработан и принят комплекс стандартов информационной безопасности, обеспечивающий минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования;
☑️ проведен анализ существующих и перспективных средств защиты информации;
☑️ разработана модель угроз информационной безопасности для персональных устройств сбора биометрических данных и дорожной карты по обеспечению информационной безопасности при использовании гражданами указанного класса технических средств в Российской Федерации;
☑️ создана технология обработки инцидентов информационной безопасности с использованием искусственного интеллекта для повышения уровня автоматизации процессов принятия решений и уменьшения времени реакции на инциденты;
☑️ проведены мероприятия по развитию отечественной инфраструктуры телерадиовещания и обеспечению безопасности ее функционирования;
☑️ проводится экспертно-аналитическое сопровождение реализации федерального проекта, в том числе предусматривающее выполнение отдельных мероприятий федерального проекта;
☑️ разработана информационно-справочная система, позволяющая бизнесу определять свое соответствие требованиям российского и международного законодательства, а также отраслевым, национальным и международным стандартам в области информационной безопасности.
❓Неужели ГИС до сих пор не соответствуют требованиям о защите информации?
http://government.ru/news/41104/
http://government.ru/news/41104/
government.ru
Михаил Мишустин утвердил план инвентаризации IT-ресурсов госорганов
Распоряжение от 9 декабря 2020 года №3277-р