📯 Информация ФСТЭК России о новом Порядке аттестации ОИ (для не ГТ)
ФСТЭК России наконец информирует «Об утверждении порядка организации и проведения работ
по аттестации объектов информатизации на соответствие требованиям о защит».
⚠️ К сожалению, главного и самого ожидаемого не произошло! Опубликованное информационное сообщение не содержит указания на то, что прежнее Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г., и ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» более не применяются и при аттестации ОИ, обрабатывающих информацию, не содержащую сведений, составляющих ГТ.
Источник: Информационное сообщение ФСТЭК России от 02.09.2021 №240/24/ 4303 «Об утверждении порядка организации и проведения работ
по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
ФСТЭК России наконец информирует «Об утверждении порядка организации и проведения работ
по аттестации объектов информатизации на соответствие требованиям о защит».
⚠️ К сожалению, главного и самого ожидаемого не произошло! Опубликованное информационное сообщение не содержит указания на то, что прежнее Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г., и ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» более не применяются и при аттестации ОИ, обрабатывающих информацию, не содержащую сведений, составляющих ГТ.
Источник: Информационное сообщение ФСТЭК России от 02.09.2021 №240/24/ 4303 «Об утверждении порядка организации и проведения работ
по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
Forwarded from Новости Минцифры
Представитель Минцифры рассказал о применении обновленного 63-го ФЗ
http://digital.gov.ru/ru/events/41269/
Москва, 15 сентября 2021 года. — В России работают всего 24 удостоверяющих центра (УЦ), аккредитованные в соответствии с новыми требованиями закона об электронной подписи (63-й ФЗ). Об этом рассказал директор правового департамента Минцифры России Роман Кузнецов, выступая на XIX международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2021» по теме «Вопросы практической реализации обновленного 63-ФЗ».
«Сейчас в России действуют 322 удостоверяющих центра, получили новую аккредитацию только 24 из них. Эти центры, а также удостоверяющие центры Банка России, Казначейства и ФНС обладают правом выдачи новых квалифицированных сертификатов электронных подписей», — подчеркнул Кузнецов.
До вступления в силу норм обновленного 63-го ФЗ в России в обороте находилось ориентировочно 15 млн квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками.
Роман Кузнецов также рассказал о проверках удостоверяющих центров. С сентября 2020 года министерство проверило деятельность 143 организаций и в некоторых выявило недостатки в части присоединения информационной системы удостоверяющего центра к инфраструктуре электронного правительства и предоставления в ЕСИА сведений о выданных квалифицированных сертификатах. Аккредитация таких удостоверяющих центров была приостановлена до устранения нарушений.
Директор правового департамента Минцифры России также анонсировал, что министерство работает над поправками в законодательство, которые предусматривают возможность использования обезличенной (без указания на должностное лицо) квалифицированной подписи не только юридическими лицами, но и индивидуальными предпринимателями, а также для использования в электронном документообороте доверенностей, полученных в результате передоверия. Законопроект, содержащий такие предложения, проходит сейчас межведомственные согласования.
http://digital.gov.ru/ru/events/41269/
Москва, 15 сентября 2021 года. — В России работают всего 24 удостоверяющих центра (УЦ), аккредитованные в соответствии с новыми требованиями закона об электронной подписи (63-й ФЗ). Об этом рассказал директор правового департамента Минцифры России Роман Кузнецов, выступая на XIX международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2021» по теме «Вопросы практической реализации обновленного 63-ФЗ».
«Сейчас в России действуют 322 удостоверяющих центра, получили новую аккредитацию только 24 из них. Эти центры, а также удостоверяющие центры Банка России, Казначейства и ФНС обладают правом выдачи новых квалифицированных сертификатов электронных подписей», — подчеркнул Кузнецов.
До вступления в силу норм обновленного 63-го ФЗ в России в обороте находилось ориентировочно 15 млн квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками.
Роман Кузнецов также рассказал о проверках удостоверяющих центров. С сентября 2020 года министерство проверило деятельность 143 организаций и в некоторых выявило недостатки в части присоединения информационной системы удостоверяющего центра к инфраструктуре электронного правительства и предоставления в ЕСИА сведений о выданных квалифицированных сертификатах. Аккредитация таких удостоверяющих центров была приостановлена до устранения нарушений.
Директор правового департамента Минцифры России также анонсировал, что министерство работает над поправками в законодательство, которые предусматривают возможность использования обезличенной (без указания на должностное лицо) квалифицированной подписи не только юридическими лицами, но и индивидуальными предпринимателями, а также для использования в электронном документообороте доверенностей, полученных в результате передоверия. Законопроект, содержащий такие предложения, проходит сейчас межведомственные согласования.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Представитель Минцифры рассказал о применении обновленного 63-го ФЗ
Викторина по безопасности при работе в сети Интернет
Интернет-портал «Безопасность пользователей в сети Интернет» (safe-surf.ru) предлагает проверить свои знания по информационной безопасности при работе с сетью «Интернет», приняв участие в занимательной викторине. По итогам игры можно получить именной сертификат с указанием своего уровня знаний.
Интернет-портал «Безопасность пользователей в сети Интернет» (safe-surf.ru) предлагает проверить свои знания по информационной безопасности при работе с сетью «Интернет», приняв участие в занимательной викторине. По итогам игры можно получить именной сертификат с указанием своего уровня знаний.
quiz.safe-surf.ru
Викторина
Description
Развивается фундамент для обеспечения выполнения новых (более жёстких) требований по обработке биометрических персональных данных в информационных системах организаций. Официально опубликован приказ Минцифры от 27.08.2021 № 896 «Об утверждении требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц».
Подробнее о том, что ожидается по обработке биометрических персональных данных в информационных системах здесь.
Подробнее о том, что ожидается по обработке биометрических персональных данных в информационных системах здесь.
Практически каждому IT-шнику в своей работе время от времени приходится решать задачи по IT-безопасности. И у большинства IT-шников не хватает знаний для решения таких задач. В связи с этим коллеги из Ovodov CyberSecurity и АРИТ РБ организовали форум по кибербезопасности, на котором можно получить именно те практические навыки, которые пригодятся в ежедневной работе.
Форум по информационной безопасности CyberSecurity SABANTUY состоится в Уфе (ВДНХ) 05-06 октября. На нем будет 10 воркшопов и мастер-классов для IT-специалистов и специалистов по информационной безопасности, а также мастер-класс для руководителей и собственников бизнеса. Спикерами будут лидеры IT-отрасли, такие как Алексей Лукацкий, Рустэм Хайретдинов, Павел Дрейгер и другие.
❗️Форум в целом бесплатный, однако для некоторых очных практических мероприятий потребуется оплата.
‼️ Кстати, по промокоду black действует скидка 50% для посещения платных воркшопов. Спешите! Говорят, что осталось всего 80 мест из 350!
⚠️ Регистрация здесь.
Форум по информационной безопасности CyberSecurity SABANTUY состоится в Уфе (ВДНХ) 05-06 октября. На нем будет 10 воркшопов и мастер-классов для IT-специалистов и специалистов по информационной безопасности, а также мастер-класс для руководителей и собственников бизнеса. Спикерами будут лидеры IT-отрасли, такие как Алексей Лукацкий, Рустэм Хайретдинов, Павел Дрейгер и другие.
❗️Форум в целом бесплатный, однако для некоторых очных практических мероприятий потребуется оплата.
‼️ Кстати, по промокоду black действует скидка 50% для посещения платных воркшопов. Спешите! Говорят, что осталось всего 80 мест из 350!
⚠️ Регистрация здесь.
И снова о государственном контроле за обработкой ПДн
Минцифры признало утратившим силу Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Наконец-то официально опубликован приказ Минцифры от 07.07.2021 № 686 «О признании утратившими силу приказа Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» и внесенных в него изменений».
Напомню, что госконтроль за обработкой персональных данных теперь осуществляется в соответствии с постановлением Правительства Российской Федерации от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных» (виды данного госконтроля здесь).
Минцифры признало утратившим силу Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Наконец-то официально опубликован приказ Минцифры от 07.07.2021 № 686 «О признании утратившими силу приказа Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 № 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» и внесенных в него изменений».
Напомню, что госконтроль за обработкой персональных данных теперь осуществляется в соответствии с постановлением Правительства Российской Федерации от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных» (виды данного госконтроля здесь).
📯 BIS SUMMIT 2021: Дискуссия «Киберустойчивость цифрового мира»
🔰А. Шойтов (Минцифры):
• Указ Президента и постановление Правительства по импортозамещению (КИИ) находятся в высокой стадии готовности и скоро должны будут опубликованы с началом действия с 2023 года.
• Рассматриваются изменения в 152-ФЗ, связанные с обезличиванием персональных данных и их использованием совместно с технологиями искусственного интеллекта.
🔰В. Лютиков (ФСТЭК России):
• ФСТЭК России
не наблюдает существенного увеличения заявок на сертификацию. Прирост есть, но не критичный. Однако отмечается проблема, связанная с неравномерной загрузкой испытательный лабораторий.
• Ожидается, что подготовленные изменения в порядок сертификации снизят на 30-40% затрачиваемые время на сертификацию путём снижения бюрократических проволочек.
• Ожидается разработка ещё ряда ГОСТов по безопасной разработке программного обеспечения. ФСТЭК России считает это направление очень важным.
• Первоочередная задача - закрытие промышленных систем (КИИ) от внешнего воздействия.
• Процесс реализации 187-ФЗ необходимо ускорять. В частности, этим постулатом обусловлена инициатива внесения изменений в ПП-127 (речь вот об этом).
🔰В. Минин (АРСИБ):
• Корневое решение проблемы информационной безопасности - кадровое обеспечение.
• ГосСОПКА - важнейший компонент в создании защитного купола для организаций.
🔰А. Шойтов (Минцифры):
• Указ Президента и постановление Правительства по импортозамещению (КИИ) находятся в высокой стадии готовности и скоро должны будут опубликованы с началом действия с 2023 года.
• Рассматриваются изменения в 152-ФЗ, связанные с обезличиванием персональных данных и их использованием совместно с технологиями искусственного интеллекта.
🔰В. Лютиков (ФСТЭК России):
• ФСТЭК России
не наблюдает существенного увеличения заявок на сертификацию. Прирост есть, но не критичный. Однако отмечается проблема, связанная с неравномерной загрузкой испытательный лабораторий.
• Ожидается, что подготовленные изменения в порядок сертификации снизят на 30-40% затрачиваемые время на сертификацию путём снижения бюрократических проволочек.
• Ожидается разработка ещё ряда ГОСТов по безопасной разработке программного обеспечения. ФСТЭК России считает это направление очень важным.
• Первоочередная задача - закрытие промышленных систем (КИИ) от внешнего воздействия.
• Процесс реализации 187-ФЗ необходимо ускорять. В частности, этим постулатом обусловлена инициатива внесения изменений в ПП-127 (речь вот об этом).
🔰В. Минин (АРСИБ):
• Корневое решение проблемы информационной безопасности - кадровое обеспечение.
• ГосСОПКА - важнейший компонент в создании защитного купола для организаций.
Изменения в ПП-313
ФСБ России перезапустила инициативу запрета осуществления иностранными юридическими лицами деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
Очередной проект соответствующего постановления Правительства Российской Федерации «О внесении изменений в некоторые акты
Правительства Российской Федерации по вопросам
лицензирования отдельных видов деятельности» представлен для общественного обсуждения.
ФСБ России перезапустила инициативу запрета осуществления иностранными юридическими лицами деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.
Очередной проект соответствующего постановления Правительства Российской Федерации «О внесении изменений в некоторые акты
Правительства Российской Федерации по вопросам
лицензирования отдельных видов деятельности» представлен для общественного обсуждения.
Обмен ПДн по административным вопросам
В ГосДуму внесён законопроект «О ратификации Соглашения о взаимной помощи по административным вопросам в сфере обмена персональными данными».
Само ратифицируемое Соглашение (прилагаю ниже) вводит новую замечательную трактовку термина персональные данные - любая информация, прямо или косвенно относящаяся к физическому лицу, либо идентифицированному, либо которое может быть идентифицировано.
О эти чудные запятые, а может тут должны были быть скобки?
В ГосДуму внесён законопроект «О ратификации Соглашения о взаимной помощи по административным вопросам в сфере обмена персональными данными».
Само ратифицируемое Соглашение (прилагаю ниже) вводит новую замечательную трактовку термина персональные данные - любая информация, прямо или косвенно относящаяся к физическому лицу, либо идентифицированному, либо которое может быть идентифицировано.
О эти чудные запятые, а может тут должны были быть скобки?
Контроль за выполнением организационных и технических мер по обеспечению безопасности персональных данных
Правительство Российской Федерации утвердило правила осуществления ФСБ России и ФСТЭК России контроля и надзора за выполнением организациями, использующими единую биометрическую систему для аутентификации физического лица, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации.
Официально опубликовано постановление Правительства Российской Федерации от 30.09.2021 № 1657 «Об утверждении Правил осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации», организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации».
Правительство Российской Федерации утвердило правила осуществления ФСБ России и ФСТЭК России контроля и надзора за выполнением организациями, использующими единую биометрическую систему для аутентификации физического лица, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации.
Официально опубликовано постановление Правительства Российской Федерации от 30.09.2021 № 1657 «Об утверждении Правил осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации», организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации».
Изменения в Положение о контроле за обработкой ПДн
Минцифры прогнозирует постепенное снижение доли контролируемых лиц, в деятельности которых были выявлены нарушения законодательства в области персональных данных, от общего числа контролируемых лиц.
Указанный прогноз содержится в предоставленном для общественного обсуждения проекте постановления Правительства Российской Федерации «О внесении изменений в Положение о государственном контроле (надзоре) за обработкой персональных данных».
Минцифры прогнозирует постепенное снижение доли контролируемых лиц, в деятельности которых были выявлены нарушения законодательства в области персональных данных, от общего числа контролируемых лиц.
Указанный прогноз содержится в предоставленном для общественного обсуждения проекте постановления Правительства Российской Федерации «О внесении изменений в Положение о государственном контроле (надзоре) за обработкой персональных данных».
Круглый стол «Новый порядок аттестации объектов информатизации, основные изменения, действующие с 1 сентября 2021 года». Д. Шевцов (ФСТЭК России):
• Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. не отменялось в целях обеспечения переходного периода к новому порядку аттестации (например, договора на аттестацию, заключённые до вступления в силу нового порядка аттестации, допускается исполнять по прежним правилам).
• СТР-К все ещё не отменён и рекомендуется к применению в целях, указанных в информационном сообщении ФСТЭК России от 15 июля 2013 г. № 240/22/2637.
• ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний.» применяется и будет применяться в полном объёме.
• Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. не отменялось в целях обеспечения переходного периода к новому порядку аттестации (например, договора на аттестацию, заключённые до вступления в силу нового порядка аттестации, допускается исполнять по прежним правилам).
• СТР-К все ещё не отменён и рекомендуется к применению в целях, указанных в информационном сообщении ФСТЭК России от 15 июля 2013 г. № 240/22/2637.
• ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний.» применяется и будет применяться в полном объёме.
Изменения требований к УЦ
ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Требования к средствам удостоверявшего центра, утверждённые приказом ФСБ России от 27 декабря 2011 г. № 796». Указанным проектом, в частности, предполагается внести изменения, касающиеся необходимости применения сертифицированных в системе сертификации ФСТЭК России средств защиты информации, обеспечивающих:
• защиту от атак на веб-сервера;
• защиту от вредоносного программного обеспечения;
• обнаружение (предотвращение) вторжений;
• доверенную загрузку и контроль целостности.
ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Требования к средствам удостоверявшего центра, утверждённые приказом ФСБ России от 27 декабря 2011 г. № 796». Указанным проектом, в частности, предполагается внести изменения, касающиеся необходимости применения сертифицированных в системе сертификации ФСТЭК России средств защиты информации, обеспечивающих:
• защиту от атак на веб-сервера;
• защиту от вредоносного программного обеспечения;
• обнаружение (предотвращение) вторжений;
• доверенную загрузку и контроль целостности.
Forwarded from Майский указ
Информбезопасность, ответ.pdf
5.7 MB
Федеральным проектом «Информационная безопасность» руководит замглавы Минцифры Александр Шойтов. Финансирование до 2024 года составляет 35 млрд рублей (включая 3,9 млрд в 2021 году, которые уже освоены на 35,02%).
Самые затратные мероприятия: Национальный технологический центр внедрения методов современной криптографии — 11,5 млрд; Информсистема мониторинга маршрутов трафика в сети Интернет, мониторинга и управления сетью связи общего пользования — 2,18 млрд; Киберполигон для обучения и тренировки специалистов, экспертов и руководителей современным практикам обеспечения безопасности — 1,92 млрд; Национальный удостоверяющий центр для обеспечения устойчивости взаимодействия устройств в российском сегменте сети «Интернет» — 1,57 млрд; Независимый анализ защищенности государственных информационных систем, включая мобильные приложения — 1,46 млрд; Информсистема выявления мошенников, использующих IP-телефонию, и блокирования звонков — 1,2 млрд; Мониторинг фишинговых сайтов и утечки персональных данных — 1,2 млрд.
Самые затратные мероприятия: Национальный технологический центр внедрения методов современной криптографии — 11,5 млрд; Информсистема мониторинга маршрутов трафика в сети Интернет, мониторинга и управления сетью связи общего пользования — 2,18 млрд; Киберполигон для обучения и тренировки специалистов, экспертов и руководителей современным практикам обеспечения безопасности — 1,92 млрд; Национальный удостоверяющий центр для обеспечения устойчивости взаимодействия устройств в российском сегменте сети «Интернет» — 1,57 млрд; Независимый анализ защищенности государственных информационных систем, включая мобильные приложения — 1,46 млрд; Информсистема выявления мошенников, использующих IP-телефонию, и блокирования звонков — 1,2 млрд; Мониторинг фишинговых сайтов и утечки персональных данных — 1,2 млрд.
Плюс ещё одно 10-е экспертное мнение к тем, что ниже: https://govoritnotariat.com/fraud/okhotniki-za-golosami-moshenniki-vedut-podgotovku-k-novym-sposobam-obogashcheniya/
Говорит нотариат
Охотники за голосами: мошенники ведут подготовку к новым способам обогащения
Биометрия все активнее развивается как часть нашей возможной идентификации. Эта идентификация используется, в том числе, в банках и государственных учреждениях. Эксперты предупреждают, что скоро у мошенников появятся новые способы незаконного обогащения.
Forwarded from Новости Минцифры