Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Свежие нормативно-правовые акты:
● ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
● РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
● ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
Переизданы правила централизованного управления сетью связи общего пользования.
● ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
● РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
● ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
Переизданы правила централизованного управления сетью связи общего пользования.
🔥7❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Изменения законодательства за октябрь: https://hub.zlonov.ru/laws/reviews/2025-10-USSC-review
● КИИ: уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ, окончательная версия стандарта для систем ИИ в КИИ;
● ФСТЭК России: Риски использования Windows 10 и Exchange Server 2016/2019, отмена дублирующих требований к уровням доверия СрЗИ;
● Положение о ГИС для противодействия киберпреступности;
● Национальный стандарт в области криптографической защиты информации;
● и другое.
● КИИ: уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ, окончательная версия стандарта для систем ИИ в КИИ;
● ФСТЭК России: Риски использования Windows 10 и Exchange Server 2016/2019, отмена дублирующих требований к уровням доверия СрЗИ;
● Положение о ГИС для противодействия киберпреступности;
● Национальный стандарт в области криптографической защиты информации;
● и другое.
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
10 свежих ответов на частые вопросы по КИИ от Аналитического центра УЦСБ, в том числе в связи с недавними изменениями в законодательстве: https://187.ussc.ru/faq/
🔥10😁1🤯1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
На этой неделе число участников чата КИИ 187-ФЗ превысило 10 тысяч. Вероятно, за выходные число может скорректироваться - боты почему-то активно заходят среди недели и частенько покидают чаты именно по субботам и воскресеньям, но в целом - пока законодательство о критической информационной инфраструктуре будет с такой же интенсивностью меняться, дальнейший рост чату точно гарантирован =)
🔥12❤3😁2👏1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Обзор изменений законодательства за ноябрь практически полностью посвящён темам КИИ и ГосСОПКА: https://hub.zlonov.ru/laws/reviews/2025-11-USSC-review
● новая редакция методики оценки показателя состояния защиты информации в ИС и значимых объектах КИИ;
● изменения в правилах категорирования объектов КИИ и в положении о НКЦКИ;
● изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа и эксплуатации в КИИ;
● новые порядки
- обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах,
- непрерывного взаимодействия субъектов КИИ и аккредитации центров ГосСОПКА,
- получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения;
● требования к средствам ГосСОПКА и ППКА, а также технические условия их установки и эксплуатации.
● новая редакция методики оценки показателя состояния защиты информации в ИС и значимых объектах КИИ;
● изменения в правилах категорирования объектов КИИ и в положении о НКЦКИ;
● изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа и эксплуатации в КИИ;
● новые порядки
- обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах,
- непрерывного взаимодействия субъектов КИИ и аккредитации центров ГосСОПКА,
- получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения;
● требования к средствам ГосСОПКА и ППКА, а также технические условия их установки и эксплуатации.
🔥8❤2
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Немного про мой блогерский уходящий год и поздравление с наступающим: https://zlonov.live/blog/top-2025/
😁10🔥5❤1
Семь свежих подъёлочных приказов ФСБ России по теме КИИ: https://zlonov.ru/kii/
Списком:
- Приказ ФСБ России №553 от 26.12.2025 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№553-от-26.12.2025
- Приказ ФСБ России №554 от 26.12.2025 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№554-от-26.12.2025
- Приказ ФСБ России №546 от 25.12.2025 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№546-от-25.12.2025
- Приказ ФСБ России №547 от 25.12.2025 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ и иных информационных ресурсов РФ, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ»»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№547-от-25.12.2025
- Приказ ФСБ России №548 от 25.12.2025 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов КИИ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ»»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№548-от-25.12.2025
- Приказ ФСБ России №540 от 24.12.2025 «О внесении изменений в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. № 366»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№540-от-24.12.2025
- Приказ ФСБ России №539 от 23.12.2025 «Об утверждении Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№539-от-23.12.2025
Списком:
- Приказ ФСБ России №553 от 26.12.2025 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№553-от-26.12.2025
- Приказ ФСБ России №554 от 26.12.2025 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№554-от-26.12.2025
- Приказ ФСБ России №546 от 25.12.2025 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№546-от-25.12.2025
- Приказ ФСБ России №547 от 25.12.2025 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ и иных информационных ресурсов РФ, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ»»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№547-от-25.12.2025
- Приказ ФСБ России №548 от 25.12.2025 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов КИИ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ»»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№548-от-25.12.2025
- Приказ ФСБ России №540 от 24.12.2025 «О внесении изменений в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. № 366»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№540-от-24.12.2025
- Приказ ФСБ России №539 от 23.12.2025 «Об утверждении Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№539-от-23.12.2025
👍5
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Автор книги “Практическая безопасность Linux” Александр Чайка упомянул меня в разделе с благодарностями - спасибо, приятно =)
https://bhv.ru/product/prakticheskaya-bezopasnost-linux/
https://bhv.ru/product/prakticheskaya-bezopasnost-linux/
🔥25👍10🕊1
Оказывается, до следующей IT IS conf осталось всего 5 месяцев! А ведь предыдущая как будто вчера была - даже не уверен, что все записи докладов успел посмотреть =)
Зарегистрироваться уже сейчас и получать новости о конференции можно на сайте: https://itisconf.ru
P.S. Отличный, кстати, стоп-кадр на скриншот попал =)
Зарегистрироваться уже сейчас и получать новости о конференции можно на сайте: https://itisconf.ru
P.S. Отличный, кстати, стоп-кадр на скриншот попал =)
❤7🔥2👍1👻1🤝1
Статистические данные числа подписчиков каналов и участников чатов Telegram по информационной безопасности за прошлый год: https://zlonov.live/blog/telegram-security-list-2026/
🔥7👍1
Обзор изменений в законодательстве за декабрь 2025 года: https://hub.zlonov.ru/laws/reviews/2025-12-USSC-review
• КИИ: правила проверки сведений о категорировании объектов КИИ в атомной отрасли; изменения в положении о НКЦКИ; новые порядки получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, обмена информацией между субъектами КИИ РФ, информирования ФСБ России и непрерывного взаимодействия субъектов КИИ; требования к средствам ГосСОПКА и ППКА и техусловия их установки и эксплуатации.
• ПДн: изменения порядка идентификации иностранных абонентов операторами связи с использованием ЕБС.
• ФСТЭК России: стандарт по защите от неправомерной передачи данных из информационных и автоматизированных систем; методика анализа защищенности ИС; продление срока действия регламентов лицензионного контроля в сфере ТЗКИ и разработки СЗКИ; изменения в положении о системе сертификации СрЗИ.
• Иное: Изменения в 149-ФЗ; корректировки требований к ПАК для включения в Реестр российского ПО и обновление проекта постановления о ГИС по противодействию киберпреступности.
• Судебная практика в области ИБ за 4 квартал 2025 года.
• КИИ: правила проверки сведений о категорировании объектов КИИ в атомной отрасли; изменения в положении о НКЦКИ; новые порядки получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, обмена информацией между субъектами КИИ РФ, информирования ФСБ России и непрерывного взаимодействия субъектов КИИ; требования к средствам ГосСОПКА и ППКА и техусловия их установки и эксплуатации.
• ПДн: изменения порядка идентификации иностранных абонентов операторами связи с использованием ЕБС.
• ФСТЭК России: стандарт по защите от неправомерной передачи данных из информационных и автоматизированных систем; методика анализа защищенности ИС; продление срока действия регламентов лицензионного контроля в сфере ТЗКИ и разработки СЗКИ; изменения в положении о системе сертификации СрЗИ.
• Иное: Изменения в 149-ФЗ; корректировки требований к ПАК для включения в Реестр российского ПО и обновление проекта постановления о ГИС по противодействию киберпреступности.
• Судебная практика в области ИБ за 4 квартал 2025 года.
❤7👍1
В случае принятия предлагаемых Минцифры поправок к 149-ФЗ уже с 01 сентября для регистрации доменных имен в зонах .RU, .SU и .РФ станет обязательной идентификация лица, на которого регистрируется домен, через Единую систему идентификации и аутентификации (ЕСИА) - т.е. потребуется подтвержденная учётная запись на портале Госуслуг.
Новость: https://www.garant.ru/news/1989566/
Сам законопроект: https://regulation.gov.ru/projects/164916/
Новость: https://www.garant.ru/news/1989566/
Сам законопроект: https://regulation.gov.ru/projects/164916/
🤡8👍4👻1
Для всех влюблённых в российское законодательство - свежий обзор от аналитиков УЦСБ: https://hub.zlonov.ru/laws/reviews/2026-01-USSC-review
• Отраслевые особенности категорирования объектов КИИ в области атомной энергии;
• Изменения в правилах использования биометрических ПДн в СКУД;
• Уголовная ответственность за незаконную автоматизированную обработку ПДн;
• Изменения в порядке аттестации объектов информатизации по требованиям защиты информации;
• Изменения в лицензировании деятельности по ТЗКИ и разработке и производству СЗКИ;
• Список обновлённых перечней и реестров ФСТЭК России.
• Отраслевые особенности категорирования объектов КИИ в области атомной энергии;
• Изменения в правилах использования биометрических ПДн в СКУД;
• Уголовная ответственность за незаконную автоматизированную обработку ПДн;
• Изменения в порядке аттестации объектов информатизации по требованиям защиты информации;
• Изменения в лицензировании деятельности по ТЗКИ и разработке и производству СЗКИ;
• Список обновлённых перечней и реестров ФСТЭК России.
❤7😁7🥰4🤪1
Сообщение для негативных реакций:
В MAX создан резервный канал для оперативного информирования участников чатов КИИ 187-ФЗ, Все ФЗ по ИБ, ПДн 152-ФЗ, ЭП 63-ФЗ и КТ 98-ФЗ на случай потенциальных трудностей с доступом к Telegram: https://max.ru/join/bZ9ROxZn1Ndtlr1QOhJjY-NPeQkjOGo5t9E8lwJ84I4
Свои каналы переносить/дублировать не планирую, у меня есть Бортовой журнал.
И чтобы разбавить негатив:
• Это ты в Телеге такой смелый, а ты попробуй то же самое в MAXe написать!
В MAX создан резервный канал для оперативного информирования участников чатов КИИ 187-ФЗ, Все ФЗ по ИБ, ПДн 152-ФЗ, ЭП 63-ФЗ и КТ 98-ФЗ на случай потенциальных трудностей с доступом к Telegram: https://max.ru/join/bZ9ROxZn1Ndtlr1QOhJjY-NPeQkjOGo5t9E8lwJ84I4
Свои каналы переносить/дублировать не планирую, у меня есть Бортовой журнал.
И чтобы разбавить негатив:
• Это ты в Телеге такой смелый, а ты попробуй то же самое в MAXe написать!
🤮21😁12💩10👍9🤡4🖕1💊1
Рогоза.pdf
970.2 KB
Презентации докладов регуляторов (ФСТЭК России и ФСБ России) с конференции ИБ АСУ ТП КВО 2026.
🔥13👍3
Календарная весна уже пришла, а пока, в ожидании весны фенологической, можно ознакомиться с очередным обзором изменений законодательства: https://hub.zlonov.ru/laws/reviews/2026-02-USSC-review
• перечень типовых отраслевых объектов КИИ, проекты отраслевых особенностей категорирования объектов КИИ в сфере недвижимости, в банковской и иных сферах финансового рынка;
• правила регистрации доменных имен;
• изменения требований к порядку реализации этапов жизненного цикла ГИС;
• положение о ФГИС «Управление ГЕОП»;
• новый методический документ ФСТЭК России по мероприятиям и мерам защиты информации в ИС
• и другое.
• перечень типовых отраслевых объектов КИИ, проекты отраслевых особенностей категорирования объектов КИИ в сфере недвижимости, в банковской и иных сферах финансового рынка;
• правила регистрации доменных имен;
• изменения требований к порядку реализации этапов жизненного цикла ГИС;
• положение о ФГИС «Управление ГЕОП»;
• новый методический документ ФСТЭК России по мероприятиям и мерам защиты информации в ИС
• и другое.
🔥8