Листок бюрократической защиты информации

⚡️Раевский Андрей Николаевич в ходе конференции АБИСС (Пленарная сессия «Системное развитие ИТ-регуляторики) анонсировал разработку Федерального закона о государственной системе обнаружения и предупреждения компьютерных атак.

📣 До конца 2024 года ожидается размещение для публичного обсуждения приказа ФСБ России, устанавливающего требования для аккредитации центров ГосСОПКА.
Раевский Андрей Николаевич, Сотрудник НКЦКИ, конференция АБИСС | Пленарная сессия «Системное развитие ИТ-регуляторики».

​​🔗 Памятки по ИБ от Минцифры

Письмо Минцифры России от 17.09.2024 № П25-305029 «О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности».
Указанное письмо содержит довольно полезные материалы, которые могут пригодится в каждой организации:

• Как защититься от мошенников: простыми правилами.

• Меры по обеспечению безопасности информации.

• Рекомендации по защите учетных записей.

⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣

🆕EDPC.NETWORK - там вся информация

📌2 дня: 24 и 25 октября 2024 года

⭐️более 50 спикеров

💬более 15 дискуссий

✏️онлайн, запись и трансляции в YouTube и ВК

☀️бесплатно, доступно и обязательно!

Это мероприятие нельзя пропускать прайвасистам!

RPPA.pro | EDPC.network | PPCP.pro

▶️ Вебинар «Согласие на обработку персональных данных: нюансы законотворчества и реальные кейсы»

В современном мире, где личные данные становятся всё более ценными, важно понимать, как правильно обрабатывать и защищать их.

🗓 24 октября, в четверг, в 9:00 МСК приходите на бесплатный вебинар, чтобы разобраться в требованиях законодательства к содержанию согласия на обработку персональных данных и избежать возможных ошибок при его оформлении.

❤️‍🔥 На вебинаре Вера Скопинцева, руководитель Службы экспертной поддержки экосистемы приложений «Альфа», расскажет:

➡️ какие требования законодательства необходимо учесть при разработке согласия на обработку персональных данных;

➡️ с какими сложностями сталкиваются организации в процессе разработки и сбора согласий на обработку персональных данных;

➡️ как автоматизировать работу с согласиями.

ЗАРЕГИСТРИРОВАТЬСЯ

📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362)

Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 3 квартале 2024 года.

🔜 Ровно неделя остается до конференции «Сохранить всё: безопасность информации»

Регуляторы, бизнес и специалисты ИБ-, ИТ-отраслей, права и медиа встретятся для открытого диалога по вопросам защиты данных на всех этапах их жизненного цикла – на конференции «Сохранить всё: безопасность информации» группы компаний «Гарда».

Тематические треки:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
Отдельный блок будет особенно полезен PR-щикам. В секции «Утечки данных и инфополе. Взгляд СМИ» журналисты и юристы обсудят вопросы коммуникации в случаях инцидентов.

🔜 Конференция состоится 24 октября в Москве, в конгресс-центре Soluxe, по адресу ул. Вильгельма Пика, 16.

🖥 Регистрируйтесь!

📑 Проект концепции Федерального закона «Цифровой кодекс Российской Федерации»

Судя по концепции, документ затронет вопросы информационной безопасности, обработки персональных данных, применения средств криптографической защиты информации и обеспечения технологической независимости критической информационной инфраструктуры.

👨‍💻 Ознакомиться с проектом концепции можно здесь.

📣 Меньше недели остается до ежегодной межотраслевой Конференции АБИСС по вопросам регуляторики в сфере ИБ. Успейте зарегистрироваться!

👥 Уже 22 октября мероприятие объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Для представителей поднадзорных организаций участие в конференции бесплатное.

🚪 На сайте мероприятия можно ознакомиться с деловой программой, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» (в ней примут участие заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Антон Чернодед), а также 6 тематических сессий:

• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.

⭐️ К участию в мероприятии приглашены представители Минцифры, Минпромторга, Роскомнадзора и других ведомств, а также эксперты крупных банков и ИБ-компаний.

👁 Узнать подробнее о конференции и зарегистрироваться можно на сайте мероприятия.

​​🔎 Изменения в ПП-1912

Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.

💡Как обещали ранее, возвращаемся к вам с ответами коллеги из ФСТЭК и ФСБ (8 Центр) на вопрос о случаях и порядке применения средств защиты информации (СЗИ) для выполнения п.3.1 ч.2 ст.19 152-ФЗ, согласно которому обеспечение безопасности ПД достигается, в частности, применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации.

🏛️ ФСТЭК, в целом, в своем ответе подтвердил уже ранее озвученную нами позицию, что применение СЗИ, прошедших в установленном порядке процедуру оценки соответствия, необходимо для нейтрализации актуальных угроз безопасности ПД.

🏛️Важным вопросом является выбор формы оценки соответствия СЗИ. В ч.3 ст.7 184-ФЗ «О техническом регулировании» указано, что оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, строительство которого закончено, и в иной форме. Следует отметить, что для уничтожения ПД:
🔸ФСТЭК допускает применение СЗИ, прошедших процедуру оценки соответствия в предусмотренных положениями 184-ФЗ формах оценки соответствия;
🔸ФСБ считает допустимым применение исключительно СЗИ, сертифицированных по требованиям ФСТЭК и ФСБ.

👁Мы дополнили этими сведениями нашу презентацию о правовых и практических аспектах надлежащего уничтожения ПД.

​​📎 Изменения в ПП-1233

Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».

С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.09.2024).

​​📖 Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года

ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года.

​​​​📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн

Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.

​​🔎 Контроль за защитой ГТ

Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».