Листок бюрократической защиты информации

​​📄 Около ИБшные документы прошлой недели ➤

1. Государственная информационная система, для обработки обезличенных ПДн.

Минцифры подготовило проекты постановлений Правительства Российской Федерации:

• О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате обезличивания персональных данных, и внесении изменений в постановление Правительства Российской Федерации от 14 мая 2021 г. № 733.

• Об утверждении правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 131 Федерального закона «О персональных данных», требованиям, указанным в части 7 статьи 131 Федерального закона «О персональных данных», и о внесении изменений в некоторые акты Правительства Российской Федерации.

2. Официально опубликовано постановление Правительства Российской Федерации от 11.02.2025 № 130 «О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций».

💡 Презентации представителей ФСТЭК России (В. Лютикова, И. Гефнер и Д. Шевцова) с конференции «Актуальные вопросы защиты информации» | ТБ Форум 2025.

🖼 Скриншоты презентации Д. Шевцова [ФСТЭК России] (конференция «Актуальные вопросы защиты информации» | ТБ Форум 2025)

🖼 Скриншоты презентации И. Гефнер [ФСТЭК России] (конференция «Актуальные вопросы защиты информации» | ТБ Форум 2025)

❗️Визуализация изменений в ст. 13.12 КОАП, которые предлагались ФСТЭК России еще летом прошлого года (соответствующий проект был представлен для общественного обсуждения на Федеральном портале проектов нормативных правовых актов).

➡️Хотелось бы напомнить, что ч. 6 ст. 13.12 КОАП может быть применена, например, к коллегам, которые занимаются учетом СКЗИ в рамках Инструкции 152 ФАПСИ.

В Госдуму внесли проект о штрафах за нарушение защиты информации с гостайной

Штрафы за нарушение защиты гостайны составят до 100 тыс. рублей.

Кабмин РФ внес в Госдуму законопроект о штрафах до 100 тыс. рублей за нарушение требований о защите информации, составляющей гостайну, сообщают РИА Новости.

Законопроектом предусматривается внесение изменений в статью 13.12 КоАП.

Также предлагается увеличить штрафы за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации.

Изображение: Adobe Stock

​​💡 Профессиональная тайна в ФСБ ➤

Официально опубликован приказ ФСБ России от 04.02.2025 № 43 «Об утверждении требований к защите информации о деятельности органов федеральной службы безопасности, составляющей профессиональную тайну».

🔔 ТБ Форум 2025 ➤

ФСТЭК России напоминает, что через неделю (11 – 13 февраля 2025 года) состоится юбилейный XXX Международный форум «Технологии и безопасность», в ходе которого регулятором будет проведена XV конференция «Актуальные вопросы защиты информации».

В ходе данной конференции будут обсуждаться следующие темы:
• вопросы технической защиты информации и создания средств защиты информации;
• вопросы реализации процессов разработки безопасного программного обеспечения;
• подходы по выявлению уязвимостей программного обеспечения и развитие банка данных угроз безопасности информации ФСТЭК России;
• совершенствование требований по безопасности к информации, предъявляемых к средствам защиты информации;
• применение аппаратных платформ российского производства при создании средств защиты информации.

➡️ Участие в конференции бесплатное, но необходима предварительная регистрация.

​​💫 Планы технического комитета по стандартизации «Защита информации» (ТК 362) на 2025 год ➤

В 2025 году технический комитет по стандартизации «Защита информации» (ТК 362) планирует разработку проектов следующих национальных стандартов:

1. ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения».

2. ГОСТ Р «Защита информации. Защита информации от неправомерной передачи или распространения информации».

3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации».

4. ГОСТ Р «Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией».

5. ГОСТ Р «Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации».

6. ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией».

7. ГОСТ Р 52447 «Защита информации. Техника защиты информации. Классификации средств защиты информации от несанкционированного доступа и номенклатура эксплуатационных характеристик» (в новой редакции).

8. ГОСТ Р «Защита информации. Информационный ресурс служебных баз данных средств защиты информации. Общие положения».

9. ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке».

10. ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом».

11. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Динамический анализ программного обеспечения. Общие требования».

12. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Термины и определения».

13. ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие требования».

14. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования».

15. ГОСТ Р «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки».

16. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Методика оценки уровня внедрения процессов разработки безопасного программного обеспечения».

17. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по внедрению процессов разработки безопасного программного обеспечения».

Дополнительно планируется начать работы по пересмотру национальных стандартов ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения» и ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».

Соответствующая информация, включающая календарный план, размещена на сайте ФСТЭК России.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.01.2025).

📈 Отчет о результатах деятельности технического комитета по стандартизации «Защита информации» (ТК 362) за 2024 год ➤

Представлен отчет о результатах деятельности технического комитета по стандартизации «Защита информации» (ТК 362) за 2024 год.

📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362) ➤

Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 4 квартале 2024 года.

📣 Инфофорум-2025

В эти минуты проходит 27-й Большой Национальный форум информационной безопасности «Инфофорум-2025».
В программе мероприятия ожидаются выступления представителей Минцифры, ФСТЭК России, НКЦКИ, Минпромторга, ЦБ России и др. по вопросам обеспечения информационной безопасности и технологической независимости.

‼️🅰️🅰️🅰️🅰️🅰️🅰️🅰️🅰️‼️
> Подключиться к трансляции <

➡️ Ключевые аспекты новых рекомендаций 2-МР

🟠Цели и задачи проведения работ по тестированию на проникновение и анализу уязвимостей ИБ ОИИ.
🟠Рекомендованные требования к ТЗ на проведение подобных работ.
🟠Перечень ВНД и ОРД финансовой организации, которыми рекомендуется руководствоваться при проведении работ.
🟠Требования к отчету по результатам тестирования на проникновение и анализа уязвимостей ИБ ОИИ (зафиксирован и рекомендуемый срок хранения подобного отчета – 5 лет).
🟠Рекомендации по тестированию на проникновение (методы тестирования, используемые при этом базы данных угроз безопасности информации, учет потенциала нарушителя, использование автоматизированных средств моделирования атак).
🟠Рекомендации по анализу уязвимостей (использование средств анализа защищенности не ниже 4 уровня доверия, оценка критичности уязвимостей согласно Методике ФСТЭК России (от 28.10.2022 г.), применимость БДУ ФСТЭК России).
🟠Рекомендации по самостоятельному проведению тестирования, а также рекомендации по проведению тестирования с привлечением сторонней организации (зафиксированы случаи, в которых рекомендуется самостоятельно проводить работы, и требования к сторонней организации, такие как наличие лицензии на ТЗКИ и подтвержденный опыт проведения соответствующих работ).
🟠Порядок информирования Банка России о результатах проведения тестирования на проникновение и анализа уязвимостей ИБ ОИИ.

Что изменилось?
До введения в силу данных методических рекомендаций, в организациях финансового рынка отсутствовал формализованный подход к тестированию на проникновение и анализу уязвимостей, но при этом были требования к обязательной периодичности проведения подобных работ.

Без четких рекомендаций организации могли действовать на основании собственных практик и методологии, что влекло за собой неэффективность и, порой, неполное понимание возможных угроз.

Теперь же, благодаря 2-МР, организации, проводящие соответствующие работы, получают структурированный и систематизированный подход к планированию и реализации этих процессов.


💬Telegram | 💙VK | 🌐Сайт | 🎼Подкаст

📁 Методические рекомендации по проведению тестирования на проникновение и анализа уязвимостей в организациях финансового рынка ➤

Методические рекомендации Банка России по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка, утверждённые Банком России от 22.01.2025 № 2-МР.

💡Яндекс выпустил бесплатный курс по безопасной работе с персональными данными
— Курс актуален для представителей малого и среднего бизнеса, а также сотрудников некоммерческих организаций и социальных учреждений
— Участники познакомятся с основными принципами работы с данными, изучат требования к политике конфиденциальности сайтов и научатся проводить экспресс‑аудит своих организаций
— Курс выпустили ко дню защиты персональных данных, а в его создании участвовали юристы Яндекса

​​ 🛡 Информация ФСТЭК России для изготовителей отдельных СрЗИ ➤

ФСТЭК России публикует:

• информационное сообщение ФСТЭК России от 10.01.2025 № 240/24/39 «О повышении безопасности средств защиты информации, в состав которых разработчики включают интерпретаторы (компоненты среды функционирования интерпретируемых языков или языков, компилируемых в промежуточное представление), веб-сервера и сервера приложений или задействуют для реализации функциональных возможностей средств данные программные компоненты из состава среды функционирования».

• Источник: информационное сообщение ФСТЭК России от 13.01.2025 № 240/24/38 «О повышении безопасности средств защиты информации, в состав которых разработчики включают средства контейнеризации или образы контейнеров».

​​ 🎓 Информация ФСТЭК России для образовательных организаций ➤

ФСТЭК России публикует:

• информационное сообщение ФСТЭК России от 27.12.2024 № 240/11/6702 «О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации».

• информационное сообщение ФСТЭК России от 27.12.2024 № 240/11/6703 «О рассмотрении проектов дополнительных профессиональных программ в области информационной безопасности, направленных образовательными организациями в ФСТЭК России на согласование».

• информационное сообщение ФСТЭК России от 27.12.2024 № 240/11/6704 «О разработанных ФСТЭК России примерных дополнительных профессиональных программах в области обеспечения безопасности критической информационной инфраструктуры».

• информационное сообщение ФСТЭК России от 27.12.2024 № 240/11/6705 «О разработанной ФСТЭК России новой редакции примерной программы профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной информации».

• информационное сообщение ФСТЭК России от 27.12.2024 № 240/11/6706 «О разработанных ФСТЭК России новых редакциях примерных программ профессиональной переподготовки и повышения квалификации специалистов в области противодействия иностранным техническим разведкам, технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры».

• информационное сообщение ФСТЭК России от 28.12.2024 № 240/11/6707 «О разработанной ФСТЭК России новой редакции примерной программы повышения квалификации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных».

▶️Вебинар «Оборотные штрафы, уголовная ответственность и не только. Обзор изменений в законодательстве о персональных данных»

➡️ Как ужесточили ответственность в сфере персональных данных и что изменилось в УК и КоАП РФ?
➡️ Как снизить риски и избежать ответственности и штрафов?
➡️ Как адаптироваться к изменениям законодательства и автоматизировать процессы обработки и защиты персональных данных?

На эти и другие вопросы ответит консультант-эксперт экосистемы приложений «Альфа» Алина Смирнова на данном бесплатном вебинаре.

📆 Вебинар состоится 30 января в 10:00 МСК в онлайн формате.

Мероприятие ориентировано на руководителей и специалистов ИБ-подразделений, операторов персональных данных и всех, кто является ответственным за обработку персональных данных в организации.

⚠️ Вебинар бесплатный, регистрируйтесь по ссылке и ставьте напоминание в календарь!

ЗАРЕГИСТРИРОВАТЬСЯ

​​🚫 Эра ПП-687 близится к завершению ➤

Официально опубликовано постановление Правительства Российской Федерации от 18.01.2025 № 12 «О внесении изменения в постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687», в соответствии с которым срок действия постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» ограничивается 01.09.2030 ⚠️.

🏛️ Минцифры в инициативном порядке подготовило проект изменений в ПП РФ от 29.06.2021 №1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных"
🔸Предлагается предоставить возможность осуществления дистанционного контроля операторов ПД с помощью "с использованием информационных систем, принадлежащих и (или) находящихся в пользовании контролирующего органа (территориального органа)". В т.ч. на реализацию данного пункта планируется выделение ₽428 млн руб. на 6 лет.
🔸Также планируется расширить инструментарий надзорного органа по реагированию на нарушение требований законодательства о ПД, путем:
▪️направления оператору ПД требования об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем ПД (есть в действующей редакции ПП-1046);
▪️принятия в отношении оператора ПД меры по прекращению обработки ПД или обеспечению ее прекращения🆕;
▪️объявление оператору ПД предостережения о недопустимости нарушения законодательства о ПД и предложение принять меры по обеспечению соблюдения требований законодательства о ПД🆕
▪️

▶️ Вебинар «Изменения в регулировании ПДн: новые риски»

С 30 мая 2025 года ужесточается ответственность за нарушение требований обеспечения безопасности ПДн, а при их утечке начнут применять оборотные штрафы, которые могут достигать полумиллиарда рублей.

➡️ В ходе данного вебинара эксперты юридического департамента InfoWatch расскажут, как снизить или предотвратить связанные с этим риски для компаний, что нужно сделать в первую очередь уже сейчас — и не только.

🗓 Вебинар состоится 21.01.2025 в 11.00 (МСК).

⚠️ Участие бесплатное, но нужна регистрация.

​​💡 Профессиональная тайна в ФСБ

Для общественного обсуждения представлен проект приказа ФСБ России «Об утверждении требований к защите информации о деятельности органов федеральной службы безопасности, составляющей профессиональную тайну».

💠 Реестр обновлений сертифицированных СрЗИ ➤

Уважаемые подписчики и читатели канала, поздравляю с прошедшими праздниками и вступлением в новый календарный год.

В первую рабочую неделю представляю на суд общественности некоммерческую инициативу,
призванную создать централизованный источник информации для организаций-владельцев средств защиты информации, а также организаций, оказващих услуги в области защиты информации.

Реестр призван решить одну простую проблему — отсутствие единой информационной базы по обновлению средств защиты информации.

Подробнее здесь: https://sziupdates.ru

P.S.: велосипед не мой, поэтому обратную связь лучше направлять через сайт инициативы.

​​📎 Изменения в ПП-1912 ➤

Официально опубликовано постановление Правительства Российской Федерации от 26.12.2024 № 1915 «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912».

​​📣 Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций ➤

Для общественного обсуждения представлен проект приказа ФСТЭК России «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

​​ ☄️ Обновление перечней документов для лицензиатов ФСТЭК ➤

ФСТЭК России информирует об обновлении перечней нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг в рамках деятельности по ТЗКИ и деятельности по разработке и производству СЗКИ.

В новой редакции утверждены:

✅ перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 03.02.2012 № 79;

✅ перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 03.03.2012 № 171.

⚠️ ВНИМАНИЕ! Срок приведения организаций-лицензиатов ФСТЭК России в соответствие с новыми перечнями — до 01.09.2025.

Источник: информационное сообщение ФСТЭК России от 26.12.2024 № 240/13/6597 «О разработанных ФСТЭК России в новой редакции перечней нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) услуг по лицензированию деятельности по защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации».

​​🔔 Нормотворческие планы ФСТЭК на 2025 год ➤

Опубликована выписка из Плана
разработки Федеральной службой по техническому и экспортному контролю нормативных правовых актов на 2025 год.

Из интересного, что на следующий год запланировано:

• Проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127».

• Проект приказа ФСТЭК России «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

• Проект приказа ФСТЭК России «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации,  утвержденный  приказом ФСТЭК России от 1 декабря 2023 г. № 240».

• Проект приказа ФСТЭК России «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации,  утвержденные  приказом ФСТЭК России от 25 декабря 2017 г. № 239».

• Проект приказа ФСТЭК России «О внесении изменений в Форму направления сведений о результатах присвоения объекту  критической информационной инфраструктуры одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий,  утвержденную  приказом ФСТЭК России от 22 декабря 2017 г. № 236».

🧶 В планах Роскомнадзора на следующий год принятие отраслевых стандартов по обработке #ПДн и разработка профессионального стандарта "Специалист по защите персональных данных"

​​🔒 Рекомендации по стандартизации в области криптографической защиты информации ➤

Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) представлены для обсуждения Рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Схема формирования и проверки кода проверки».

🚩 Вебинар «Критическая информационная инфраструктура. Итоги. Прогнозы. Тренды»

✏️ Вебинар посвящен:
1. Правоприменению нормативных правовых актов;
2. Отраслевым перечням типовых ОКИИ и перекатегорированию;
3. Проверкам ФСТЭК России и контролю ФСБ России;
4. Импортозамещению и доверенным ПАКам;
5. Практике построения систем обеспечения безопасности ОКИИ.

🎤 Мероприятие проведет Александр Оводов:
- Эксперт по информационной безопасности;
- Основатель и руководитель ОVODOV CyberSecurity, ООО «ИТ Энигма Уфа»;
- Опыт работы в сфере информационной безопасности - более 15 лет.

🗓 Вебинар состоится 18 декабря в 11 часов МСК.

⚠️ Участие в вебинаре бесплатное, но необходима предварительная регистрация.

🔖 P.S.: при регистрации на данное мероприятие можно сразу оставить вопрос, ответ на который будет озвучен в ходе мероприятия.

​​🛡 ​​​​​​Требования о криптографической защите информации, содержащейся в ГИС ➤

Для общественного обсуждения представлен проект приказа ФСБ России «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств»

Проектом предусматривается расширение сферы регулирования (увеличение числа информационных систем, на которые могут распространяться требования
‎о защите информации с использованием шифровальных (криптографических) средств), а также признается утратившим силу не так давно ранее принятый приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».

​​ ➡️ Программа проф переподготовки для руководителей в рамках Указа № 250 ➤

ФСТЭК России информирует о разработанной и утвержденной примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».

Источник: информационное сообщение ФСТЭК России от 04.12.2024 № 240/11/6043 «О разработанной ФСТЭК России примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».

​​🚫 ПП-687 почти все

Минцфиры планирует отменить к 01.09.2030 постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

​​🚫 Требований по защите сетей связи от НСД к ним

Официально опубликован приказ Минцифры от 26.08.2024 № 726 «О внесении изменения в приказ Мининформсвязи России от 9 января 2008 г. № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации».

Видимо, Минцифры решили подготовиться к отмене приказа Мининформсвязи от 09.01.2008 № 1.

👨‍💻 Вебинар «Персональные данные. Итоги. Прогнозы. Тренды»

🗓 11 декабря в 11 часов (МСК) состоится вебинар, организованный командой Ovodov Cyber Secutity и посвященный разбору следующих вопросов:
1. Правоприменения нормативных актов;
2. Реализации требований при обработке персональных данных в сети Интернет;
3. Особенностям применения рекомендательных технологий и искусственного интеллекта;
4. Изменению ответственности;
5. Практикам обеспечения безопасности персональных данных.

На вебинаре выступят:
1. Александр Оводов:
- Эксперт по информационной безопасности;
- Основатель и руководитель ОVODOV CyberSecurity, ООО "ИТ Энигма Уфа";
- Опыт работы в сфере информационной безопасности - более 15 лет.
2. Ильдар Абдуллин:
- Специалист Службы информационной безопасности ЕДИНЫЙ ЦУПИС;
- Эксперт в сфере защиты конфиденциальной информации и персональных данных;
- Большой опыт работы в системе Роскомнадзора.

⚠️ Участие в вебинаре бесплатное, но необходима предварительная регистрация.

P.S.: при регистрации на данный вебинар можно сразу оставить вопрос, ответ на который будет озвучен в ходе мероприятия.

​​📄 Около ИБшные документы прошлой недели

• Постановление Правительства Российской Федерации от 04.12.2024 № 1712 «Об утверждении критериев наличия технической возможности реализации дистанционного управления технологическими режимами работы и эксплуатационным состоянием линий электропередачи, оборудования и устройств объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике и порядка определения наличия указанной технической возможности, а также обязательного минимального состава оборудования и устройств объектов электроэнергетики, в отношении которых осуществляется дистанционное управление из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».

• Постановление Правительства Российской Федерации от 30.11.2024 № 1701 «Об утверждении требований к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и Правил оснащения пилотируемых воздушных судов и беспилотных авиационных систем оборудованием, предусмотренным пунктом 1 статьи 78.3 Воздушного кодекса Российской Федерации».

• Проект постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций», в соответствии с которым Минцифры планирует запустить эксперимент по бесплатной добровольной сертификации отдельных ИТ-специалистов.
В данном проекте прямо заявляется, что он не распространяется на специалистов по ИБ и разработчиков СрЗИ, но это напомнило про сертификацию профессионалов в области приватности от RPPA.

Вебинар «Как автоматизировать учет СКЗИ?»⭐️

📌Когда: 10 декабря 2024 года, в 11:00 по Москве

На вебинаре эксперты Компании «Актив» расскажут, как правильно организовать процесс учета СКЗИ, СЗИ, ключевых документов и сертификатов ключа проверки электронной подписи в соответствии с действующей нормативно-правовой базой.

Основные темы встречи:
🔴Как соответствовать требованиям действующей нормативно-правовой базы по учету средств криптографической защиты информации.
🔴Как контролировать сроки действия и текущий статус сертификатов ключа проверки электронной подписи.
🔴Как провести инвентаризацию используемых в организации СКЗИ, ключей и сертификатов ключа проверки электронной подписи.

Вебинар ориентирован на руководителей ИТ- и ИБ-подразделений, интеграторов, системных администраторов, сотрудников органов криптографической защиты, а также всех, кто имеет отношение к учету СКЗИ или сертификатов ключа проверки электронной подписи.

Присоединяйтесь!

​​🔢 Документальное сопровождение процесса лицензирования ФСБ России

Официально опубликован приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».

​​ 🔊 ГОСТ | Системы автоматизированного управления учетными записями и правами доступа

Опубликован национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».

Указанный стандарт вводится в действие 20.12.2024.

⚡️ Безопасность данных по-новому: готов ли ваш бизнес к изменениям?

Инфоповодом прошлой недели стало то, что Госдума во втором и третьем чтении приняла два законопроекта, касающихся персональных данных (ПДн). Таких масштабных изменений не было много лет. Бизнесы могут столкнуться не только с репутационными рисками, но и с огромными финансовыми потерями.

🤔 Отвечают ли нововведения в законодательстве соей главной цели – стимулированию операторов ПДн инвестировать в информационную безопасность и защиту персональных данных? Хватит ли ужесточения ответственности за нарушение или нужны иные меры? Все это и ряд других не менее интересных вопросов разберут на бесплатном вебинаре.

В программе вебинара:

⏺Какие изменения внесли и зачем?
⏺Реально ли получить смягчение штрафов?
⏺Почему нет компенсации для потерпевших от утечки?
⏺Как складывалась судебная практика по делам об утечках ПДн до ужесточения ответственности?
⏺Чего ждать операторам ПДн от нововведений?

🗓 Когда? 5 декабря в 12:00

👉 РЕГИСТРАЦИЯ НА ВЕБИНАР

📺 ВЕБИНАР: Ответственность и штрафы. Что теперь ждёт операторов ПДн?

3 декабря, во вторник, в 11:00 по мск состоится вебинар-разбор всех нововведений в теме ответственности за невыполнение требований в сфере ПДн.

Вероника Нечаева подробно и на конкретных примерах расскажет:
🗣 Все нововведения «было-стало», и что это значит.
🗣 Что делать здесь и сейчас, чтобы не попасть под штрафы.
🗣 Что делать, чтобы смягчить штраф.
🗣 Как самостоятельно определить, под какой штраф вы уже попадаете и что сделать, чтобы предотвратить ошибки.
🗣 О внеплановых проверках и всех видах проверок в обход моратория.
🗣 Пошагово о том, как подать уведомление в Роскомнадзор.
🗣 Сессия вопрос-ответ – Вероника ответит на все вопросы и разберёт каждую ситуацию по теме ПДн.

👉 Регистрируйтесь, чтобы занять место и получить запись

📣📣📣📣📣Ужесточение ответственности за нарушения законодательства в сфере ПДн

Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:

• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».

📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 26.11.2024).

☄️ Ужесточение ответственности за нарушения законодательства в сфере ПДн

Госдума приняла в 3-м (итоговом) чтении законопроекты, ужесточающие ответственность за нарушение законодательства в сфере ПДн (вплоть до уголовной ответственности):

• Законопрект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Законопроект «О внесении изменений в Уголовный кодекс Российской Федерации».

Законопроекты поступили на рассмотрение в Совет Федерации, который, как предполагается, не внесет правок и не отклонит их (как это обычно происходит с другими законопроектами). Иными словами, скорее всего, по итогу мы получим то, что приняла Госдума.

📎 Ознакомиться с тем, что имеется сейчас и ожидается совсем скоро, можно в прикрепленном файле.

И для справки информация по действующим штрафам: https://t.me/bureaucraticsecurity/1948

​​ ➡️ Изменения в 17-й и 239-й приказы ФСТЭК

Официально опубликован приказ ФСТЭК России от 28.08.2024 № 159 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».

Документом вносятся изменения в части установления требований о защите информации от угроз типа «отказ в обслуживании».

Одновременно ФСТЭК России информирует, что текст приказа ФСТЭК России от 11.02.2013 № 17 с внесенными изменениями размещен на официальном сайте ФСТЭК России www.fstec.ru в разделе «Главная страница/Документы/ Приказы/Техническая защита информации».

​​ ⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Указанный стандарт вводится в действие 20.12.2024.

⌨️ Автоматизированая или неавтоматизированная обработка ПДн?

Подписчик поделился ответом на свое обращение, касающееся разъяснения того, что является автоматизированной обработкой ПДн.

Кстати, обсудить данную тему можно здесь: https://t.me/PDn152FZ

📄 Выписка из Программы национальной стандартизации на 2025 год

Выписка из Программы национальной стандартизации на 2025 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2024 г. № 2596 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362).

👁 💡Подготовили для вас буклет: Алгоритм снижения идентифицирующего потенциала данных
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация

⚡️Аккредитация центров ГосСОПКА | кратко

Ожидаются проекты ряда НПА по этой тематике: требования и порядок аккредитации, а также по контролю за деятельностью таких центров.

Одно из требований по аккредитации - допуск к гостайне.

Аккредитация будет включать документарную проверку соискателя аккредитации, а также теоретическую и практическую проверку работников центра-соискателя.

Взаимодействие аккредитованных центров и НКЦКИ будет только через техническую инфраструктуру.

Аккредитация будет действовать 5 лет.

Каждый год аккредитованные центры ГосСОПКА будут проходить контрольные процедуры в другом аккредитованном центре ГосСОПКА.

Аккредитация будет по 4-м направлениям:
• обнаружение;
• реагирование;
• пентесты;
• координация центров ГосСОПКА.

По информации от представителя НКЦКИ, озвученной в ходе SOC форум 2024.

⚡️ Требования о защите информации, содержащейся в ГИС, и оценка показателя состояния ТЗИ

По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций, планируется утвердить к сентябрю 2025 года. К этому же сроку планируется сделать обязательной оценку показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

⚡️Типовые отраслевые перечни ОКИИ

По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, типовые отраслевые перечни ОКИИ разработаны для всех 14 сфер, упомянутых в 187-ФЗ.

⚡️Закон о ГосСОПКА

Представитель НКЦКИ в ходе SOC форум 2024 подтвердил планы по разработке Федерального закона о ГосСОПКА.

⚡️Взаимодействие с ГосСОПКА

Представитель НКЦКИ в ходе SOC форум 2024 напомнил, что информацию в ГосСОПКА о компьютерных инцидентах должны передавать не только субъекты КИИ, но и операторы ПДн.

⚡️Обновление Доктрины информационной безопасности Российской Федерации

Представитель Совета Безопасности Российской Федерации в ходе SOC форум 2024 анонсировал обновление Доктрины информационной безопасности Российской Федерации к середине 2025 года.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.10.2024).

🔊 ГОСТ | Системы автоматизированного управления учетными записями и правами доступа

На сайте ФСТЭК России размещен приказ Росстандарта от 30.10.2024 № 1558-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».

📹 Видеозаписи Евразийского конгресса по защите данных - EDPC.network

Видеозапись первого дня (24.10.2024):
✅ ВКонтакте
✅ YouTube

Видеозапись второго дня (25.10.2024):
✅ ВКонтакте
✅ YouTube

🔊 ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

На сайте ФСТЭК России размещен приказ Росстандарта от 24.10.2024 № 1504-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Утвержденный текст не приводится, но здесь можно ознакомиться с итоговой версией ГОСТа на стадии разработки.

❗️ Запускаем регистрацию на бесплатный вебинар "Защита бюджета ИБ: 7 советов из практики Волкова" ❗️

🗓 Дата и время: 28 октября, 16:00-17:00

🔗 Регистрация на вебинар

В условиях растущих киберугроз защита бюджета на информационную безопасность становится критически важной задачей для каждой компании. На нашем вебинаре Алексей Волков, признанный эксперт с более чем 20-летним опытом в ИТ и ИБ, поделится уникальными советами, основанными на реальных кейсах.

🔍 Что вас ждет на вебинаре:

⏺Экспертный взгляд:
Алексей не только теоретик, но и практик, работавший на руководящих позициях в международных и российских компаниях.
⏺Доказанные стратегии:
Узнайте, как защитить бюджет и обосновать инвестиции в ИБ.
⏺Практические советы:
7 рекомендаций, которые помогут убедить руководство в необходимости финансирования ИБ-проектов.

У вас будет возможность задать вопросы напрямую эксперту и получить ценные советы, адаптированные к вашим ситуациям.

🖥 Программа вебинара:
⏺Финансовые реалии компании
⏺Создание бюджетной презентации
⏺Связь затрат и результатов
⏺Поиск союзников
⏺Приоритизация инициатив
⏺Реакция на сокращения бюджета
⏺Уверенная защита своей позиции

Участие в вебинаре поможет вам разработать действенный план защиты бюджета на ИБ, который будет понятен бизнесу и принят финансовыми директорами. Вы получите ключевые инструменты и подходы для успешной защиты ИБ-инвестиций!

В конце вебинара вас ждет эксклюзивный сюрприз от Алексея Волкова и Академии Информационных Систем!

🔗 Регистрируйтесь сейчас и защитите свой бюджет на ИБ!

Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой

💡ТОП-10 ИБ прогнозов от Андрея Масаловича (Кибердед), конференция «Сохранить все: безопасность информации».

⚡️ Требования о защите информации, содержащейся в ГИС и иных ИС госорганов

Д. Шевцов (ФСТЭК России) в ходе конференции «Сохранить все: безопасность информации подтвердил планы ФСТЭК России по выпуску к началу 2025 Требований о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций.

​​🔍 Индикаторы риска нарушений обязательных требований в сфере идентификации и (или) аутентификации

Официально опубликован приказ Минцифры от 16.09.2024 № 773 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».

⚡️Раевский Андрей Николаевич в ходе конференции АБИСС (Пленарная сессия «Системное развитие ИТ-регуляторики) анонсировал разработку Федерального закона о государственной системе обнаружения и предупреждения компьютерных атак.

📣 До конца 2024 года ожидается размещение для публичного обсуждения приказа ФСБ России, устанавливающего требования для аккредитации центров ГосСОПКА.
Раевский Андрей Николаевич, Сотрудник НКЦКИ, конференция АБИСС | Пленарная сессия «Системное развитие ИТ-регуляторики».

​​🔗 Памятки по ИБ от Минцифры

Письмо Минцифры России от 17.09.2024 № П25-305029 «О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности».
Указанное письмо содержит довольно полезные материалы, которые могут пригодится в каждой организации:

• Как защититься от мошенников: простыми правилами.

• Меры по обеспечению безопасности информации.

• Рекомендации по защите учетных записей.

⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣

🆕EDPC.NETWORK - там вся информация

📌2 дня: 24 и 25 октября 2024 года

⭐️более 50 спикеров

💬более 15 дискуссий

✏️онлайн, запись и трансляции в YouTube и ВК

☀️бесплатно, доступно и обязательно!

Это мероприятие нельзя пропускать прайвасистам!

RPPA.pro | EDPC.network | PPCP.pro

▶️ Вебинар «Согласие на обработку персональных данных: нюансы законотворчества и реальные кейсы»

В современном мире, где личные данные становятся всё более ценными, важно понимать, как правильно обрабатывать и защищать их.

🗓 24 октября, в четверг, в 9:00 МСК приходите на бесплатный вебинар, чтобы разобраться в требованиях законодательства к содержанию согласия на обработку персональных данных и избежать возможных ошибок при его оформлении.

❤️‍🔥 На вебинаре Вера Скопинцева, руководитель Службы экспертной поддержки экосистемы приложений «Альфа», расскажет:

➡️ какие требования законодательства необходимо учесть при разработке согласия на обработку персональных данных;

➡️ с какими сложностями сталкиваются организации в процессе разработки и сбора согласий на обработку персональных данных;

➡️ как автоматизировать работу с согласиями.

ЗАРЕГИСТРИРОВАТЬСЯ

📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362)

Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 3 квартале 2024 года.

🔜 Ровно неделя остается до конференции «Сохранить всё: безопасность информации»

Регуляторы, бизнес и специалисты ИБ-, ИТ-отраслей, права и медиа встретятся для открытого диалога по вопросам защиты данных на всех этапах их жизненного цикла – на конференции «Сохранить всё: безопасность информации» группы компаний «Гарда».

Тематические треки:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
Отдельный блок будет особенно полезен PR-щикам. В секции «Утечки данных и инфополе. Взгляд СМИ» журналисты и юристы обсудят вопросы коммуникации в случаях инцидентов.

🔜 Конференция состоится 24 октября в Москве, в конгресс-центре Soluxe, по адресу ул. Вильгельма Пика, 16.

🖥 Регистрируйтесь!

📑 Проект концепции Федерального закона «Цифровой кодекс Российской Федерации»

Судя по концепции, документ затронет вопросы информационной безопасности, обработки персональных данных, применения средств криптографической защиты информации и обеспечения технологической независимости критической информационной инфраструктуры.

👨‍💻 Ознакомиться с проектом концепции можно здесь.

📣 Меньше недели остается до ежегодной межотраслевой Конференции АБИСС по вопросам регуляторики в сфере ИБ. Успейте зарегистрироваться!

👥 Уже 22 октября мероприятие объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Для представителей поднадзорных организаций участие в конференции бесплатное.

🚪 На сайте мероприятия можно ознакомиться с деловой программой, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» (в ней примут участие заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Антон Чернодед), а также 6 тематических сессий:

• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.

⭐️ К участию в мероприятии приглашены представители Минцифры, Минпромторга, Роскомнадзора и других ведомств, а также эксперты крупных банков и ИБ-компаний.

👁 Узнать подробнее о конференции и зарегистрироваться можно на сайте мероприятия.

​​🔎 Изменения в ПП-1912

Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.

💡Как обещали ранее, возвращаемся к вам с ответами коллеги из ФСТЭК и ФСБ (8 Центр) на вопрос о случаях и порядке применения средств защиты информации (СЗИ) для выполнения п.3.1 ч.2 ст.19 152-ФЗ, согласно которому обеспечение безопасности ПД достигается, в частности, применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации.

🏛️ ФСТЭК, в целом, в своем ответе подтвердил уже ранее озвученную нами позицию, что применение СЗИ, прошедших в установленном порядке процедуру оценки соответствия, необходимо для нейтрализации актуальных угроз безопасности ПД.

🏛️Важным вопросом является выбор формы оценки соответствия СЗИ. В ч.3 ст.7 184-ФЗ «О техническом регулировании» указано, что оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, строительство которого закончено, и в иной форме. Следует отметить, что для уничтожения ПД:
🔸ФСТЭК допускает применение СЗИ, прошедших процедуру оценки соответствия в предусмотренных положениями 184-ФЗ формах оценки соответствия;
🔸ФСБ считает допустимым применение исключительно СЗИ, сертифицированных по требованиям ФСТЭК и ФСБ.

👁Мы дополнили этими сведениями нашу презентацию о правовых и практических аспектах надлежащего уничтожения ПД.

​​📎 Изменения в ПП-1233

Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».

С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.09.2024).

​​📖 Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года

ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года.

​​​​📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн

Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.

​​🔎 Контроль за защитой ГТ

Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».

📕 В преддверии вступления в силу данных изменений, актуализирую систему нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

🔈 Конференция «Сохранить всё: безопасность информации» в Москве!

24 октября 2024 года состоится конференция «Сохранить всё: безопасность информации», в ходе которой создается и обсуждается фундамент новых принципов защиты данных на всех этапах их жизненного цикла.

Современные цели национального развития фокусируют государственные учреждения и коммерческие организации на безопасности информационных активов. Конференция «Сохранить всё: безопасность информации» ориентирована на ведущих специалистов ИБ, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных.

Основные темы конференции:

➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.

🔜 Конференция пройдет 24 октября в Москве, в конгресс-центре Soluxe, по адресу ул. Вильгельма Пика, 16.

🆓 Участие бесплатно для представителей:

• органов государственной власти;
• финансовых организаций;
• компаний ТЭК;
• промышленности;
• транспорта;
• ритейла;
• IT-сервисов (кроме интеграторов и вендоров систем безопасности).

➡️ Подать заявку на участие.

⚡️ Заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Виталий Чернодед подтвердили участие в пленарной сессии конференции АБИСС по регуляторике в сфере ИБ

Конференция АБИСС состоится 22 октября в Москве. На сайте мероприятия уже доступна деловая программа, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» и 6 тематических сессий:

• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.

🎙 К участию в мероприятии приглашены представители Минцифры, Минпромторга, Роскомнадзора и других ведомств, а также эксперты крупных банков и ИБ-компаний.


Кроме того, программный комитет конференции продлил срок приема и рассмотрение заявок на экспертные доклады. До 27 сентября можно подать заявку на доклад, заполнив анкету и направив её на [email protected].

🚪 Ознакомиться с программой конференции и зарегистрироваться можно по ссылке: https://conf.abiss.ru/