Листок бюрократической защиты информации

​​💡 Профессиональная тайна в ФСБ

Для общественного обсуждения представлен проект приказа ФСБ России «Об утверждении требований к защите информации о деятельности органов федеральной службы безопасности, составляющей профессиональную тайну».

💠 Реестр обновлений сертифицированных СрЗИ ➤

Уважаемые подписчики и читатели канала, поздравляю с прошедшими праздниками и вступлением в новый календарный год.

В первую рабочую неделю представляю на суд общественности некоммерческую инициативу,
призванную создать централизованный источник информации для организаций-владельцев средств защиты информации, а также организаций, оказващих услуги в области защиты информации.

Реестр призван решить одну простую проблему — отсутствие единой информационной базы по обновлению средств защиты информации.

Подробнее здесь: https://sziupdates.ru

P.S.: велосипед не мой, поэтому обратную связь лучше направлять через сайт инициативы.

​​📎 Изменения в ПП-1912 ➤

Официально опубликовано постановление Правительства Российской Федерации от 26.12.2024 № 1915 «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912».

​​📣 Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций ➤

Для общественного обсуждения представлен проект приказа ФСТЭК России «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

​​ ☄️ Обновление перечней документов для лицензиатов ФСТЭК ➤

ФСТЭК России информирует об обновлении перечней нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг в рамках деятельности по ТЗКИ и деятельности по разработке и производству СЗКИ.

В новой редакции утверждены:

✅ перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 03.02.2012 № 79;

✅ перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 03.03.2012 № 171.

⚠️ ВНИМАНИЕ! Срок приведения организаций-лицензиатов ФСТЭК России в соответствие с новыми перечнями — до 01.09.2025.

Источник: информационное сообщение ФСТЭК России от 26.12.2024 № 240/13/6597 «О разработанных ФСТЭК России в новой редакции перечней нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) услуг по лицензированию деятельности по защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации».

​​🔔 Нормотворческие планы ФСТЭК на 2025 год ➤

Опубликована выписка из Плана
разработки Федеральной службой по техническому и экспортному контролю нормативных правовых актов на 2025 год.

Из интересного, что на следующий год запланировано:

• Проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127».

• Проект приказа ФСТЭК России «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

• Проект приказа ФСТЭК России «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации,  утвержденный  приказом ФСТЭК России от 1 декабря 2023 г. № 240».

• Проект приказа ФСТЭК России «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации,  утвержденные  приказом ФСТЭК России от 25 декабря 2017 г. № 239».

• Проект приказа ФСТЭК России «О внесении изменений в Форму направления сведений о результатах присвоения объекту  критической информационной инфраструктуры одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий,  утвержденную  приказом ФСТЭК России от 22 декабря 2017 г. № 236».

🧶 В планах Роскомнадзора на следующий год принятие отраслевых стандартов по обработке #ПДн и разработка профессионального стандарта "Специалист по защите персональных данных"

​​🔒 Рекомендации по стандартизации в области криптографической защиты информации ➤

Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) представлены для обсуждения Рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Схема формирования и проверки кода проверки».

🚩 Вебинар «Критическая информационная инфраструктура. Итоги. Прогнозы. Тренды»

✏️ Вебинар посвящен:
1. Правоприменению нормативных правовых актов;
2. Отраслевым перечням типовых ОКИИ и перекатегорированию;
3. Проверкам ФСТЭК России и контролю ФСБ России;
4. Импортозамещению и доверенным ПАКам;
5. Практике построения систем обеспечения безопасности ОКИИ.

🎤 Мероприятие проведет Александр Оводов:
- Эксперт по информационной безопасности;
- Основатель и руководитель ОVODOV CyberSecurity, ООО «ИТ Энигма Уфа»;
- Опыт работы в сфере информационной безопасности - более 15 лет.

🗓 Вебинар состоится 18 декабря в 11 часов МСК.

⚠️ Участие в вебинаре бесплатное, но необходима предварительная регистрация.

🔖 P.S.: при регистрации на данное мероприятие можно сразу оставить вопрос, ответ на который будет озвучен в ходе мероприятия.

​​🛡 ​​​​​​Требования о криптографической защите информации, содержащейся в ГИС ➤

Для общественного обсуждения представлен проект приказа ФСБ России «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств»

Проектом предусматривается расширение сферы регулирования (увеличение числа информационных систем, на которые могут распространяться требования
‎о защите информации с использованием шифровальных (криптографических) средств), а также признается утратившим силу не так давно ранее принятый приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».

​​ ➡️ Программа проф переподготовки для руководителей в рамках Указа № 250 ➤

ФСТЭК России информирует о разработанной и утвержденной примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».

Источник: информационное сообщение ФСТЭК России от 04.12.2024 № 240/11/6043 «О разработанной ФСТЭК России примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».

​​🚫 ПП-687 почти все

Минцфиры планирует отменить к 01.09.2030 постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

​​🚫 Требований по защите сетей связи от НСД к ним

Официально опубликован приказ Минцифры от 26.08.2024 № 726 «О внесении изменения в приказ Мининформсвязи России от 9 января 2008 г. № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации».

Видимо, Минцифры решили подготовиться к отмене приказа Мининформсвязи от 09.01.2008 № 1.

👨‍💻 Вебинар «Персональные данные. Итоги. Прогнозы. Тренды»

🗓 11 декабря в 11 часов (МСК) состоится вебинар, организованный командой Ovodov Cyber Secutity и посвященный разбору следующих вопросов:
1. Правоприменения нормативных актов;
2. Реализации требований при обработке персональных данных в сети Интернет;
3. Особенностям применения рекомендательных технологий и искусственного интеллекта;
4. Изменению ответственности;
5. Практикам обеспечения безопасности персональных данных.

На вебинаре выступят:
1. Александр Оводов:
- Эксперт по информационной безопасности;
- Основатель и руководитель ОVODOV CyberSecurity, ООО "ИТ Энигма Уфа";
- Опыт работы в сфере информационной безопасности - более 15 лет.
2. Ильдар Абдуллин:
- Специалист Службы информационной безопасности ЕДИНЫЙ ЦУПИС;
- Эксперт в сфере защиты конфиденциальной информации и персональных данных;
- Большой опыт работы в системе Роскомнадзора.

⚠️ Участие в вебинаре бесплатное, но необходима предварительная регистрация.

P.S.: при регистрации на данный вебинар можно сразу оставить вопрос, ответ на который будет озвучен в ходе мероприятия.

​​📄 Около ИБшные документы прошлой недели

• Постановление Правительства Российской Федерации от 04.12.2024 № 1712 «Об утверждении критериев наличия технической возможности реализации дистанционного управления технологическими режимами работы и эксплуатационным состоянием линий электропередачи, оборудования и устройств объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике и порядка определения наличия указанной технической возможности, а также обязательного минимального состава оборудования и устройств объектов электроэнергетики, в отношении которых осуществляется дистанционное управление из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».

• Постановление Правительства Российской Федерации от 30.11.2024 № 1701 «Об утверждении требований к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и Правил оснащения пилотируемых воздушных судов и беспилотных авиационных систем оборудованием, предусмотренным пунктом 1 статьи 78.3 Воздушного кодекса Российской Федерации».

• Проект постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций», в соответствии с которым Минцифры планирует запустить эксперимент по бесплатной добровольной сертификации отдельных ИТ-специалистов.
В данном проекте прямо заявляется, что он не распространяется на специалистов по ИБ и разработчиков СрЗИ, но это напомнило про сертификацию профессионалов в области приватности от RPPA.

Вебинар «Как автоматизировать учет СКЗИ?»⭐️

📌Когда: 10 декабря 2024 года, в 11:00 по Москве

На вебинаре эксперты Компании «Актив» расскажут, как правильно организовать процесс учета СКЗИ, СЗИ, ключевых документов и сертификатов ключа проверки электронной подписи в соответствии с действующей нормативно-правовой базой.

Основные темы встречи:
🔴Как соответствовать требованиям действующей нормативно-правовой базы по учету средств криптографической защиты информации.
🔴Как контролировать сроки действия и текущий статус сертификатов ключа проверки электронной подписи.
🔴Как провести инвентаризацию используемых в организации СКЗИ, ключей и сертификатов ключа проверки электронной подписи.

Вебинар ориентирован на руководителей ИТ- и ИБ-подразделений, интеграторов, системных администраторов, сотрудников органов криптографической защиты, а также всех, кто имеет отношение к учету СКЗИ или сертификатов ключа проверки электронной подписи.

Присоединяйтесь!

​​🔢 Документальное сопровождение процесса лицензирования ФСБ России

Официально опубликован приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».

​​ 🔊 ГОСТ | Системы автоматизированного управления учетными записями и правами доступа

Опубликован национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».

Указанный стандарт вводится в действие 20.12.2024.

⚡️ Безопасность данных по-новому: готов ли ваш бизнес к изменениям?

Инфоповодом прошлой недели стало то, что Госдума во втором и третьем чтении приняла два законопроекта, касающихся персональных данных (ПДн). Таких масштабных изменений не было много лет. Бизнесы могут столкнуться не только с репутационными рисками, но и с огромными финансовыми потерями.

🤔 Отвечают ли нововведения в законодательстве соей главной цели – стимулированию операторов ПДн инвестировать в информационную безопасность и защиту персональных данных? Хватит ли ужесточения ответственности за нарушение или нужны иные меры? Все это и ряд других не менее интересных вопросов разберут на бесплатном вебинаре.

В программе вебинара:

⏺Какие изменения внесли и зачем?
⏺Реально ли получить смягчение штрафов?
⏺Почему нет компенсации для потерпевших от утечки?
⏺Как складывалась судебная практика по делам об утечках ПДн до ужесточения ответственности?
⏺Чего ждать операторам ПДн от нововведений?

🗓 Когда? 5 декабря в 12:00

👉 РЕГИСТРАЦИЯ НА ВЕБИНАР

📺 ВЕБИНАР: Ответственность и штрафы. Что теперь ждёт операторов ПДн?

3 декабря, во вторник, в 11:00 по мск состоится вебинар-разбор всех нововведений в теме ответственности за невыполнение требований в сфере ПДн.

Вероника Нечаева подробно и на конкретных примерах расскажет:
🗣 Все нововведения «было-стало», и что это значит.
🗣 Что делать здесь и сейчас, чтобы не попасть под штрафы.
🗣 Что делать, чтобы смягчить штраф.
🗣 Как самостоятельно определить, под какой штраф вы уже попадаете и что сделать, чтобы предотвратить ошибки.
🗣 О внеплановых проверках и всех видах проверок в обход моратория.
🗣 Пошагово о том, как подать уведомление в Роскомнадзор.
🗣 Сессия вопрос-ответ – Вероника ответит на все вопросы и разберёт каждую ситуацию по теме ПДн.

👉 Регистрируйтесь, чтобы занять место и получить запись

📣📣📣📣📣Ужесточение ответственности за нарушения законодательства в сфере ПДн

Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:

• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».

📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 26.11.2024).

☄️ Ужесточение ответственности за нарушения законодательства в сфере ПДн

Госдума приняла в 3-м (итоговом) чтении законопроекты, ужесточающие ответственность за нарушение законодательства в сфере ПДн (вплоть до уголовной ответственности):

• Законопрект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Законопроект «О внесении изменений в Уголовный кодекс Российской Федерации».

Законопроекты поступили на рассмотрение в Совет Федерации, который, как предполагается, не внесет правок и не отклонит их (как это обычно происходит с другими законопроектами). Иными словами, скорее всего, по итогу мы получим то, что приняла Госдума.

📎 Ознакомиться с тем, что имеется сейчас и ожидается совсем скоро, можно в прикрепленном файле.

И для справки информация по действующим штрафам: https://t.me/bureaucraticsecurity/1948

​​ ➡️ Изменения в 17-й и 239-й приказы ФСТЭК

Официально опубликован приказ ФСТЭК России от 28.08.2024 № 159 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».

Документом вносятся изменения в части установления требований о защите информации от угроз типа «отказ в обслуживании».

Одновременно ФСТЭК России информирует, что текст приказа ФСТЭК России от 11.02.2013 № 17 с внесенными изменениями размещен на официальном сайте ФСТЭК России www.fstec.ru в разделе «Главная страница/Документы/ Приказы/Техническая защита информации».

​​ ⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Указанный стандарт вводится в действие 20.12.2024.

⌨️ Автоматизированая или неавтоматизированная обработка ПДн?

Подписчик поделился ответом на свое обращение, касающееся разъяснения того, что является автоматизированной обработкой ПДн.

Кстати, обсудить данную тему можно здесь: https://t.me/PDn152FZ

📄 Выписка из Программы национальной стандартизации на 2025 год

Выписка из Программы национальной стандартизации на 2025 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2024 г. № 2596 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362).

👁 💡Подготовили для вас буклет: Алгоритм снижения идентифицирующего потенциала данных
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация

⚡️Аккредитация центров ГосСОПКА | кратко

Ожидаются проекты ряда НПА по этой тематике: требования и порядок аккредитации, а также по контролю за деятельностью таких центров.

Одно из требований по аккредитации - допуск к гостайне.

Аккредитация будет включать документарную проверку соискателя аккредитации, а также теоретическую и практическую проверку работников центра-соискателя.

Взаимодействие аккредитованных центров и НКЦКИ будет только через техническую инфраструктуру.

Аккредитация будет действовать 5 лет.

Каждый год аккредитованные центры ГосСОПКА будут проходить контрольные процедуры в другом аккредитованном центре ГосСОПКА.

Аккредитация будет по 4-м направлениям:
• обнаружение;
• реагирование;
• пентесты;
• координация центров ГосСОПКА.

По информации от представителя НКЦКИ, озвученной в ходе SOC форум 2024.

⚡️ Требования о защите информации, содержащейся в ГИС, и оценка показателя состояния ТЗИ

По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, Требования о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций, планируется утвердить к сентябрю 2025 года. К этому же сроку планируется сделать обязательной оценку показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

⚡️Типовые отраслевые перечни ОКИИ

По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, типовые отраслевые перечни ОКИИ разработаны для всех 14 сфер, упомянутых в 187-ФЗ.

⚡️Закон о ГосСОПКА

Представитель НКЦКИ в ходе SOC форум 2024 подтвердил планы по разработке Федерального закона о ГосСОПКА.

⚡️Взаимодействие с ГосСОПКА

Представитель НКЦКИ в ходе SOC форум 2024 напомнил, что информацию в ГосСОПКА о компьютерных инцидентах должны передавать не только субъекты КИИ, но и операторы ПДн.

⚡️Обновление Доктрины информационной безопасности Российской Федерации

Представитель Совета Безопасности Российской Федерации в ходе SOC форум 2024 анонсировал обновление Доктрины информационной безопасности Российской Федерации к середине 2025 года.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.10.2024).

🔊 ГОСТ | Системы автоматизированного управления учетными записями и правами доступа

На сайте ФСТЭК России размещен приказ Росстандарта от 30.10.2024 № 1558-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».

📹 Видеозаписи Евразийского конгресса по защите данных - EDPC.network

Видеозапись первого дня (24.10.2024):
✅ ВКонтакте
✅ YouTube

Видеозапись второго дня (25.10.2024):
✅ ВКонтакте
✅ YouTube

🔊 ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

На сайте ФСТЭК России размещен приказ Росстандарта от 24.10.2024 № 1504-ст «Об утверждении национального национального стандарта», которым утверждается и вводится в действие с 20.12.2024 национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Утвержденный текст не приводится, но здесь можно ознакомиться с итоговой версией ГОСТа на стадии разработки.

❗️ Запускаем регистрацию на бесплатный вебинар "Защита бюджета ИБ: 7 советов из практики Волкова" ❗️

🗓 Дата и время: 28 октября, 16:00-17:00

🔗 Регистрация на вебинар

В условиях растущих киберугроз защита бюджета на информационную безопасность становится критически важной задачей для каждой компании. На нашем вебинаре Алексей Волков, признанный эксперт с более чем 20-летним опытом в ИТ и ИБ, поделится уникальными советами, основанными на реальных кейсах.

🔍 Что вас ждет на вебинаре:

⏺Экспертный взгляд:
Алексей не только теоретик, но и практик, работавший на руководящих позициях в международных и российских компаниях.
⏺Доказанные стратегии:
Узнайте, как защитить бюджет и обосновать инвестиции в ИБ.
⏺Практические советы:
7 рекомендаций, которые помогут убедить руководство в необходимости финансирования ИБ-проектов.

У вас будет возможность задать вопросы напрямую эксперту и получить ценные советы, адаптированные к вашим ситуациям.

🖥 Программа вебинара:
⏺Финансовые реалии компании
⏺Создание бюджетной презентации
⏺Связь затрат и результатов
⏺Поиск союзников
⏺Приоритизация инициатив
⏺Реакция на сокращения бюджета
⏺Уверенная защита своей позиции

Участие в вебинаре поможет вам разработать действенный план защиты бюджета на ИБ, который будет понятен бизнесу и принят финансовыми директорами. Вы получите ключевые инструменты и подходы для успешной защиты ИБ-инвестиций!

В конце вебинара вас ждет эксклюзивный сюрприз от Алексея Волкова и Академии Информационных Систем!

🔗 Регистрируйтесь сейчас и защитите свой бюджет на ИБ!

Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой

💡ТОП-10 ИБ прогнозов от Андрея Масаловича (Кибердед), конференция «Сохранить все: безопасность информации».

⚡️ Требования о защите информации, содержащейся в ГИС и иных ИС госорганов

Д. Шевцов (ФСТЭК России) в ходе конференции «Сохранить все: безопасность информации подтвердил планы ФСТЭК России по выпуску к началу 2025 Требований о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций.

​​🔍 Индикаторы риска нарушений обязательных требований в сфере идентификации и (или) аутентификации

Официально опубликован приказ Минцифры от 16.09.2024 № 773 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».

⚡️Раевский Андрей Николаевич в ходе конференции АБИСС (Пленарная сессия «Системное развитие ИТ-регуляторики) анонсировал разработку Федерального закона о государственной системе обнаружения и предупреждения компьютерных атак.

📣 До конца 2024 года ожидается размещение для публичного обсуждения приказа ФСБ России, устанавливающего требования для аккредитации центров ГосСОПКА.
Раевский Андрей Николаевич, Сотрудник НКЦКИ, конференция АБИСС | Пленарная сессия «Системное развитие ИТ-регуляторики».

​​🔗 Памятки по ИБ от Минцифры

Письмо Минцифры России от 17.09.2024 № П25-305029 «О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности».
Указанное письмо содержит довольно полезные материалы, которые могут пригодится в каждой организации:

• Как защититься от мошенников: простыми правилами.

• Меры по обеспечению безопасности информации.

• Рекомендации по защите учетных записей.

⚡️😎 Eurasian Data Protection Congress 2️⃣0⃣2️⃣4️⃣

🆕EDPC.NETWORK - там вся информация

📌2 дня: 24 и 25 октября 2024 года

⭐️более 50 спикеров

💬более 15 дискуссий

✏️онлайн, запись и трансляции в YouTube и ВК

☀️бесплатно, доступно и обязательно!

Это мероприятие нельзя пропускать прайвасистам!

RPPA.pro | EDPC.network | PPCP.pro

▶️ Вебинар «Согласие на обработку персональных данных: нюансы законотворчества и реальные кейсы»

В современном мире, где личные данные становятся всё более ценными, важно понимать, как правильно обрабатывать и защищать их.

🗓 24 октября, в четверг, в 9:00 МСК приходите на бесплатный вебинар, чтобы разобраться в требованиях законодательства к содержанию согласия на обработку персональных данных и избежать возможных ошибок при его оформлении.

❤️‍🔥 На вебинаре Вера Скопинцева, руководитель Службы экспертной поддержки экосистемы приложений «Альфа», расскажет:

➡️ какие требования законодательства необходимо учесть при разработке согласия на обработку персональных данных;

➡️ с какими сложностями сталкиваются организации в процессе разработки и сбора согласий на обработку персональных данных;

➡️ как автоматизировать работу с согласиями.

ЗАРЕГИСТРИРОВАТЬСЯ

📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362)

Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 3 квартале 2024 года.

🔜 Ровно неделя остается до конференции «Сохранить всё: безопасность информации»

Регуляторы, бизнес и специалисты ИБ-, ИТ-отраслей, права и медиа встретятся для открытого диалога по вопросам защиты данных на всех этапах их жизненного цикла – на конференции «Сохранить всё: безопасность информации» группы компаний «Гарда».

Тематические треки:
➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.
Отдельный блок будет особенно полезен PR-щикам. В секции «Утечки данных и инфополе. Взгляд СМИ» журналисты и юристы обсудят вопросы коммуникации в случаях инцидентов.

🔜 Конференция состоится 24 октября в Москве, в конгресс-центре Soluxe, по адресу ул. Вильгельма Пика, 16.

🖥 Регистрируйтесь!

📑 Проект концепции Федерального закона «Цифровой кодекс Российской Федерации»

Судя по концепции, документ затронет вопросы информационной безопасности, обработки персональных данных, применения средств криптографической защиты информации и обеспечения технологической независимости критической информационной инфраструктуры.

👨‍💻 Ознакомиться с проектом концепции можно здесь.

📣 Меньше недели остается до ежегодной межотраслевой Конференции АБИСС по вопросам регуляторики в сфере ИБ. Успейте зарегистрироваться!

👥 Уже 22 октября мероприятие объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям. Для представителей поднадзорных организаций участие в конференции бесплатное.

🚪 На сайте мероприятия можно ознакомиться с деловой программой, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» (в ней примут участие заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Антон Чернодед), а также 6 тематических сессий:

• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.

⭐️ К участию в мероприятии приглашены представители Минцифры, Минпромторга, Роскомнадзора и других ведомств, а также эксперты крупных банков и ИБ-компаний.

👁 Узнать подробнее о конференции и зарегистрироваться можно на сайте мероприятия.

​​🔎 Изменения в ПП-1912

Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.

💡Как обещали ранее, возвращаемся к вам с ответами коллеги из ФСТЭК и ФСБ (8 Центр) на вопрос о случаях и порядке применения средств защиты информации (СЗИ) для выполнения п.3.1 ч.2 ст.19 152-ФЗ, согласно которому обеспечение безопасности ПД достигается, в частности, применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации.

🏛️ ФСТЭК, в целом, в своем ответе подтвердил уже ранее озвученную нами позицию, что применение СЗИ, прошедших в установленном порядке процедуру оценки соответствия, необходимо для нейтрализации актуальных угроз безопасности ПД.

🏛️Важным вопросом является выбор формы оценки соответствия СЗИ. В ч.3 ст.7 184-ФЗ «О техническом регулировании» указано, что оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, строительство которого закончено, и в иной форме. Следует отметить, что для уничтожения ПД:
🔸ФСТЭК допускает применение СЗИ, прошедших процедуру оценки соответствия в предусмотренных положениями 184-ФЗ формах оценки соответствия;
🔸ФСБ считает допустимым применение исключительно СЗИ, сертифицированных по требованиям ФСТЭК и ФСБ.

👁Мы дополнили этими сведениями нашу презентацию о правовых и практических аспектах надлежащего уничтожения ПД.

​​📎 Изменения в ПП-1233

Официально опубликовано постановление Правительства Российской Федерации от 09.10.2024 № 1350 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233».

С инициативой внесения изменений в Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии, и уполномоченном органе по космической деятельности, утвержденное постановлением Правительства Российской Федерации от 03.11.1994 № 1233, выступил Росархив.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.09.2024).

​​📖 Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года

ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года.

​​​​📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн

Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187», которым предполагается дополнение перечня индикаторов риска возможностью проведения внеплановых контрольных (надзорных) мероприятий при наличии у контролирующего органа информации о двух и более случаях в течение календарного года трансграничной передачи ПДн при помощи программных средств, владельцем которых является иностранное юридическое лицо или иностранное физическое лицо, функционал которых предполагает передачу ПДн, со стороны контролируемого лица, которое не уведомляло контролирующий орган о своём намерении осуществлять трансграничную передачу ПДн.

​​🔎 Контроль за защитой ГТ

Официально опубликован приказ ФСТЭК России от 26.06.2024 № 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и её территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России».

📕 В преддверии вступления в силу данных изменений, актуализирую систему нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

🔈 Конференция «Сохранить всё: безопасность информации» в Москве!

24 октября 2024 года состоится конференция «Сохранить всё: безопасность информации», в ходе которой создается и обсуждается фундамент новых принципов защиты данных на всех этапах их жизненного цикла.

Современные цели национального развития фокусируют государственные учреждения и коммерческие организации на безопасности информационных активов. Конференция «Сохранить всё: безопасность информации» ориентирована на ведущих специалистов ИБ, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных.

Основные темы конференции:

➕Рынок информации — кому и зачем нужны ваши данные.
➕Законодательство и практика ИБ — как изменяются требования и как им соответствовать.
➕Жизненный цикл данных — выявление и устранение теневых уязвимостей.
➕Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров.
➕Стратегия и практика управления безопасностью данных — как построить надежную систему защиты.

🔜 Конференция пройдет 24 октября в Москве, в конгресс-центре Soluxe, по адресу ул. Вильгельма Пика, 16.

🆓 Участие бесплатно для представителей:

• органов государственной власти;
• финансовых организаций;
• компаний ТЭК;
• промышленности;
• транспорта;
• ритейла;
• IT-сервисов (кроме интеграторов и вендоров систем безопасности).

➡️ Подать заявку на участие.

⚡️ Заместитель директора ФСТЭК России Виталий Лютиков и начальник отдела ДИБ Банка России Виталий Чернодед подтвердили участие в пленарной сессии конференции АБИСС по регуляторике в сфере ИБ

Конференция АБИСС состоится 22 октября в Москве. На сайте мероприятия уже доступна деловая программа, которая включает Пленарную сессию на тему «Системное развитие ИБ-регуляторики» и 6 тематических сессий:

• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.

🎙 К участию в мероприятии приглашены представители Минцифры, Минпромторга, Роскомнадзора и других ведомств, а также эксперты крупных банков и ИБ-компаний.


Кроме того, программный комитет конференции продлил срок приема и рассмотрение заявок на экспертные доклады. До 27 сентября можно подать заявку на доклад, заполнив анкету и направив её на [email protected].

🚪 Ознакомиться с программой конференции и зарегистрироваться можно по ссылке: https://conf.abiss.ru/