Актуализированная система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Система нормативных правовых, методических и информационных документов по проблематике обеспечения безопасности критической информационной…
Версия по состоянию на 09.02.2026
🔥12👍4🤣2❤1
Рекомендации по безопасности SAP.pdf
406.2 KB
На сайте ФСТЭК России опубликованы Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
📣 Категорирование ОКИИ в области атомной энергии ➤
Официально опубликовано постановление Правительства Российской Федерации от 16.01.2026 № 4 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры, функционирующих в области атомной энергии».
Официально опубликовано постановление Правительства Российской Федерации от 16.01.2026 № 4 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры, функционирующих в области атомной энергии».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17😐3❤2
Результаты работы ТК 362 за IV кв 2025.pdf
653 KB
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 4 квартале 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌1
Forwarded from project 101
Последствия кражи данных сотрудником - можно ли сделать их настолько большими, чтобы утечка стала заведомо нецелесообразной?
1️⃣ Начнем с простого – штрафов для сотрудников за утечку. Они прямо запрещены ст. 192 ТК РФ. За такой движняк сам работодатель может получить штраф по ст. 5.27 КоАП.
Практика:
2️⃣ Но остается же компенсация ущерба, причиненного сотрудником. Ст. 238 ТК РФ разрешает взыскать с него только прямой действительный ущерб (ПДУ). При этом п. 7 ст. 243 ТК РФ указывает, что за утечку такой ущерб компенсируется в полном объеме, а не ограничивается среднемесячным заработком
Практика:
↘️ То есть взыскать что-то крупное с рядового сотрудника получится только в исключительных случаях мошенничества и ему подобного. Маловероятна и возможность перекинуть на работника неустойку работодателя за нарушение NDA с контрагентом и штрафы - есть блокирующая практика
3️⃣ А вот руководитель организации несет ответственность за разглашение согласно ТК РФ (т.е. полную ответственность, в том числе косвенные убытки). Тут уже можно разгуляться
Практика:
↘️ Итог: сделать утечку экономически нецелесообразной только на основании ТК РФ не особо то и получится, особенно в случае работника, который планирует увольнение. Собственно поэтому ИБ и рассматривает таких работников, как высокорисковых. Исключение – руководитель организации. Поэтому в ход идут иные инструменты, в том числе уголовная отвественность (183 и 272.1), работа с конечным бенефициаром утечки
📌 📌 📌
Тему поста нам подсказал канал ПДн не ПНД
#дело
Практика:
⚫️ Апел. определение СПб городского суда от 12.09.2019 по делу №33-19819/2019 – неустойка с работника за разглашение тайны противоречит ТК
Практика:
⚫️ Апел. определение Свердловского областного суда от 07.02.2019 по делу № 33-1884/2019 - банк взыскал с сотрудника сумму компенсации, выплаченной клиентам, пострадавшим от утечки;⚫️ Апел. определение Свердловского областного суда от 13.11.2024 года по делу №33-19600/2024 – нельзя взыскать с уволившегося сотрудника упущенную прибыль от клиентов, которых он переманил на новое место работы (прослеживается в деле, хотя прямое основание отказа – косяки в документах и процедуре)⚫️ Апел. определение Омского областного суда от 17.08.2021 по делу №33-4599/21 – продвинутая версия дела сверху. К ПДУ не относится компенсация работодателем убытков в виде упущенной выгоды от сделки, которая не состоялась (прямая цитата)
Практика:
⚫️ Решение Кировского районного суда г. Уфы от 20.08.2020 по делу №2-5196/2020 – суд взыскал с уволившегося и открывшего свой бизнес директора упущенную выгоду - прибыль бывшего работодателя от клиентов, которых увёл директор
Тему поста нам подсказал канал ПДн не ПНД
#дело
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤9👍6🍓2
Рекомендации_по_безопасной_настройке_VMware.pdf
239.1 KB
На сайте ФСТЭК России опубликованы Рекомендации по безопасной настройке виртуальной инфраструктуры, построенной на базе программного обеспечения VMware.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤6🤣1
👱♂️ СКУД субъектов КИИ и 572-ФЗ ➤
В ГосДуму внесен законопроект О внесении изменения в статью 13 Федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», в соответствии с положениями которого, например, субъекты КИИ будут вынуждены подключать свои СКУД к ЕБС, при этом в зависимости от категории значимости объектов КИИ предусматриваются различные сценарии использования ЕБС.
В ГосДуму внесен законопроект О внесении изменения в статью 13 Федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», в соответствии с положениями которого, например, субъекты КИИ будут вынуждены подключать свои СКУД к ЕБС, при этом в зависимости от категории значимости объектов КИИ предусматриваются различные сценарии использования ЕБС.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴17🔥9❤5🤯3
🔔 Изменения в Порядок аттестации ОИ ➤
Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденный приказом ФСТЭК России от 29 апреля 2021 г. № 77».
Предлагаемые изменения, например, касаются:
1. Уточнения требований к проведению аттестационных испытаний, в соответствии с которыми предлагается урегулировать:
• случаи проведения тестирования на проникновение;
• аттестацию ЦОД, на базе которых функционирует аттестуемый объект информатизации;
• аттестацию сегментов объекта информатизации.
2. Уточнения содержания мероприятий по осуществлению периодического контроля защищенности информации, в соответствии с которыми предлагается урегулировать:
• методы контроля защищенности информации (анализ уязвимостей и тестирование на проникновение);
• содержание отчета о результатах контроля уровня защищенности информации;
• период и сроки предоставления
отчета о результатах контроля уровня защищенности информации.
3. Уточнения случаев приостановления, возобновления и прекращения действия аттестатов соответствия.
Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденный приказом ФСТЭК России от 29 апреля 2021 г. № 77».
Предлагаемые изменения, например, касаются:
1. Уточнения требований к проведению аттестационных испытаний, в соответствии с которыми предлагается урегулировать:
• случаи проведения тестирования на проникновение;
• аттестацию ЦОД, на базе которых функционирует аттестуемый объект информатизации;
• аттестацию сегментов объекта информатизации.
2. Уточнения содержания мероприятий по осуществлению периодического контроля защищенности информации, в соответствии с которыми предлагается урегулировать:
• методы контроля защищенности информации (анализ уязвимостей и тестирование на проникновение);
• содержание отчета о результатах контроля уровня защищенности информации;
• период и сроки предоставления
отчета о результатах контроля уровня защищенности информации.
3. Уточнения случаев приостановления, возобновления и прекращения действия аттестатов соответствия.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👀11❤7❤🔥2
📣 ПДн | Уточнение уголовной ответственности ➤
В ГосДуму внесен законопроект «О внесении изменения в статью 272.1 Уголовного кодекса Российской Федерации».
Законопроектом предлагается расширить состав уголовного наказуемого деяния, дополнив его самостоятельным действием: «незаконная автоматизированная обработка информации, содержащей персональные данные».
В ГосДуму внесен законопроект «О внесении изменения в статью 272.1 Уголовного кодекса Российской Федерации».
Законопроектом предлагается расширить состав уголовного наказуемого деяния, дополнив его самостоятельным действием: «незаконная автоматизированная обработка информации, содержащей персональные данные».
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14😱7❤2🤣2👎1🤔1
📣 Изменения в Положение о лицензировании деятельности по ТЗКИ и Положение о лицензировании деятельности по разработке и производству СЗКИ ➤
Для общественного обсуждения представлены проекты постановлений Правительства Российской Федерации:
• О внесении изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79.
• О внесении изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171.
Для общественного обсуждения представлены проекты постановлений Правительства Российской Федерации:
• О внесении изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79.
• О внесении изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8🤔5❤4😱2🆒2
Forwarded from ГРЧЦ — Главный радиочастотный центр
📃Отраслевые стандарты обработки персональных данных: как избавиться от избыточных согласий
28 января прошла посвященная персональным данным конференция Privacy Forum. Екатерина Ефимова, руководитель направления персональных данных Главного радиочастотного центра, рассказала о разработке отраслевых стандартов обработки персональных данных.
☝️ Инициатива поможет дать четкие инструкции вместо правовой неопределенности, минимизировать избыточные согласия и защитить права человека.
Разработка отраслевых стандартов ведется на базе Главного радиочастотного центра. Уже создано «Техническое задание» – инструмент для совместной работы, который определяет, какую структуру должен иметь стандарт, как определить минимально необходимый объем данных для конкретной услуги, как прописать сроки хранения и условия передачи и как заменить фиктивные «согласия» на честные правовые основания.
Подписывайтесь на ГРЧЦ в MAX
28 января прошла посвященная персональным данным конференция Privacy Forum. Екатерина Ефимова, руководитель направления персональных данных Главного радиочастотного центра, рассказала о разработке отраслевых стандартов обработки персональных данных.
«Многим небольшим компаниям сложно самостоятельно разобраться, какие персональные данные им действительно необходимо получить, чтобы быть эффективными и успешными, а запрос каких уже избыточен. Решат эту проблему отраслевые стандарты – не новые законы, а конкретные “правила дорожного движения” для каждой сферы. Чтобы бизнес знал точный перечень данных, сроки и основания, а гражданин был уверен, что у него не спросят лишнего».
☝️ Инициатива поможет дать четкие инструкции вместо правовой неопределенности, минимизировать избыточные согласия и защитить права человека.
«К нам регулярно обращаются представители операторского сообщества со своими инициативами, они готовы работать над задачей и помогать разрабатывать стандарты. Поэтому это совместная работа с компаниями и объединениями из многих отраслей экономики».
Разработка отраслевых стандартов ведется на базе Главного радиочастотного центра. Уже создано «Техническое задание» – инструмент для совместной работы, который определяет, какую структуру должен иметь стандарт, как определить минимально необходимый объем данных для конкретной услуги, как прописать сроки хранения и условия передачи и как заменить фиктивные «согласия» на честные правовые основания.
Подписывайтесь на ГРЧЦ в MAX
👍14🔥4❤3🤔3😁2🤨1
Рекомендации_по_безопасной_настройке_Samba.pdf
107.7 KB
На сайте ФСТЭК России опубликованы Рекомендации по безопасной настройке программного обеспечения Samba.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29👎1
📣 Категорирование ОКИИ в сфере государственной регистрации прав на недвижимое имущество ➤
Недавно Росреестр повторно представил для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере государственной регистрации прав на недвижимое имущество и сделок с ним».
Предыдущий проект здесь.
Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.
Недавно Росреестр повторно представил для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере государственной регистрации прав на недвижимое имущество и сделок с ним».
Предыдущий проект здесь.
Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Появление СДС АБИСС – важный шаг к построению в России системы доверия между всеми участниками рынка: финансовыми организациями, Банком России, поставщиками услуг для финансовых организаций и компаниями, оказывающими услуги по внешней оценке соответствия.
Ключевые темы вебинара:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4👍2😁2
Мероприятия и меры по ЗИ в ИС.pdf
680.1 KB
На сайте ФСТЭК России для общественного рассмотрения размещения проект методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах».
Источник: информационное сообщение ФСТЭК России от 05.03.2026 № 240/22/611 «О разработке методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39❤11🤯6👎3👍2🤔2👻2🙈2
📣 Категорирование ОКИИ в банковской сфере ➤
Официально опубликовано постановление Правительства Российской Федерации от 06.02.2026 № 92 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры Российской Федерации в банковской сфере и иных сферах финансового рынка».
Официально опубликовано постановление Правительства Российской Федерации от 06.02.2026 № 92 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры Российской Федерации в банковской сфере и иных сферах финансового рынка».
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍20❤3🥰1😁1🤔1
Рекомендации_по_безопасной_настройке_ПО.pdf
127.1 KB
На сайте ФСТЭК России опубликованы Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения.
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍30😱4✍3👎1
В информационном поле все чаще упоминается возможная блокировка Telegram, поэтому:
Anonymous Poll
48%
Сделать канал-дублер в MAX.
24%
Сделать канал-дублер в VK.
28%
Канал-дублёр не создавать.
🤡35🤬14👍6