🛡 Майский топ ТГ-каналов по теме ИБ ➤

В папке топ-каналы:
• практические кейсы;
• регуляторные обзоры и экспертные мнения от практиков с большим бэкграундом.

Сохраняйте папку целиком или выбирайте нужное из перечня.

🔗 [Майский ТОП-ИБ каналов]

​ ⚡️ ГЕОП и ИБ ➤

Официально опубликован приказ Минцифры от 02.12.2025 № 1106
«Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

🔥ФСБ России против избыточных требований в части лицензирования деятельности по СКЗИ

Размещенный проект изменений в 313-ПП в части пунктов 12, 13, 14 и 15 включает слова "за исключением случая, если проведение указанных работ предусмотрено эксплуатационной документацией без привлечения лицензиата Федеральной службы безопасности Российской Федерации и они проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя»".

Согласно Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313, юридические лица и индивидуальные предприниматели, планирующие осуществлять 28 видов работ, связанных с шифровальными (криптографическими) средствами, обязаны получать лицензии органов безопасности.

К таким работам в 2012 году, в том числе были отнесены монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств (программные и программно-аппаратные средства для обработки и передачи конфиденциальной информации, для защиты государственной тайны не используются).

В настоящее время с учетом обострения угроз информационной безопасности, изменения видов используемых шифровальных (криптографических) средств, широкого их распространения для внутрикорпоративного использования, требования о лицензировании указанной деятельности для обеспечения собственных нужд организаций и индивидуальных предпринимателей (за исключением оказания услуг сторонним организациям) являются избыточными.


Правильное изменение, которое снимет вопросы о лицензии для собственных нужд.

✍️"Об ЭП и УЦ"

​​📣📣📣📣📣 Порядок аккредитации и требования к центрам ГосСОПКА ➤

Официально опубликован приказ ФСБ России от 22.04.2026 № 161 «Об утверждении Порядка аккредитации центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Требований к центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также к аккредитованным центрам».

🗯 Распределение субъектов ГосСОПКА между центрами ГосСОПКА ➤

В соответствии с требованиями Указа Президента Российской Федерации от 01.05.2022 № 250 федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов Российской Федерации, государственные фонды, государственные корпорации (компании) и иных организации, созданные на основании федеральных законов, стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, субъекты КИИ могут привлекать к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты только аккредитованные центры ГосСОПКА.
В силу требований ч. 12 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» операторы ПДн обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

​​​​🔎 Отраслевой мониторинг за субъектами КИИ по линии Росатома ➤

Официально опубликован приказ Госкорпорации «Росатом» от 20.03.2026 № 1/9-НПА «Об утверждении порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области атомной энергии, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 № 127, и критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 № 127».

📣 Рекомендации по повышению защищенности от DDoS ➤

На сайте ФСТЭК России опубликованы Рекомендации по повышению защищенности от атак типа «отказ в обслуживании».

​​ ➡️ Информация ФСТЭК | Методика оценки уровня зрелости деятельности в области ТЗИ ➤

ФСТЭК России информирует о разработке методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
🫂 Регулятор предлагает профильным специалистам принять участие в рассмотрении проекта указанного документа.
🔗 Проект документа находится здесь.

Подробнее в источнике: Информационное сообщение ФСТЭК России от 22.05.2026 № 240/92/3506 «О разработке методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

​​🛡 Требования о защите информации для провайдеров хостинга для ГИС и иных гос. ИС ➤

Для общественного обсуждения представлен проект приказа Минцифры «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет», операторам государственных информационных систем, иных информационных систем государственных органов, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений».

🔥 Конференция по безопасности платежей #PAYMENTSECURITY 2026 ➤

Конференция пройдёт 5–6 августа 2026 года на берегу Волги в Нижнем Новгороде.

В программе:

1. Экспертные доклады на тему ИБ в финтехе.
2. Живой диалог с ведущими экспертами ИБ и ИТ.
3. Воркшоп по практической информационной безопасности Practical Security Village от пентестеров Deiteriy Lab.
4. PCI DSS TRAINING от экспертов Deiteriy Compliance.
5. Зажигательное афтепати. 🎵

🔗 Регистрация уже доступна на сайте.

📂 До 14 июля есть возможность подать заявку на участие с докладом (Программный комитет принимает темы и тезисы на почту: cfp@paymentsecurity.ru).

​​​​ ☄️ Изменения в перечень типовых отраслевых ОКИИ ➤

Официально опубликовано распоряжение Правительства Российской Федерации от 27.05.2026 № 1237-р, которым вносятся изменения в перечень типовых отраслевых ОКИИ.

​​📝 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 27.05.2026).

🔥 Методика НДВ ➤

На сайте ФСТЭК России опубликована выписка из методического документа «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении».

​​ ➡️ Информация ФСТЭК | Методика НДВ ➤

ФСТЭК России информирует об утверждении методического документа «Методика выявления уязвимостей и недекорированных возможностей в программном обеспечении».

Регулятор отмечает, что в связи с утверждением данного документа более не применяется методический документ «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении», утвержденный ФСТЭК России 25.12.2020.

Источник: Информационное сообщение ФСТЭК России от 28.05.2026 № 240/24/3693 «Об утверждении Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении».

​​ ➡️ Информация ФСТЭК | Нормы труда по ИБ ➤

ФСТЭК России информирует об утверждении Типовых межотраслевых норм труда (норм времени) на работы по обеспечению защиты информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных организаций, государственных учреждений (приказ Минтруда от 19.03.2026 № 106нДСП).

Источник: Информационное сообщение ФСТЭК России от 03.06.2026 № 240/22/3821 «Об утверждении приказа Минтруда России «Об утверждении Типовых межотраслевых норм труда (норм времени) на работы по обеспечению защиты информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных организаций, государственных учреждений».

🔥 Конференция «Ватерлиния» ➤

В морском деле ватерлиния – это граница между тем, что видно над поверхностью, и тем, что скрыто под водой. Именно эта черта определяет устойчивость судна: внешне курс может казаться уверенным, но ключевые угрозы часто формируются на глубине, вне зоны досигаемости.

17 июня в Московском Императорском яхт-клубе «Информзащита» предлагает ИБ-специалистам определить, где сегодня проходит эта граница, и что помогает удерживать курс в условиях постоянно меняющегося ландшафта угроз.

📌 Основные темы обсуждений:

✅ как меняются подходы к построению и развитию SOC и MDR;
✅ что происходит с регулированием и требованиями к защите;
✅ как выстраивать ИБ без избыточных мер и формального комплаенса;
✅ какие угрозы и сценарии действительно влияют на устойчивость бизнеса;
✅ какие решения уже работают на практике.

Генеральным партнером мероприятия выступит «Лаборатория Касперского», стратегическим партнером – «Код Безопасности», официальным партнером – UserGate.

🗓 Конференция состоится 17 июня в 11:00.
📍 Место проведения форума – Московский Императорский яхт-клуб.

⛓ Для участия необходима регистрация.

​​📧 Закон | ГосТех ➤

Официально опубликован Федеральный закон от 10.06.2026 № 166-ФЗ «О технологической платформе создания, развития и эксплуатации информационных систем».
Без ИБ там не обошлось, хоть и в общих формулировках.

✅ Перечень НПА ТЗКИ ➤

На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по технической защите конфиденциальной информации (по состоянию на 10.06.2026).

✅ Перечень НПА СЗКИ ➤

На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации (по состоянию на 10.06.2026)