📑7 августа официально опубликован Приказ Министерства здравоохранения РФ от 03.07.2023 № 340н «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством здравоохранения Российской Федерации».

Согласно тексту документа угрозами безопасности ПДн являются:

1. Угрозы безопасности персональных данных, защищаемых без использования средств криптографической защиты информации (СКЗИ), в т.ч. связанные с:

➡️особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации;

➡️несанкционированным доступом к ПДн;

➡️воздействием вредоносной программы;

➡️использованием новых информационных технологий и др.


2. Угрозы реализации целенаправленных действий с использованием аппаратных и/или программных средств с целью нарушения безопасности защищаемых с использованием СКЗИ персональных данных или создания условий для этого. Причиной могут быть:

➡️создание способов, подготовка и проведение атак без привлечения специалистов в области разработки и анализа СКЗИ;

➡️проведение атак нарушителями, находящимися вне контролируемой зоны;

➡️проведение на этапе эксплуатации СКЗИ атак на ПДн, ключевую, аутентифицирующую и парольную информацию СКЗИ и т.д.

➡️получение из находящихся в свободном доступе источников данных об информационной системе и др.


Данный приказ вступает в силу с 18 августа 2023 года.

📌Ознакомиться с полным текстом документа можно по ссылке.

💬tg_AC

​​👀 Соглашение о взаимной правовой помощи по административным вопросам в сфере обмена ПДн

Соглашение о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными от 18 декабря 2020 года
(ратифицировано Федеральным законом от 19 ноября 2021 года № 367-ФЗ от 19 ноября 2021 года № 367-ФЗ, вступило в силу для Российской Федерации 6 августа 2023 года).
«Восхитительны» нормативные правовые акты или ГОСТы, которые вносят сумятицу в устоявшиеся термины…

​​ ⚡️ Перечень типовых отраслевых объектов КИИ сферы энергетики

На сайте Минэнерго доступен для скачивания Перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере энергетики.

​​ ✈️ Перечень типовых отраслевых объектов КИИ сферы транспорта

На сайте Минтранса доступен для скачивания Перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере транспорта.

#materials #rppa #dpo

👍❤️‍🔥Представляем вашему вниманию Перечень компетенций DPO - первый в России документ, который вводит структурированный подход к компетенциям в сфере приватности

📍Авторы: экспертная группа RPPA

По вопросам и улучшениям пиши @krakozubla.

Спасибо за репост!🚀

​​ ☄️ План мероприятий по обеспечению готовности СКИИ с ЗОКИИ к преимущественному использованию российского программного обеспечения

Официально опубликован приказ Минпромторга от 06.03.2023 № 722
«Об утверждении отраслевого плана мероприятий по обеспечению готовности заказчиков, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), к преимущественному использованию российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, которые функционируют в области горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии»

​​💬 ❗️ Уважаемые читатели канала, вчера Вы могли прочитать про перечни типовых объектов КИИ по некоторым отраслям (энергетика и транспорт).
🚀 Как показывают обсуждения в профильном чате КИИ 187-ФЗ, данные отраслевые перечни довольно скудно распространяются.
🙏 Если Вы хотите помочь коллегам, обеспокоенным проблемой обеспечения безопасности КИИ, и располагаете информацией о подобных перечнях и в других сферах из 187-ФЗ, то можете воспользоваться контактом обратной связи, чтобы придать данную информацию заинтересованной общественности. 🤝

​​🔐 Отраслевой центр ИБ

Правительство выделит свыше 3,3 млрд рублей субсидий Минцифры на создание отраслевого центра информационной безопасности.

Предполагается, что эти средства позволят сформировать инфраструктуру и лаборатории, необходимые для проведения научно-исследовательских и опытно- конструкторских работ в сфере информационной безопасности. Что поможет ускоренному внедрению новых надёжных отечественных передовых технологий с интегрированными механизмами информационной безопасности, которые востребованы государством и бизнесом при развитии электронных сервисов и платформ, телекоммуникационных сетей связи, инструментов электронной подписи, и обеспечит сохранность значимых для граждан и бизнеса сведений и бесперебойность функционирования критической инфраструктуры страны.

​​ ⚙️ Виды деятельности в области ИТ

Официально опубликован приказ Минцифры от 14.05.2023 № 449
«Об утверждении перечня видов деятельности в области информационных технологий».
Разумеется, не обошлось и без ИБ:

➡️ Оказание услуг по обеспечению и повышению уровня информационной безопасности и защиты информации от компьютерных атак и других угроз в сфере информационной безопасности, включая услуги по оценки защищенности, тестированию на проникновение, проектированию и внедрению средств защиты, анализу и контроля состояния защиты информации, модернизации инфраструктуры с целью повышения уровня защищенности, мониторингу информационной безопасности средств и систем информатизации, по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, деятельность по защите информации и обеспечению безопасности объектов критической информационной инфраструктуры.

➡️ Деятельность по монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации), в том числе с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

➡️ Деятельность по ремонту, сервисному обслуживанию, установке (инсталляции) защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

➡️ Деятельность по обслуживанию шифровальных (криптографических) средств, предусмотренная технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

➡️ Деятельность по аттестации (аттестационным испытаниям) на соответствие требованиям о защите информации.

➡️ Оказание услуг удостоверяющего центра.

🎙 Тем временем в ТГ-канале «Об ЭП и УЦ» началась дебютная трансляция, посвященная теме поправкам в Закон об электронной подписи, причинам их появления, а также их влияния на сферу электронной подписи.

​​🎓 ОколоИБшный профстандарт

Официально опубликован профессиональные стандарт «Специалист по информационным системам», косвенно связанный с информационной безопасностью.

​​📣 Изменения в правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан

Официально опубликовано постановление Правительства Российской Федерации от 19.08.2023 № 1356
«О внесении изменения в Правила принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

​​🔎 Отраслевой мониторинг за субъектами КИИ по линии Минпромторга

Минпромторг России займётся проверкой актуальности сведений по результатам категорирования ОКИИ.
Официально опубликован приказ Минпромторга от 31.05.2023 № 1981 «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127».

🏦 Конференция АБИСС по вопросам регуляторики информационной безопасности финансовой отрасли

10 октября в Москве пройдет ежегодная межотраслевая Конференция по вопросам регуляторики в сфере информационной безопасности. Мероприятие призвано объединить специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Программа мероприятия формируется программным комитетом на основании присланных заявок и не предполагает спонсорских докладов.

Любой желающий, чья деятельность связана с реализацией требований по информационной безопасности, может выступить в качестве спикера конференции. Участие с докладом или мастер-классом бесплатное. Срок подачи заявок на доклад — до 8 сентября.

➡️Узнать подробнее о конференции, стоимости посещения и скачать анкету для подачи заявки на доклад можно на сайте мероприятия.