​​👀 Соглашение о взаимной правовой помощи по административным вопросам в сфере обмена ПДн

Соглашение о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными от 18 декабря 2020 года
(ратифицировано Федеральным законом от 19 ноября 2021 года № 367-ФЗ от 19 ноября 2021 года № 367-ФЗ, вступило в силу для Российской Федерации 6 августа 2023 года).
«Восхитительны» нормативные правовые акты или ГОСТы, которые вносят сумятицу в устоявшиеся термины…

​​ ⚡️ Перечень типовых отраслевых объектов КИИ сферы энергетики

На сайте Минэнерго доступен для скачивания Перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере энергетики.

​​ ✈️ Перечень типовых отраслевых объектов КИИ сферы транспорта

На сайте Минтранса доступен для скачивания Перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере транспорта.

#materials #rppa #dpo

👍❤️‍🔥Представляем вашему вниманию Перечень компетенций DPO - первый в России документ, который вводит структурированный подход к компетенциям в сфере приватности

📍Авторы: экспертная группа RPPA

По вопросам и улучшениям пиши @krakozubla.

Спасибо за репост!🚀

​​ ☄️ План мероприятий по обеспечению готовности СКИИ с ЗОКИИ к преимущественному использованию российского программного обеспечения

Официально опубликован приказ Минпромторга от 06.03.2023 № 722
«Об утверждении отраслевого плана мероприятий по обеспечению готовности заказчиков, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), к преимущественному использованию российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, которые функционируют в области горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии»

​​💬 ❗️ Уважаемые читатели канала, вчера Вы могли прочитать про перечни типовых объектов КИИ по некоторым отраслям (энергетика и транспорт).
🚀 Как показывают обсуждения в профильном чате КИИ 187-ФЗ, данные отраслевые перечни довольно скудно распространяются.
🙏 Если Вы хотите помочь коллегам, обеспокоенным проблемой обеспечения безопасности КИИ, и располагаете информацией о подобных перечнях и в других сферах из 187-ФЗ, то можете воспользоваться контактом обратной связи, чтобы придать данную информацию заинтересованной общественности. 🤝

​​🔐 Отраслевой центр ИБ

Правительство выделит свыше 3,3 млрд рублей субсидий Минцифры на создание отраслевого центра информационной безопасности.

Предполагается, что эти средства позволят сформировать инфраструктуру и лаборатории, необходимые для проведения научно-исследовательских и опытно- конструкторских работ в сфере информационной безопасности. Что поможет ускоренному внедрению новых надёжных отечественных передовых технологий с интегрированными механизмами информационной безопасности, которые востребованы государством и бизнесом при развитии электронных сервисов и платформ, телекоммуникационных сетей связи, инструментов электронной подписи, и обеспечит сохранность значимых для граждан и бизнеса сведений и бесперебойность функционирования критической инфраструктуры страны.

​​ ⚙️ Виды деятельности в области ИТ

Официально опубликован приказ Минцифры от 14.05.2023 № 449
«Об утверждении перечня видов деятельности в области информационных технологий».
Разумеется, не обошлось и без ИБ:

➡️ Оказание услуг по обеспечению и повышению уровня информационной безопасности и защиты информации от компьютерных атак и других угроз в сфере информационной безопасности, включая услуги по оценки защищенности, тестированию на проникновение, проектированию и внедрению средств защиты, анализу и контроля состояния защиты информации, модернизации инфраструктуры с целью повышения уровня защищенности, мониторингу информационной безопасности средств и систем информатизации, по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, деятельность по защите информации и обеспечению безопасности объектов критической информационной инфраструктуры.

➡️ Деятельность по монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации), в том числе с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

➡️ Деятельность по ремонту, сервисному обслуживанию, установке (инсталляции) защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

➡️ Деятельность по обслуживанию шифровальных (криптографических) средств, предусмотренная технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

➡️ Деятельность по аттестации (аттестационным испытаниям) на соответствие требованиям о защите информации.

➡️ Оказание услуг удостоверяющего центра.

🎙 Тем временем в ТГ-канале «Об ЭП и УЦ» началась дебютная трансляция, посвященная теме поправкам в Закон об электронной подписи, причинам их появления, а также их влияния на сферу электронной подписи.

​​🎓 ОколоИБшный профстандарт

Официально опубликован профессиональные стандарт «Специалист по информационным системам», косвенно связанный с информационной безопасностью.

​​📣 Изменения в правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан

Официально опубликовано постановление Правительства Российской Федерации от 19.08.2023 № 1356
«О внесении изменения в Правила принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

​​🔎 Отраслевой мониторинг за субъектами КИИ по линии Минпромторга

Минпромторг России займётся проверкой актуальности сведений по результатам категорирования ОКИИ.
Официально опубликован приказ Минпромторга от 31.05.2023 № 1981 «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127».

🏦 Конференция АБИСС по вопросам регуляторики информационной безопасности финансовой отрасли

10 октября в Москве пройдет ежегодная межотраслевая Конференция по вопросам регуляторики в сфере информационной безопасности. Мероприятие призвано объединить специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Программа мероприятия формируется программным комитетом на основании присланных заявок и не предполагает спонсорских докладов.

Любой желающий, чья деятельность связана с реализацией требований по информационной безопасности, может выступить в качестве спикера конференции. Участие с докладом или мастер-классом бесплатное. Срок подачи заявок на доклад — до 8 сентября.

➡️Узнать подробнее о конференции, стоимости посещения и скачать анкету для подачи заявки на доклад можно на сайте мероприятия.

​​🔔 Рекомендации для операторов персональных данных от Сбера

Сбер опубликовал подборку рекомендаций для операторов персональных данных, которые могут быть полезны при создании системы обработки и защиты персональных данных.

Подборка включает в себя ряд тематик:

⬇️ Создание системы организации обработки персональных данных.

⬇️ Создание системы защиты персональных данных.

⬇️ Организация трансграничной передачи персональных данных.

⬇️ Обработка и защите персональных данных при использовании облачных сервисов.

⬇️ Управление правовыми основаниями обработки персональных данных.

⬇️ Передача информации об инцидентах с персональными данными.

​​📣 Изменения в ПП-313

Официально опубликовано постановление Правительства Российской Федерации от 28.08.2023 № 1403
«О внесении изменений в приложение к Положению о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) и признании утратившими силу отдельных положений актов Правительства Российской Федерации».

Изменения касаются выведения отдельных работ и услуг по монтажу, установке (инсталляции), наладке и передаче шифровальных (криптографических) средств интеллектуальных систем учета электрической энергии (мощности) из под действия ПП-313.

​​🗝 ГОСТ. Протокол защищенного обмена для индустриальных систем

Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) проводятся обсуждения (до 28.10.2023) по проекту ГОСТ Р «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем».