🎙 Тем временем в ТГ-канале «Об ЭП и УЦ» началась дебютная трансляция, посвященная теме поправкам в Закон об электронной подписи, причинам их появления, а также их влияния на сферу электронной подписи.

​​🎓 ОколоИБшный профстандарт

Официально опубликован профессиональные стандарт «Специалист по информационным системам», косвенно связанный с информационной безопасностью.

​​📣 Изменения в правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн в целях защиты нравственности, здоровья, прав и законных интересов граждан

Официально опубликовано постановление Правительства Российской Федерации от 19.08.2023 № 1356
«О внесении изменения в Правила принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

​​🔎 Отраслевой мониторинг за субъектами КИИ по линии Минпромторга

Минпромторг России займётся проверкой актуальности сведений по результатам категорирования ОКИИ.
Официально опубликован приказ Минпромторга от 31.05.2023 № 1981 «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127».

🏦 Конференция АБИСС по вопросам регуляторики информационной безопасности финансовой отрасли

10 октября в Москве пройдет ежегодная межотраслевая Конференция по вопросам регуляторики в сфере информационной безопасности. Мероприятие призвано объединить специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Программа мероприятия формируется программным комитетом на основании присланных заявок и не предполагает спонсорских докладов.

Любой желающий, чья деятельность связана с реализацией требований по информационной безопасности, может выступить в качестве спикера конференции. Участие с докладом или мастер-классом бесплатное. Срок подачи заявок на доклад — до 8 сентября.

➡️Узнать подробнее о конференции, стоимости посещения и скачать анкету для подачи заявки на доклад можно на сайте мероприятия.

​​🔔 Рекомендации для операторов персональных данных от Сбера

Сбер опубликовал подборку рекомендаций для операторов персональных данных, которые могут быть полезны при создании системы обработки и защиты персональных данных.

Подборка включает в себя ряд тематик:

⬇️ Создание системы организации обработки персональных данных.

⬇️ Создание системы защиты персональных данных.

⬇️ Организация трансграничной передачи персональных данных.

⬇️ Обработка и защите персональных данных при использовании облачных сервисов.

⬇️ Управление правовыми основаниями обработки персональных данных.

⬇️ Передача информации об инцидентах с персональными данными.

​​📣 Изменения в ПП-313

Официально опубликовано постановление Правительства Российской Федерации от 28.08.2023 № 1403
«О внесении изменений в приложение к Положению о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) и признании утратившими силу отдельных положений актов Правительства Российской Федерации».

Изменения касаются выведения отдельных работ и услуг по монтажу, установке (инсталляции), наладке и передаче шифровальных (криптографических) средств интеллектуальных систем учета электрической энергии (мощности) из под действия ПП-313.

​​🗝 ГОСТ. Протокол защищенного обмена для индустриальных систем

Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) проводятся обсуждения (до 28.10.2023) по проекту ГОСТ Р «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем».

📕 Система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

⚡️⚡️⚡️ Важное дополнение к новости выше.
Вероятно, была допущена некая ошибка. Государственный реестр сертифицированных СрЗИ был вновь обновлен, и сроки прекращения действия сертификатов были возвращены к исходным значениям.

https://reestr.fstec.ru/reg3

​​🔔 Профстандарт «Специалист по ИБ в КФС»

Сегодня (01.09.2023) вступает приказ Министерства труда и социальной защиты Российской Федерации от 28.11.2022 № 739н «Об утверждении профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере».