📕 Система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

⚡️⚡️⚡️ Важное дополнение к новости выше.
Вероятно, была допущена некая ошибка. Государственный реестр сертифицированных СрЗИ был вновь обновлен, и сроки прекращения действия сертификатов были возвращены к исходным значениям.

https://reestr.fstec.ru/reg3

​​🔔 Профстандарт «Специалист по ИБ в КФС»

Сегодня (01.09.2023) вступает приказ Министерства труда и социальной защиты Российской Федерации от 28.11.2022 № 739н «Об утверждении профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере».

​​📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.08.2023).

​​📝 Перечень НПА, подлежащих оценке применения в 2024 году,
‌‎в сфере обработки ПДн

Минцифры подготовило проект Перечня нормативных правовых актов, содержащих обязательные требования, подлежащих оценке применения в 2024 году,
‌‎в сфере обработки персональных данных. Данный перечень включает следующие НПА:

• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

• Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

• Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

• Приказ Роскомнадзора от 22.07.2015 № 84 «Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи».

• Приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».

​​🫥 ЕБС | Изменения в Положение о ЕБС

Официально опубликовано Постановление Правительства Российской Федерации от 01.09.2023 № 1429
«О внесении изменений в Положение о единой биометрической системе, в том числе о ее региональных сегментах».
Изменения касаются управлением согласиями на обработку биометрических ПДн.

⚡️Приглашаем вас на вебинар «Практические вопросы проведения категорирования КИИ», который состоится 13 сентября в 11:00.

Эксперты Ассоциации АБИСС поделятся практическими советами по реализации требований законодательства в области защиты КИИ. Особое внимание будет уделено такому важному этапу как «категорирование».

В рамках вебинара эксперты обсудят:

⏩ особенности расчета финансовых показателей при категорировании;

⏩ на что стоит обратить внимание при категорировании объектов КИИ;

⏩ практику расчета показателя №9;

⏩ последние изменения в правилах категорирования;

⏩ исполнение 250 Приказа.


Ведущие вебинара:
• Федор Музалевский, RTM Group
• Александр Иванцов, Deiteriy Compliance
• Александр Хонин, Angara Security
• Александр Моисеев, AKTIV.CОNSULTING

Участие в вебинаре бесплатное.
Необходима предварительная регистрация.

13 сентября, 11:00
Не пропустите!

▶️Узнать подробнее и зарегистрироваться

💬tg_AC

​​ ⛔️ Отмена административных регламентов ФСТЭК России

Официально опубликован приказ ФСТЭК России от 01.06.2023 № 106 «О признании утратившими силу приказов ФСТЭК России по вопросам контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации», отменяющий административные регламенты по исполнению государственной функции по контролю за соблюдением лицензионных требований при:

• осуществлении деятельности по технической защите конфиденциальной информации;
 
• осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации.

​​🔍 Контроль за деятельностью лицензиатов по ТЗКИ

Официально опубликован приказ ФСТЭК России от 01.06.2023 № 107 «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации».

​​🔍 Контроль за деятельностью по разработке средств защиты конфиденциальной информации

Официально опубликован приказ ФСТЭК России от 01.06.2023 № 108 «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации (в пределах компетенции ФСТЭК России)».

​​📝 Изменения в 152-ФЗ | перечень поручений Президента

Утвержден перечень поручений Президента по итогам совещания с членами Правительства Российской Федерации 19.07.2023, одним из пунктов которых предписывается в срок до 15.12.2023 обеспечить принятие федерального закона «О внесении изменений в Федеральный закон «О персональных данных» (проект № 992331–7).

Стоит отметить, что указанный законопроект (№ 992331-7) касался (на момент внесения) довольно насущных тем.

​​🌐 Требования о ЗИ для провайдеров хостинга

Для общественного обсуждения представлен проект приказа Минцифры «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет».