📣 К введению оборотных штрафов за утечки ПДн надо относиться как к данности.
В. Бенгин (Минцифры). Конференция «Защита данных. Сохранить все». Ключевая дискуссия «Регуляторный контекст защиты данных».

🔔 Порядок информирования финансовыми организациями ФСБ России о компьютерных инцидентах

Методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак, утверждённые Банком России 26.10.2023 № 14-МР.

​​📣 Порядок сертификации процессов РБПО СрЗИ

Для общественного обсуждения представлен проект приказа ФСТЭК России «Об утверждении Порядка сертификации процессов безопасной разработки программного обеспечения средств защиты информации».

🔊 Экспертное мнение относительно данного проекта:

• https://xn--r1a.website/aktivcons/877

• https://xn--r1a.website/alukatsky/9216

🎞 Запись конференции «Защита персональных данных с учетом новых требований» (форум itsec 2023).
Здесь все, как нам нравится: выступления и регулятора, и надзорного органа, и экспертов, а также ответы на злободневные вопросы.

🔔 Рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении КА на ОКИИ

Методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры, утверждённые Банком России 26.10.2023 № 15-МР.

📕 Система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

​​📣 Правила госконтроля за обеспечением защиты государственной тайны

Официально опубликовано постановление Правительства Российской Федерации от 26.10.2023 № 1784
«Об утверждении Правил осуществления федерального государственного контроля за обеспечением защиты государственной тайны».

​​​​📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой персональных данных


Официально опубликован приказ Минцифры от 17.08.2023 № 720 «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187».

​​📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.10.2023).

​​📣 Изменения в положение о ФСТЭК

Официально опубликован Указ Президента Российской Федерации от 08.11.2023 № 846
«О внесении изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом», который не только увеличивает штатную численность Службы, но и наделяет ее дополнительными полномочиями:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС (!) и ОКИИ (!);
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.