​​📣 Порядок сертификации процессов РБПО СрЗИ

Для общественного обсуждения представлен проект приказа ФСТЭК России «Об утверждении Порядка сертификации процессов безопасной разработки программного обеспечения средств защиты информации».

🔊 Экспертное мнение относительно данного проекта:

• https://xn--r1a.website/aktivcons/877

• https://xn--r1a.website/alukatsky/9216

🎞 Запись конференции «Защита персональных данных с учетом новых требований» (форум itsec 2023).
Здесь все, как нам нравится: выступления и регулятора, и надзорного органа, и экспертов, а также ответы на злободневные вопросы.

🔔 Рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении КА на ОКИИ

Методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры, утверждённые Банком России 26.10.2023 № 15-МР.

📕 Система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

​​📣 Правила госконтроля за обеспечением защиты государственной тайны

Официально опубликовано постановление Правительства Российской Федерации от 26.10.2023 № 1784
«Об утверждении Правил осуществления федерального государственного контроля за обеспечением защиты государственной тайны».

​​​​📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой персональных данных


Официально опубликован приказ Минцифры от 17.08.2023 № 720 «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187».

​​📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.10.2023).

​​📣 Изменения в положение о ФСТЭК

Официально опубликован Указ Президента Российской Федерации от 08.11.2023 № 846
«О внесении изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом», который не только увеличивает штатную численность Службы, но и наделяет ее дополнительными полномочиями:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС (!) и ОКИИ (!);
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.

🔔 Онлайн-конференция на тему: «152-ФЗ. Что важно знать бизнесу, чтобы работать с персональными данными правильно»

На конференции выступят представители Роскомнадзора, Центра Правовой помощи, компании Яндекс, компании Озон и группы компаний «Астрал».

Программа онлайн-конференции:

🔷 Изменения в 152-ФЗ: что нужно знать бизнесу?
🔷 Аренда облаков. Кто является оператором персональных данных и несет ответственность.
🔷 Формы и виды Согласий и как с ними работать.
🔷 Договор Поручения. Как правильно оформить, чем отличается от передачи третьим лицам, и кто отвечает за персональные данные.
🔷 Что необходимо сделать бизнесу в рамках 152-ФЗ, чтобы не нарушить права субъектов персональных данных.
🔷 Проверки Роскомнадзора: как подготовиться, чтобы минимизировать риски.

➡️ Мероприятие бесплатное и состоится 23 ноября в 10:00.

‼️ Ознакомиться с полным планом конференции, задать вопросы и зарегистрироваться можно здесь.

🔊 SOC-Форум 2023. В. Лютиков (ФСТЭК России):
• Отраслевые перечни типовых ОКИИ разработаны и согласованы с ФСТЭК России в 7 отраслях (сферах): наука, ТЭК, энергетика, транспорт, ракетно-космическая и атомная промышленность, банковская сфера и иные сферы финансового рынка.
• Сохраняется тенденция к искусственному разделению ОКИИ на сегменты для занижения негативных последствий и снижения категории значимости.
• Отмечается вывод рабочих мест администраторов в корпоративные сегменты, не попадающие под регулирование по ИБ.
• Обозначена проблема, обусловленная отсутствием требований по ИБ к подрядным организациям, оказывающим ИТ/ИБ услуги.

📣 По просьбе Е. Торбенко (ФСТЭК России), озвученной в ходе SOC-Форум 2023, дублируется пост о внесении изменений в приказ ФСТЭК № 235, в соответствии с которыми допускается привлечение специалистов со средним профессиональным образованием в области информационной безопасности для обеспечения безопасности ЗОКИИ.

📃 Вебинар «Персональные данные: что делать с документами и как избежать штрафов?»

Оборотные штрафы до 3% одобрены правительством. А с 1 января 2024 года ожидается снятие моратория на проверки.

Мероприятие для тех, кто:
🔵 является ответственным за обработку ПДн в организации;
🔵 хочет знать всё о штрафах и ответственности;
🔵 не знает, что делать, чтобы избежать штрафов(
🔵 не знает новые требования Роскомнадзора;
🔵 хочет посмотреть на кейсы и ошибки других;
🔵 хочет понять, какие решения доступны.

✅ Понятным языком расскажем об актуальных требованиях регуляторов и о том, как их выполнить.

✅ Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.

📆 Вебинар состоится 23 ноября в 11.00 по МСК.

‼️ Вебинар бесплатный, но необходима предварительная регистрация.

🆓 Бонусы для участников вебинара:
🗝 документ с базовым перечнем целей обработки персональных данных;
🗝 файл с ответственностью в сфере защиты персональных данных;
🗝 чек-лист «Как выполнить требования ФЗ-152».

​​📣 Порядок перехода на доверенные ПАК на ЗОКИИ

Официально опубликовано постановление Правительства Российской Федерации от 14.11.2023 № 1912
«О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации».

📃 Выписка из Программы национальной стандартизации на 2024 год

На сайте ФСТЭК России опубликована выписка из Программы национальной стандартизации на 2024 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2023 г. № 2279 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации». (ТК 362)