📕 Система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

​​📣 Правила госконтроля за обеспечением защиты государственной тайны

Официально опубликовано постановление Правительства Российской Федерации от 26.10.2023 № 1784
«Об утверждении Правил осуществления федерального государственного контроля за обеспечением защиты государственной тайны».

​​​​📣 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой персональных данных


Официально опубликован приказ Минцифры от 17.08.2023 № 720 «О внесении изменения в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15 ноября 2021 г. № 1187».

​​📁 Традиционная справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.10.2023).

​​📣 Изменения в положение о ФСТЭК

Официально опубликован Указ Президента Российской Федерации от 08.11.2023 № 846
«О внесении изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом», который не только увеличивает штатную численность Службы, но и наделяет ее дополнительными полномочиями:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС (!) и ОКИИ (!);
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.

🔔 Онлайн-конференция на тему: «152-ФЗ. Что важно знать бизнесу, чтобы работать с персональными данными правильно»

На конференции выступят представители Роскомнадзора, Центра Правовой помощи, компании Яндекс, компании Озон и группы компаний «Астрал».

Программа онлайн-конференции:

🔷 Изменения в 152-ФЗ: что нужно знать бизнесу?
🔷 Аренда облаков. Кто является оператором персональных данных и несет ответственность.
🔷 Формы и виды Согласий и как с ними работать.
🔷 Договор Поручения. Как правильно оформить, чем отличается от передачи третьим лицам, и кто отвечает за персональные данные.
🔷 Что необходимо сделать бизнесу в рамках 152-ФЗ, чтобы не нарушить права субъектов персональных данных.
🔷 Проверки Роскомнадзора: как подготовиться, чтобы минимизировать риски.

➡️ Мероприятие бесплатное и состоится 23 ноября в 10:00.

‼️ Ознакомиться с полным планом конференции, задать вопросы и зарегистрироваться можно здесь.

🔊 SOC-Форум 2023. В. Лютиков (ФСТЭК России):
• Отраслевые перечни типовых ОКИИ разработаны и согласованы с ФСТЭК России в 7 отраслях (сферах): наука, ТЭК, энергетика, транспорт, ракетно-космическая и атомная промышленность, банковская сфера и иные сферы финансового рынка.
• Сохраняется тенденция к искусственному разделению ОКИИ на сегменты для занижения негативных последствий и снижения категории значимости.
• Отмечается вывод рабочих мест администраторов в корпоративные сегменты, не попадающие под регулирование по ИБ.
• Обозначена проблема, обусловленная отсутствием требований по ИБ к подрядным организациям, оказывающим ИТ/ИБ услуги.

📣 По просьбе Е. Торбенко (ФСТЭК России), озвученной в ходе SOC-Форум 2023, дублируется пост о внесении изменений в приказ ФСТЭК № 235, в соответствии с которыми допускается привлечение специалистов со средним профессиональным образованием в области информационной безопасности для обеспечения безопасности ЗОКИИ.

📃 Вебинар «Персональные данные: что делать с документами и как избежать штрафов?»

Оборотные штрафы до 3% одобрены правительством. А с 1 января 2024 года ожидается снятие моратория на проверки.

Мероприятие для тех, кто:
🔵 является ответственным за обработку ПДн в организации;
🔵 хочет знать всё о штрафах и ответственности;
🔵 не знает, что делать, чтобы избежать штрафов(
🔵 не знает новые требования Роскомнадзора;
🔵 хочет посмотреть на кейсы и ошибки других;
🔵 хочет понять, какие решения доступны.

✅ Понятным языком расскажем об актуальных требованиях регуляторов и о том, как их выполнить.

✅ Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.

📆 Вебинар состоится 23 ноября в 11.00 по МСК.

‼️ Вебинар бесплатный, но необходима предварительная регистрация.

🆓 Бонусы для участников вебинара:
🗝 документ с базовым перечнем целей обработки персональных данных;
🗝 файл с ответственностью в сфере защиты персональных данных;
🗝 чек-лист «Как выполнить требования ФЗ-152».

​​📣 Порядок перехода на доверенные ПАК на ЗОКИИ

Официально опубликовано постановление Правительства Российской Федерации от 14.11.2023 № 1912
«О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации».

📃 Выписка из Программы национальной стандартизации на 2024 год

На сайте ФСТЭК России опубликована выписка из Программы национальной стандартизации на 2024 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2023 г. № 2279 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации». (ТК 362)

​​​​📣 Изменения в Указ № 166

Официально опубликован Указ Президента Российской Федерации от 22.11.2023 № 887
«О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

​​​​​​📣 Требования о защите информации, содержащейся в ГИС,
‎с использованием СКЗИ

Сегодня вступает в силу приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».

🔥 Бесплатный базовый курс по персональным данным от RPPA

Цель курса — помочь прочитать базовые документы по приватности:
• Конвенцию Совета Европы, Регламент ЕС;
• Российский Федеральный закон «О персональных данных».

Курс фактически включает в себя 9 видеоуроков, после каждого из которых предлагается пройти тестирование для закрепления материала.

⚠️ Ознакомиться с курсом и начать обучение можно по этой ссылке: https://rppa.ru/training/basics/start

​​💠 Правила аккредитации органов по сертификации и испытательных лабораторий

Официально опубликован приказ ФСТЭК России от 27.07.2023 № 148 «О внесении изменений в Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности, утверждённые приказом ФСТЭК России от 10 апреля 2015 г. № 33».

​​📣 Аттестация работников органов по сертификации и испытательных лабораторий

Официально опубликован приказ ФСТЭК России от 27.07.2023 № 147 «Об утверждении Порядка аттестации работников органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа».

➡️Аттестации подлежат работники, задействованные в:

• сертификации средств противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам;

• сертификации средств защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от утечки по техническим каналам;

• сертификации средств защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от несанкционированного доступа;

• сертификации средств обеспечения безопасности информационных технологий, включая защищенные средства обработки информации;

• сертификация процессов безопасной разработки программного обеспечения средств защиты информации.

➡️Для получения аттестации необходимо сдать квалификационный экзамен в ФСТЭК России.
➡️Квалификационный экзамен проводится в формате теста, включающего 100 вопросов по каждой области аккредитации.