📃 Выписка из Программы национальной стандартизации на 2024 год

На сайте ФСТЭК России опубликована выписка из Программы национальной стандартизации на 2024 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2023 г. № 2279 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации». (ТК 362)

​​​​📣 Изменения в Указ № 166

Официально опубликован Указ Президента Российской Федерации от 22.11.2023 № 887
«О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

​​​​​​📣 Требования о защите информации, содержащейся в ГИС,
‎с использованием СКЗИ

Сегодня вступает в силу приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».

🔥 Бесплатный базовый курс по персональным данным от RPPA

Цель курса — помочь прочитать базовые документы по приватности:
• Конвенцию Совета Европы, Регламент ЕС;
• Российский Федеральный закон «О персональных данных».

Курс фактически включает в себя 9 видеоуроков, после каждого из которых предлагается пройти тестирование для закрепления материала.

⚠️ Ознакомиться с курсом и начать обучение можно по этой ссылке: https://rppa.ru/training/basics/start

​​💠 Правила аккредитации органов по сертификации и испытательных лабораторий

Официально опубликован приказ ФСТЭК России от 27.07.2023 № 148 «О внесении изменений в Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности, утверждённые приказом ФСТЭК России от 10 апреля 2015 г. № 33».

​​📣 Аттестация работников органов по сертификации и испытательных лабораторий

Официально опубликован приказ ФСТЭК России от 27.07.2023 № 147 «Об утверждении Порядка аттестации работников органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа».

➡️Аттестации подлежат работники, задействованные в:

• сертификации средств противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам;

• сертификации средств защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от утечки по техническим каналам;

• сертификации средств защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от несанкционированного доступа;

• сертификации средств обеспечения безопасности информационных технологий, включая защищенные средства обработки информации;

• сертификация процессов безопасной разработки программного обеспечения средств защиты информации.

➡️Для получения аттестации необходимо сдать квалификационный экзамен в ФСТЭК России.
➡️Квалификационный экзамен проводится в формате теста, включающего 100 вопросов по каждой области аккредитации.

▶️ Вебинар «Защита системы дистанционного обучения»

Дистанционное образование успешно внедрилось в нашу жизнь и давно стало обыденностью. Однако также стало и легкой мишенью для злоумышленников. Под угрозой не только персональные данные, но и остановка процессов работы всего вуза. О том как избежать этого расскажут коллеги из Ovodov CyberSecurity и Positive Technologies.

В ходе вебинара будут обсуждаться следующие вопросы:
— На что обращать внимание при подготовке организационно-распорядительной документации.
— Какие инструменты и методы для атаки на СДО используют злоумышленники.
— На что обращать внимание при защите инфраструктуры электронного документооборота.
— Какие существуют современные методы защиты информационных систем.
— Как организовать работу с персональными данными.
— Как правильно защищать веб-сервер.

🔔 Вебинар состоится 28 ноября в 10:00 МСК.

➡️ Вебинар бесплатный, но необходима предварительная регистрация.

⚡️Приглашаем руководителей и специалистов ИБ- и ИТ-департаментов принять участие в бизнес-завтраке «Практика обеспечения информационной безопасности субъектов КИИ», где мы обсудим существующие трудности и пути их решения.

На бизнес-завтраке специалисты AKTIV.CОNSULTING, а также приглашенные эксперты расскажут, какие проблемы могут возникнуть при обеспечении ИБ субъектов КИИ, а также:

➡️ какие подходы и методы можно использовать для эффективного управления ИБ;

➡️ как поменять устоявшееся восприятие службы ИБ как сервисного подразделения;

➡️ как грамотно организовать процесс категорирования, чтобы избежать замечаний со стороны регулятора;

➡️ с какими проблемами могут столкнуться организации от внедрения процесса безопасной разработки, и как с этими трудностями бороться.

Также на примере реального кейса будут рассмотрены нюансы реализации мер аутентификации в соответствии с 239 Приказом ФСТЭК России.


Встреча пройдёт 5 декабря в 10:00 в офлайн-формате.

Участие в мероприятии бесплатное.
Количество мест ограничено!


▶️Успейте зарегистрироваться!◀️


💬tg_AC

📕 Система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

​​🛡 Требования о защите информации для провайдеров хостинга

Официально опубликован приказ Минцифры от 01.11.2023 № 936
«Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет».

​​ ⚙️ Обезличивание информации в медицине

Для информации: официально опубликован приказ Минздрава от 24.11.2023 № 630н
«Об утверждении требований к обезличиванию информации ограниченного доступа, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации».

☄️ Ужесточение ответственности за нарушения законодательства в сфере ПДн

Как и было обещано в Госдуму внесены законопроекты ужесточающие откровенность за нарушение законодательства в сфере ПДн (вплоть до уголовной откровенности):

• Законопрект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Законопроект «О внесении изменений в Уголовный кодекс Российской Федерации».

Ознакомиться с предлагаемыми размерами административных штрафов и новыми составами правонарушений можно ниже.

➡️ Предлагаемые размеры административных штрафов и новые составы правонарушений за нарушения законодательства в сфере ПДн.

⚡️ Стратегия развития отрасли связи до 2035 года

Официально опубликовано распоряжение Правительства Российской Федерации от 24.11.2023 № 3339-р, утверждающее Стратегию развития отрасли связи до 2035 года, которая затрагивает и вопросы обеспечения информационной безопасности.

📁 Методические рекомендации
по установлению целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности

Данные методические рекомендации устанавливают единый подход к определению целевых и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанного с совершением операций без согласия клиентов.

Методические рекомендации
по установлению целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без согласия клиента, а также установлению пороговых значений и расчету фактических значений ключевых индикаторов риска информационной безопасности, утверждённые Банком России от 30.11.2023 № 17-МР.

🔊 Требования к обеспечению защиты информации при осуществлении переводов денежных средств

Положение Банка России от 17.08.2023 № 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

​​🔔 Банк данных угроз безопасности информации АСУ ТП

На сайте ФСТЭК России засветилась информация с презентацией Банка данных угроз безопасности информации АСУ ТП.

​​🔔 Нормотворческие планы ФСТЭК на 2024 год

Опубликована выписка из Плана
разработки Федеральной службой по техническому и экспортному контролю нормативных правовых актов на 2024 год.

Из интересного, что на следующий год запланировано:

• Проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 3 февраля 2012 г. № 79».

• Проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 3 марта 2012 г. № 171».

• Проект приказа ФСТЭК России «Об утверждении Требований по обеспечению защищенности государственных информационных систем и значимых объектов критической информационной инфраструктуры Российской Федерации от несанкционированного воздействия типа «отказ в обслуживании».

• Проект приказа ФСТЭК России «Об утверждении Требований о защите информации, содержащейся в государственных и иных информационных системах, обладателями которых является Российская Федерация, субъект Российской Федерации, муниципальное образование».