Результаты_анализа_работ_ТК_362_в_4_квартале_2023.pdf
1.5 MB
Также опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 4 квартале 2023 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Результаты_деятельности_ТК_362_за_2023.pdf
1.1 MB
Ну и куда же без запоздавшего отчета о результатах деятельности технического комитета по стандартизации «Защита информации» (ТК 362) за 2023 год.
Please open Telegram to view this post
VIEW IN TELEGRAM
План работы ТК 362 на 2024.pdf
374.5 KB
На сайте ФСТЭК России опубликован План работы технического комитета по стандартизации «Защита информации» (ТК 362) на 2024 год.
Ну и куда же без планов на текущий год.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сведения_о_принятых_стандартах_ТК_362_за_4_квартал_2023.pdf
542.3 KB
📖 Сведения о принятых национальных и международных стандартах за 4 квартал 2023 года
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 4 квартал 2023 года.
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 4 квартал 2023 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Об ЭП и УЦ
50_приказ_ФСБ_России_внесение_изменений_в_795_приказ.pdf
416.7 KB
Как обычно первые, итак, Минюстом России сегодня зарегистрирован приказ ФСБ России от 02.02.2024 № 50 "О внесении изменений в Требования к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. № 795"
Изменения вводят:
🔹дополнительное поле квалифицированного сертификата, содержащее информацию о сроке действия ключа электронной подписи;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – лица, замещающего государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностного лица государственных органов, органов местного самоуправления, их подведомственных учреждений;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – филиала (представительства) иностранного юридического лица.
Изменения вступают в силу с 01.09.2024 и действуют до 01.09.2027.
🚀 Об ЭП и УЦ
Изменения вводят:
🔹дополнительное поле квалифицированного сертификата, содержащее информацию о сроке действия ключа электронной подписи;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – лица, замещающего государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностного лица государственных органов, органов местного самоуправления, их подведомственных учреждений;
🔹определение общего вида квалифицированного сертификата на бумажном носителе для владельца – филиала (представительства) иностранного юридического лица.
Изменения вступают в силу с 01.09.2024 и действуют до 01.09.2027.
Please open Telegram to view this post
VIEW IN TELEGRAM
📖 ПНСТ «Управление энергосистемами и связанный с ним обмен информацией. Безопасность данных и коммуникаций. Часть 12. Рекомендации по отказоустойчивости и кибербезопасности энергосистем с системами распределенных источников энергии»
Технический комитет по стандартизации «Защита информации» (ТК 362) приступил к рассмотрению проекта предварительного национального стандарта «Управление энергосистемами и связанный с ним обмен информацией. Безопасность данных и коммуникаций. Часть 12. Рекомендации по отказоустойчивости и кибербезопасности энергосистем с системами распределенных источников энергии».
Технический комитет по стандартизации «Защита информации» (ТК 362) приступил к рассмотрению проекта предварительного национального стандарта «Управление энергосистемами и связанный с ним обмен информацией. Безопасность данных и коммуникаций. Часть 12. Рекомендации по отказоустойчивости и кибербезопасности энергосистем с системами распределенных источников энергии».
Please open Telegram to view this post
VIEW IN TELEGRAM
Перечень_национальных_стандартов_по_ИБ.pdf
144.6 KB
На сайте ФСТЭК России опубликован Перечень национальных стандартов, разработанных в результате деятельности Технического комитета по стандартизации «Защита информации» (ТК 362).
Please open Telegram to view this post
VIEW IN TELEGRAM
Вдохновлённый подписчик создал канал, в котором каждый день постится интересная информация об ИБ-терминах. К этому каналу также прикручен интересный бот (@ib_dict_bot), представляющий из себя интерактивный словарь ИБ-терминов.
Утро начинается не с кофе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
ИБ Терминология
Новые официальные и не очень термины из ИТ и ИБ от @ib_dict_bot и новости о работе @ib_dict_bot
📣 Методика оценки показателя состояния защиты информации и обеспечения безопасности ОКИИ
ФСТЭК России информирует о начале разработки проекта Методики оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации.
Регулятор сообщает, что заинтересованные специалисты в области защиты информации могут поделиться своими предложениями по разрабатываемому проекту.
Источник: информационное сообщение ФСТЭК России от 12.02.2024 № 240/91/688 «О разработке методического документа ФСТЭК России «Методика оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации».
🖥 Проект Методики для ознакомления здесь.
ФСТЭК России информирует о начале разработки проекта Методики оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации.
Регулятор сообщает, что заинтересованные специалисты в области защиты информации могут поделиться своими предложениями по разрабатываемому проекту.
Источник: информационное сообщение ФСТЭК России от 12.02.2024 № 240/91/688 «О разработке методического документа ФСТЭК России «Методика оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 ТБ-Форум 2024 | Конференция «Актуальные вопросы защиты информации», В. Лютиков (ФСТЭК России).
Анонсы от ФСТЭК России на 2024 год:
➕ Разработать Требования по обеспечению защищенности государственных информационных систем и значимых объектов критической информационной инфраструктуры Российской Федерации от несанкционированных воздействий типа «отказ в обслуживании».
➕ Обновить (актуализировать) Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (приказ ФСТЭК России от 11.022013 № 17).
➕ Разработать Требования о защите информации, содержащейся в государственных и иных информационных системах, обладателями которых являются Российская Федерация, субъект Российской Федерации, муниципальное образование.
Анонсы от ФСТЭК России на 2024 год:
Please open Telegram to view this post
VIEW IN TELEGRAM
Типовые недостатки, создающие предпосылки для успешной реализации компьютерных атак, и первоочередные меры защиты информации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Проект Методики оценки зрелости деятельности в области защиты информации и беспечения безопасности критической информационной инфраструктуры Российской Федерации.
Скоро (1~2 месяца) на сайте ФСТЭК России.
Please open Telegram to view this post
VIEW IN TELEGRAM
Листок бюрократической защиты информации
📣 Методика оценки показателя состояния защиты информации и обеспечения безопасности ОКИИ ФСТЭК России информирует о начале разработки проекта Методики оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной…
Показатель состояния защиты информации и обеспечения безопасности ОКИИ и формула его расчета.
Please open Telegram to view this post
VIEW IN TELEGRAM
Листок бюрократической защиты информации
Частные показатели состояния защиты информации и обеспечения безопасности ОКИИ, учитываемые в формуле его расчета.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Листок бюрократической защиты информации
Уровни зрелости деятельности в области защиты информации и беспечения безопасности критической информационной инфраструктуры Российской Федерации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎓 Профстандарт «Специалист в области информационных технологий на атомных станциях (разработка и сопровождение программного обеспечения)»
Официально опубликован приказ Минтруда от 15.01.2024 № 6н
«Об утверждении профессионального стандарта «Специалист в области информационных технологий на атомных станциях (разработка и сопровождение программного обеспечения)», предусматривающий ряд трудовых функций, связанных с ИБ:
• Защита информации ИТ-систем и сервисов АЭС.
• Контроль уровня информационной безопасности ИТ-систем и сервисов АЭС.
Официально опубликован приказ Минтруда от 15.01.2024 № 6н
«Об утверждении профессионального стандарта «Специалист в области информационных технологий на атомных станциях (разработка и сопровождение программного обеспечения)», предусматривающий ряд трудовых функций, связанных с ИБ:
• Защита информации ИТ-систем и сервисов АЭС.
• Контроль уровня информационной безопасности ИТ-систем и сервисов АЭС.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Роскомнадзор: важно предусмотреть ответственность операторов персданных, выполняющих требования по защите информации
В рассматриваемых Госдумой законопроектах, повышающих ответственность операторов при утечках персональных данных (ПД) важно предусмотреть ответственность тех компаний, которые выполняли мероприятия по защите информации, проводили аудит безопасности, предоставляли технические средства по защите информации и согласовывали модели угроз и нарушителей.
Об этом на прошедшем 14 февраля в Совете Федерации круглом столе «Противодействие утечкам персональных данных граждан» заявил заместитель руководителя Роскомнадзора Милош Вагнер.
«Мы поддерживаем повышение административной ответственности за утечки персональных данных. Сегодня размер административного наказания для юридических лиц составляет до 100 тыс. рублей – по сути не понуждает к соблюдениям мер безопасности», – сказал он. В 2023 году было зафиксировано 168 утечек личной информации, напомнил представитель Роскомнадзора.
Право на обработку персональных данных должны иметь те операторы, которые прошли у уполномоченных органов процедуру подтверждения соответствия всем требованиям безопасности, отметил Милош Вагнер.
«Такими требованиями могло бы быть, например, наличие в организации офицеров по безопасности [ПД], имеющих образование в области защиты информации. В организации должно быть финансовое обеспечение на покрытие всех возможных рисков, в том числе административной ответственности, [ответственности] перед гражданами и моральной компенсации. Также организация обязана использовать базы [данных] расположенные на территории РФ», – сказал он.
Но самое главное – подтвердить у компетентных организаций, в том числе у уполномоченных органов, что защита данных осуществляется с учетом данных по безопасности, а модели угроз составлены адекватно бизнес-процессам, подчеркнул представитель Роскомнадзора.
В рассматриваемых Госдумой законопроектах, повышающих ответственность операторов при утечках персональных данных (ПД) важно предусмотреть ответственность тех компаний, которые выполняли мероприятия по защите информации, проводили аудит безопасности, предоставляли технические средства по защите информации и согласовывали модели угроз и нарушителей.
Об этом на прошедшем 14 февраля в Совете Федерации круглом столе «Противодействие утечкам персональных данных граждан» заявил заместитель руководителя Роскомнадзора Милош Вагнер.
«Мы поддерживаем повышение административной ответственности за утечки персональных данных. Сегодня размер административного наказания для юридических лиц составляет до 100 тыс. рублей – по сути не понуждает к соблюдениям мер безопасности», – сказал он. В 2023 году было зафиксировано 168 утечек личной информации, напомнил представитель Роскомнадзора.
Право на обработку персональных данных должны иметь те операторы, которые прошли у уполномоченных органов процедуру подтверждения соответствия всем требованиям безопасности, отметил Милош Вагнер.
«Такими требованиями могло бы быть, например, наличие в организации офицеров по безопасности [ПД], имеющих образование в области защиты информации. В организации должно быть финансовое обеспечение на покрытие всех возможных рисков, в том числе административной ответственности, [ответственности] перед гражданами и моральной компенсации. Также организация обязана использовать базы [данных] расположенные на территории РФ», – сказал он.
Но самое главное – подтвердить у компетентных организаций, в том числе у уполномоченных органов, что защита данных осуществляется с учетом данных по безопасности, а модели угроз составлены адекватно бизнес-процессам, подчеркнул представитель Роскомнадзора.