Forwarded from Privacy Advocates
💡Как обещали ранее, возвращаемся к вам с ответами коллеги из ФСТЭК и ФСБ (8 Центр) на вопрос о случаях и порядке применения средств защиты информации (СЗИ) для выполнения п.3.1 ч.2 ст.19 152-ФЗ, согласно которому обеспечение безопасности ПД достигается, в частности, применением для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия СЗИ, в составе которых реализована функция уничтожения информации.
🏛️ ФСТЭК, в целом, в своем ответе подтвердил уже ранее озвученную нами позицию, что применение СЗИ, прошедших в установленном порядке процедуру оценки соответствия, необходимо для нейтрализации актуальных угроз безопасности ПД.
🏛️Важным вопросом является выбор формы оценки соответствия СЗИ. В ч.3 ст.7 184-ФЗ «О техническом регулировании» указано, что оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, строительство которого закончено, и в иной форме. Следует отметить, что для уничтожения ПД:
🔸ФСТЭК допускает применение СЗИ, прошедших процедуру оценки соответствия в предусмотренных положениями 184-ФЗ формах оценки соответствия;
🔸ФСБ считает допустимым применение исключительно СЗИ, сертифицированных по требованиям ФСТЭК и ФСБ.
👁 Мы дополнили этими сведениями нашу презентацию о правовых и практических аспектах надлежащего уничтожения ПД.
🏛️ ФСТЭК, в целом, в своем ответе подтвердил уже ранее озвученную нами позицию, что применение СЗИ, прошедших в установленном порядке процедуру оценки соответствия, необходимо для нейтрализации актуальных угроз безопасности ПД.
🏛️Важным вопросом является выбор формы оценки соответствия СЗИ. В ч.3 ст.7 184-ФЗ «О техническом регулировании» указано, что оценка соответствия проводится в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, строительство которого закончено, и в иной форме. Следует отметить, что для уничтожения ПД:
🔸ФСТЭК допускает применение СЗИ, прошедших процедуру оценки соответствия в предусмотренных положениями 184-ФЗ формах оценки соответствия;
🔸ФСБ считает допустимым применение исключительно СЗИ, сертифицированных по требованиям ФСТЭК и ФСБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔎 Изменения в ПП-1912
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 14 ноября 2023 г. № 1912», в соответствии с которым по инициативе Минпромторга предполагается исключение у Минфина и наделение Минтруда полномочиями по организации перехода субъектов КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляющего функции государственного пенсионного обеспечения, обязательного социального страхования (за исключением функций, осуществляемых на основании лицензии на осуществление деятельности по пенсионному обеспечению и социальному страхованию) на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах КИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
• КИИ: практика обеспечения безопасности.
• Финансовая отрасль: практика обеспечения безопасности.
• Аутсорсинг технологических процессов.
• Технические аудиты ИБ.
• Управление рисками ИБ.
• Безопасная разработка.
Please open Telegram to view this post
VIEW IN TELEGRAM
Судя по концепции, документ затронет вопросы информационной безопасности, обработки персональных данных, применения средств криптографической защиты информации и обеспечения технологической независимости критической информационной инфраструктуры.
Please open Telegram to view this post
VIEW IN TELEGRAM
Регуляторы, бизнес и специалисты ИБ-, ИТ-отраслей, права и медиа встретятся для открытого диалога по вопросам защиты данных на всех этапах их жизненного цикла – на конференции «Сохранить всё: безопасность информации» группы компаний «Гарда».
Тематические треки:
Отдельный блок будет особенно полезен PR-щикам. В секции «Утечки данных и инфополе. Взгляд СМИ» журналисты и юристы обсудят вопросы коммуникации в случаях инцидентов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Результаты работы ТК 362 за 3 кв 2024.pdf
247.9 KB
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 3 квартале 2024 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
В современном мире, где личные данные становятся всё более ценными, важно понимать, как правильно обрабатывать и защищать их.
ЗАРЕГИСТРИРОВАТЬСЯ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
Это мероприятие нельзя пропускать прайвасистам!
RPPA.pro | EDPC.network | PPCP.pro
Please open Telegram to view this post
VIEW IN TELEGRAM
🔗 Памятки по ИБ от Минцифры
Письмо Минцифры России от 17.09.2024 № П25-305029 «О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности».
Указанное письмо содержит довольно полезные материалы, которые могут пригодится в каждой организации:
• Как защититься от мошенников: простыми правилами.
• Меры по обеспечению безопасности информации.
• Рекомендации по защите учетных записей.
Письмо Минцифры России от 17.09.2024 № П25-305029 «О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности».
Указанное письмо содержит довольно полезные материалы, которые могут пригодится в каждой организации:
• Как защититься от мошенников: простыми правилами.
• Меры по обеспечению безопасности информации.
• Рекомендации по защите учетных записей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Раевский Андрей Николаевич, Сотрудник НКЦКИ, конференция АБИСС | Пленарная сессия «Системное развитие ИТ-регуляторики».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔍 Индикаторы риска нарушений обязательных требований в сфере идентификации и (или) аутентификации
Официально опубликован приказ Минцифры от 16.09.2024 № 773 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».
Официально опубликован приказ Минцифры от 16.09.2024 № 773 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».
Please open Telegram to view this post
VIEW IN TELEGRAM
Д. Шевцов (ФСТЭК России) в ходе конференции «Сохранить все: безопасность информации подтвердил планы ФСТЭК России по выпуску к началу 2025 Требований о защите информации, содержащейся в ГИС и иных ИС госорганов и госорганизаций.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM