👁 💡Подготовили для вас буклет: Алгоритм снижения идентифицирующего потенциала данных
#аналитика #пд #privacy #обезличивание #псевдонимизация #анонимизация #идентификация

📄 Выписка из Программы национальной стандартизации на 2025 год

Выписка из Программы национальной стандартизации на 2025 год, утвержденной приказом Федерального агентства по техническому регулированию и метрологии (Росстандарт) от 31.10.2024 г. № 2596 в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации «Защита информации» (ТК 362).

⌨️ Автоматизированая или неавтоматизированная обработка ПДн?

Подписчик поделился ответом на свое обращение, касающееся разъяснения того, что является автоматизированной обработкой ПДн.

Кстати, обсудить данную тему можно здесь: https://xn--r1a.website/PDn152FZ

​​ ⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»

Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Указанный стандарт вводится в действие 20.12.2024.

​​ ➡️ Изменения в 17-й и 239-й приказы ФСТЭК

Официально опубликован приказ ФСТЭК России от 28.08.2024 № 159 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».

Документом вносятся изменения в части установления требований о защите информации от угроз типа «отказ в обслуживании».

Одновременно ФСТЭК России информирует, что текст приказа ФСТЭК России от 11.02.2013 № 17 с внесенными изменениями размещен на официальном сайте ФСТЭК России www.fstec.ru в разделе «Главная страница/Документы/ Приказы/Техническая защита информации».

☄️ Ужесточение ответственности за нарушения законодательства в сфере ПДн

Госдума приняла в 3-м (итоговом) чтении законопроекты, ужесточающие ответственность за нарушение законодательства в сфере ПДн (вплоть до уголовной ответственности):

• Законопрект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Законопроект «О внесении изменений в Уголовный кодекс Российской Федерации».

Законопроекты поступили на рассмотрение в Совет Федерации, который, как предполагается, не внесет правок и не отклонит их (как это обычно происходит с другими законопроектами). Иными словами, скорее всего, по итогу мы получим то, что приняла Госдума.

📎 Ознакомиться с тем, что имеется сейчас и ожидается совсем скоро, можно в прикрепленном файле.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 26.11.2024).

📣📣📣📣📣Ужесточение ответственности за нарушения законодательства в сфере ПДн

Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных:

• Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

• Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».

📎 Ознакомиться с тем, что планировали законодатели в плане административной ответственности можно здесь.

📺 ВЕБИНАР: Ответственность и штрафы. Что теперь ждёт операторов ПДн?

3 декабря, во вторник, в 11:00 по мск состоится вебинар-разбор всех нововведений в теме ответственности за невыполнение требований в сфере ПДн.

Вероника Нечаева подробно и на конкретных примерах расскажет:
🗣 Все нововведения «было-стало», и что это значит.
🗣 Что делать здесь и сейчас, чтобы не попасть под штрафы.
🗣 Что делать, чтобы смягчить штраф.
🗣 Как самостоятельно определить, под какой штраф вы уже попадаете и что сделать, чтобы предотвратить ошибки.
🗣 О внеплановых проверках и всех видах проверок в обход моратория.
🗣 Пошагово о том, как подать уведомление в Роскомнадзор.
🗣 Сессия вопрос-ответ – Вероника ответит на все вопросы и разберёт каждую ситуацию по теме ПДн.

👉 Регистрируйтесь, чтобы занять место и получить запись

⚡️ Безопасность данных по-новому: готов ли ваш бизнес к изменениям?

Инфоповодом прошлой недели стало то, что Госдума во втором и третьем чтении приняла два законопроекта, касающихся персональных данных (ПДн). Таких масштабных изменений не было много лет. Бизнесы могут столкнуться не только с репутационными рисками, но и с огромными финансовыми потерями.

🤔 Отвечают ли нововведения в законодательстве соей главной цели – стимулированию операторов ПДн инвестировать в информационную безопасность и защиту персональных данных? Хватит ли ужесточения ответственности за нарушение или нужны иные меры? Все это и ряд других не менее интересных вопросов разберут на бесплатном вебинаре.

В программе вебинара:

⏺Какие изменения внесли и зачем?
⏺Реально ли получить смягчение штрафов?
⏺Почему нет компенсации для потерпевших от утечки?
⏺Как складывалась судебная практика по делам об утечках ПДн до ужесточения ответственности?
⏺Чего ждать операторам ПДн от нововведений?

🗓 Когда? 5 декабря в 12:00

👉 РЕГИСТРАЦИЯ НА ВЕБИНАР

​​ 🔊 ГОСТ | Системы автоматизированного управления учетными записями и правами доступа

Опубликован национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».

Указанный стандарт вводится в действие 20.12.2024.

​​🔢 Документальное сопровождение процесса лицензирования ФСБ России

Официально опубликован приказ ФСБ России от 16.11.2024 № 479 «О внесении изменений в приказ ФСБ России от 31 января 2022 г. № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».

Вебинар «Как автоматизировать учет СКЗИ?»⭐️

📌Когда: 10 декабря 2024 года, в 11:00 по Москве

На вебинаре эксперты Компании «Актив» расскажут, как правильно организовать процесс учета СКЗИ, СЗИ, ключевых документов и сертификатов ключа проверки электронной подписи в соответствии с действующей нормативно-правовой базой.

Основные темы встречи:
🔴Как соответствовать требованиям действующей нормативно-правовой базы по учету средств криптографической защиты информации.
🔴Как контролировать сроки действия и текущий статус сертификатов ключа проверки электронной подписи.
🔴Как провести инвентаризацию используемых в организации СКЗИ, ключей и сертификатов ключа проверки электронной подписи.

Вебинар ориентирован на руководителей ИТ- и ИБ-подразделений, интеграторов, системных администраторов, сотрудников органов криптографической защиты, а также всех, кто имеет отношение к учету СКЗИ или сертификатов ключа проверки электронной подписи.

Присоединяйтесь!

​​📄 Около ИБшные документы прошлой недели

• Постановление Правительства Российской Федерации от 04.12.2024 № 1712 «Об утверждении критериев наличия технической возможности реализации дистанционного управления технологическими режимами работы и эксплуатационным состоянием линий электропередачи, оборудования и устройств объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике и порядка определения наличия указанной технической возможности, а также обязательного минимального состава оборудования и устройств объектов электроэнергетики, в отношении которых осуществляется дистанционное управление из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике».

• Постановление Правительства Российской Федерации от 30.11.2024 № 1701 «Об утверждении требований к оснащению пилотируемых воздушных судов и беспилотных авиационных систем оборудованием связи, навигации, наблюдения, автоматического предотвращения столкновений, к оснащению беспилотных авиационных систем оборудованием удаленной идентификации и оборудованием линий управления беспилотными авиационными системами и контроля беспилотных авиационных систем, средствами криптографической защиты информации, сертифицированными в соответствии с требованиями федерального органа исполнительной власти в области обеспечения безопасности, и Правил оснащения пилотируемых воздушных судов и беспилотных авиационных систем оборудованием, предусмотренным пунктом 1 статьи 78.3 Воздушного кодекса Российской Федерации».

• Проект постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций», в соответствии с которым Минцифры планирует запустить эксперимент по бесплатной добровольной сертификации отдельных ИТ-специалистов.
В данном проекте прямо заявляется, что он не распространяется на специалистов по ИБ и разработчиков СрЗИ, но это напомнило про сертификацию профессионалов в области приватности от RPPA.

👨‍💻 Вебинар «Персональные данные. Итоги. Прогнозы. Тренды»

🗓 11 декабря в 11 часов (МСК) состоится вебинар, организованный командой Ovodov Cyber Secutity и посвященный разбору следующих вопросов:
1. Правоприменения нормативных актов;
2. Реализации требований при обработке персональных данных в сети Интернет;
3. Особенностям применения рекомендательных технологий и искусственного интеллекта;
4. Изменению ответственности;
5. Практикам обеспечения безопасности персональных данных.

На вебинаре выступят:
1. Александр Оводов:
- Эксперт по информационной безопасности;
- Основатель и руководитель ОVODOV CyberSecurity, ООО "ИТ Энигма Уфа";
- Опыт работы в сфере информационной безопасности - более 15 лет.
2. Ильдар Абдуллин:
- Специалист Службы информационной безопасности ЕДИНЫЙ ЦУПИС;
- Эксперт в сфере защиты конфиденциальной информации и персональных данных;
- Большой опыт работы в системе Роскомнадзора.

⚠️ Участие в вебинаре бесплатное, но необходима предварительная регистрация.

P.S.: при регистрации на данный вебинар можно сразу оставить вопрос, ответ на который будет озвучен в ходе мероприятия.

​​🚫 Требований по защите сетей связи от НСД к ним

Официально опубликован приказ Минцифры от 26.08.2024 № 726 «О внесении изменения в приказ Мининформсвязи России от 9 января 2008 г. № 1 «Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации».

Видимо, Минцифры решили подготовиться к отмене приказа Мининформсвязи от 09.01.2008 № 1.

​​🚫 ПП-687 почти все

Минцфиры планирует отменить к 01.09.2030 постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

​​ ➡️ Программа проф переподготовки для руководителей в рамках Указа № 250 ➤

ФСТЭК России информирует о разработанной и утвержденной примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».

Источник: информационное сообщение ФСТЭК России от 04.12.2024 № 240/11/6043 «О разработанной ФСТЭК России примерной программе профессиональной переподготовки «Организация и обеспечение информационной безопасности в органе (организации)».