Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👌1
Сведения_о_принятых_стандартах_за_IV_квартал_2025.pdf
701.3 KB
📖 Сведения о принятых национальных и международных стандартах за 4 квартал 2025 года
На сайте ФСТЭК России опубликованы Сведения о принятых национальных и международных стандартах за 4 квартал 2025 года.
На сайте ФСТЭК России опубликованы Сведения о принятых национальных и международных стандартах за 4 квартал 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👌1
🏛 149-ФЗ и ГИС: яснее не стало ➤
Официально опубликован Федеральный закон от 29.12.2025 № 568-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», устанавливающий классификацию ИС.
Официально опубликован Федеральный закон от 29.12.2025 № 568-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», устанавливающий классификацию ИС.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11👍3
📣 Порядок получения субъектами КИИ информации о средствах и способах проведения КА и о методах их предупреждения и обнаружения ➤
Официально опубликован приказ ФСБ России от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
Официально опубликован приказ ФСБ России от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
🔍 Контроль за деятельностью лицензиатов по ТЗКИ и по разработке СЗКИ ➤
Официально опубликован приказ ФСТЭК России от 29.12.2025 № 487 «О внесении изменений в приказы ФСТЭК России от 12 мая 2025 г. № 163 и от 12 мая 2025 г. № 164», продлевающий действие упомянутых приказов до конца 2028 года.
Официально опубликован приказ ФСТЭК России от 29.12.2025 № 487 «О внесении изменений в приказы ФСТЭК России от 12 мая 2025 г. № 163 и от 12 мая 2025 г. № 164», продлевающий действие упомянутых приказов до конца 2028 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
📣 Порядок обмена информацией о КА и КИ между субъектами КИИ ➤
Официально опубликован приказ ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».
Официально опубликован приказ ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
📣 Порядок информирования ФСБ о КА и КИ ➤
Официально опубликован приказ ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Официально опубликован приказ ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🤔1
📣 Порядок осуществления непрерывного взаимодействия субъектов КИИ с ГосСОПКА ➤
Официально опубликован приказ ФСБ России от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
Официально опубликован приказ ФСБ России от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
👀2❤1🤔1
📣 Порядок и Технические условия установки и эксплуатации средств для обнаружения, предупреждения и ликвидации последствий КА
и реагирования на КИ ➤
Официально опубликован приказ ФСБ России от 26.12.2025 № 553 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
и реагирования на КИ ➤
Официально опубликован приказ ФСБ России от 26.12.2025 № 553 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👀2
📣 Требования к средствам для обнаружения, предупреждения и ликвидации последствий КА и реагирования на КИ ➤
Официально опубликован приказ ФСБ России от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак».
Официально опубликован приказ ФСБ России от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
📣 Подборка предновогодних приказов ФСБ ➤
Перечень опубликованных в течение заключительной рабочей недели 2025 года приказов ФСБ России по теме КА и КИ, которые могли затеряться в предпраздничной суете:
• приказ ФСБ России от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
• приказ ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».
• приказ ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
• приказ ФСБ России от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
• приказ ФСБ России от 26.12.2025 № 553 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
• приказ ФСБ России от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак».
Перечень опубликованных в течение заключительной рабочей недели 2025 года приказов ФСБ России по теме КА и КИ, которые могли затеряться в предпраздничной суете:
• приказ ФСБ России от 23.12.2025 № 539 «Об утверждении Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения».
• приказ ФСБ России от 25.12.2025 № 546 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты».
• приказ ФСБ России от 25.12.2025 № 547 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации и иных информационных ресурсов Российской Федерации, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
• приказ ФСБ России от 25.12.2025 № 548 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов критической информационной инфраструктуры Российской Федерации, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты критической информационной инфраструктуры Российской Федерации, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
• приказ ФСБ России от 26.12.2025 № 553 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».
• приказ ФСБ России от 26.12.2025 № 554 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5
Forwarded from Денис Лукаш | Privacy Expert
Ответ_Роструд БПДн.pdf
671.7 KB
Роструд: биометрическая идентификация/аутентификация удаленных работников только по добровольному согласию работника.
Вопросы, заданные Роструду:
1. Является ли правомерным вывод о том, что в целях обеспечения дополнительных и компенсирующих мер информационной безопасности при удаленном доступе к информационным системам и обрабатываемой в ней информации, в т.ч. охраняемой законом тайны, допустимо ставить в зависимость изменение условий трудового договора с работником от получения согласия действующего работника на обработку его биометрических персональных данных. В случае правомерности, какие мероприятия следует провести работодателю, чтобы корректно выстроить правоотношения с работником, давшим согласие на обработку его биометрических персональных данных.
2. Допустимо ли при приеме новых работников (до подписания трудового договора) предъявлять одним из требований для возможности удаленной работы – предоставление согласия на обработку биометрических персональных данных в обозначенных выше целях.
P.S. Спасибо, что делитесь ответами
Вопросы, заданные Роструду:
1. Является ли правомерным вывод о том, что в целях обеспечения дополнительных и компенсирующих мер информационной безопасности при удаленном доступе к информационным системам и обрабатываемой в ней информации, в т.ч. охраняемой законом тайны, допустимо ставить в зависимость изменение условий трудового договора с работником от получения согласия действующего работника на обработку его биометрических персональных данных. В случае правомерности, какие мероприятия следует провести работодателю, чтобы корректно выстроить правоотношения с работником, давшим согласие на обработку его биометрических персональных данных.
2. Допустимо ли при приеме новых работников (до подписания трудового договора) предъявлять одним из требований для возможности удаленной работы – предоставление согласия на обработку биометрических персональных данных в обозначенных выше целях.
P.S. Спасибо, что делитесь ответами
👍14🤔5❤1🔥1🤷1
Актуализированная система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Система нормативных правовых, методических и информационных документов по проблематике обеспечения безопасности критической информационной…
Версия по состоянию на 19.01.2026
🔥11👍4🤣2❤1
Рекомендации по безопасности SAP.pdf
406.2 KB
На сайте ФСТЭК России опубликованы Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
📣 Категорирование ОКИИ в области атомной энергии ➤
Официально опубликовано постановление Правительства Российской Федерации от 16.01.2026 № 4 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры, функционирующих в области атомной энергии».
Официально опубликовано постановление Правительства Российской Федерации от 16.01.2026 № 4 «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры, функционирующих в области атомной энергии».
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16😐3❤1
Результаты работы ТК 362 за IV кв 2025.pdf
653 KB
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 4 квартале 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from project 101
Последствия кражи данных сотрудником - можно ли сделать их настолько большими, чтобы утечка стала заведомо нецелесообразной?
1️⃣ Начнем с простого – штрафов для сотрудников за утечку. Они прямо запрещены ст. 192 ТК РФ. За такой движняк сам работодатель может получить штраф по ст. 5.27 КоАП.
Практика:
2️⃣ Но остается же компенсация ущерба, причиненного сотрудником. Ст. 238 ТК РФ разрешает взыскать с него только прямой действительный ущерб (ПДУ). При этом п. 7 ст. 243 ТК РФ указывает, что за утечку такой ущерб компенсируется в полном объеме, а не ограничивается среднемесячным заработком
Практика:
↘️ То есть взыскать что-то крупное с рядового сотрудника получится только в исключительных случаях мошенничества и ему подобного. Маловероятна и возможность перекинуть на работника неустойку работодателя за нарушение NDA с контрагентом и штрафы - есть блокирующая практика
3️⃣ А вот руководитель организации несет ответственность за разглашение согласно ТК РФ (т.е. полную ответственность, в том числе косвенные убытки). Тут уже можно разгуляться
Практика:
↘️ Итог: сделать утечку экономически нецелесообразной только на основании ТК РФ не особо то и получится, особенно в случае работника, который планирует увольнение. Собственно поэтому ИБ и рассматривает таких работников, как высокорисковых. Исключение – руководитель организации. Поэтому в ход идут иные инструменты, в том числе уголовная отвественность (183 и 272.1), работа с конечным бенефициаром утечки
📌 📌 📌
Тему поста нам подсказал канал ПДн не ПНД
#дело
Практика:
⚫️ Апел. определение СПб городского суда от 12.09.2019 по делу №33-19819/2019 – неустойка с работника за разглашение тайны противоречит ТК
Практика:
⚫️ Апел. определение Свердловского областного суда от 07.02.2019 по делу № 33-1884/2019 - банк взыскал с сотрудника сумму компенсации, выплаченной клиентам, пострадавшим от утечки;⚫️ Апел. определение Свердловского областного суда от 13.11.2024 года по делу №33-19600/2024 – нельзя взыскать с уволившегося сотрудника упущенную прибыль от клиентов, которых он переманил на новое место работы (прослеживается в деле, хотя прямое основание отказа – косяки в документах и процедуре)⚫️ Апел. определение Омского областного суда от 17.08.2021 по делу №33-4599/21 – продвинутая версия дела сверху. К ПДУ не относится компенсация работодателем убытков в виде упущенной выгоды от сделки, которая не состоялась (прямая цитата)
Практика:
⚫️ Решение Кировского районного суда г. Уфы от 20.08.2020 по делу №2-5196/2020 – суд взыскал с уволившегося и открывшего свой бизнес директора упущенную выгоду - прибыль бывшего работодателя от клиентов, которых увёл директор
Тему поста нам подсказал канал ПДн не ПНД
#дело
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤3👍3🍓2