📣Информация для лицензиатов ФСТЭК России (ТЗКИ и производство СЗКИ)
ФСТЭК России информирует об утверждении перечней технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации.
⚠️ До 1 января 2021 г. лицензиатам ФСТЭК России необходимо привести базу нормативно-методической документации в соответствие с указанными перечнями.
ФСТЭК России информирует об утверждении перечней технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации.
⚠️ До 1 января 2021 г. лицензиатам ФСТЭК России необходимо привести базу нормативно-методической документации в соответствие с указанными перечнями.
📣ЦОД и изменения в 149-ФЗ
А тем временем, пока на ряде информационных площадок, посвящённых обсуждению проблем защиты информации (в том числе связанных с обеспечением безопасности КИИ), наблюдаются полемики, направленные на выяснение правильности и корректности понимания сущности Центр обработки данных (ЦОД), Минкомсвязи подсуетилось и представило для общественного обсуждения проект Федерального закона «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации».
Указанным проектом предполагается вновь ввести и раскрыть понятия «Центр хранения и обработки данных» (ЦХОД) и «Оператор центра хранения и обработки данных» (ну и возложить, как бы невзначай, ряд обязанностей на последнего).
Под центром хранения и обработки данных предлагается понимать специализированный объект с собственными инженерными системами для размещения оборудования, обеспечивающего хранение, обработку и доступ к данным, с гарантированными уровнями доступности, безопасности и управляемости.
——————————————————
🤔Кстати, а ЦОД вообще синоним нововведенного ЦХОД?
📝Сейчас есть уникальная возможность повлиять на становление термина ЦХОД, что позволит ему (ЦХОД) либо быть, либо не быть (даже в плане КИИ).
А тем временем, пока на ряде информационных площадок, посвящённых обсуждению проблем защиты информации (в том числе связанных с обеспечением безопасности КИИ), наблюдаются полемики, направленные на выяснение правильности и корректности понимания сущности Центр обработки данных (ЦОД), Минкомсвязи подсуетилось и представило для общественного обсуждения проект Федерального закона «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации».
Указанным проектом предполагается вновь ввести и раскрыть понятия «Центр хранения и обработки данных» (ЦХОД) и «Оператор центра хранения и обработки данных» (ну и возложить, как бы невзначай, ряд обязанностей на последнего).
Под центром хранения и обработки данных предлагается понимать специализированный объект с собственными инженерными системами для размещения оборудования, обеспечивающего хранение, обработку и доступ к данным, с гарантированными уровнями доступности, безопасности и управляемости.
——————————————————
🤔Кстати, а ЦОД вообще синоним нововведенного ЦХОД?
📝Сейчас есть уникальная возможность повлиять на становление термина ЦХОД, что позволит ему (ЦХОД) либо быть, либо не быть (даже в плане КИИ).
📣ФСТЭК России и аттестация ОИ
Очень похоже, что в ближайшее время изменится в той или иной форме Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждённое председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994 г.
Иначе зачем ещё нужен Указ Президента Российской Федерации от 31.08.2020 № 535 «О внесении изменения в Положение о Федеральной службе по техническому и экспортному контролю, утверждённое Указом Президента Российской Федерации от 16.08.2004 г. № 1085», которым предполагается наделить службу возможностью устанавливать порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации.
Очень похоже, что в ближайшее время изменится в той или иной форме Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждённое председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994 г.
Иначе зачем ещё нужен Указ Президента Российской Федерации от 31.08.2020 № 535 «О внесении изменения в Положение о Федеральной службе по техническому и экспортному контролю, утверждённое Указом Президента Российской Федерации от 16.08.2004 г. № 1085», которым предполагается наделить службу возможностью устанавливать порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации.
🏥О проекте Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения
Понимаю, что несвоевременно, но все же хотел бы высказаться относительно предложенного Минздравом здравого проекта Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения.
Кстати, здесь на канале можно прочитать субъективное мнение и о других подобных методиках:
- Методика категориования ОКИИ в сфере ТЭК
- Методика категориования ОКИИ от ДИТ г. Москвы
- Методика категориования для сферы связи
Понимаю, что несвоевременно, но все же хотел бы высказаться относительно предложенного Минздравом здравого проекта Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения.
Кстати, здесь на канале можно прочитать субъективное мнение и о других подобных методиках:
- Методика категориования ОКИИ в сфере ТЭК
- Методика категориования ОКИИ от ДИТ г. Москвы
- Методика категориования для сферы связи
Яндекс Дзен
О проекте Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения
Критикуем проект Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения
Изменения в Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации
Официально опубликованы изменения в Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утверждённые постановлением Правительства Российской Федерации от 06.07.2015 № 676.
————————————
Постановление Правительства Российской Федерации от 04.09.2020 № 1345 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
————————————
Изменения вообще не про ИБ.
Официально опубликованы изменения в Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утверждённые постановлением Правительства Российской Федерации от 06.07.2015 № 676.
————————————
Постановление Правительства Российской Федерации от 04.09.2020 № 1345 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
————————————
Изменения вообще не про ИБ.
Вновь изменения в Положение о лицензировании деятельности по разработке и производству СЗКИ
Вновь представлены для общественного обсуждения проектные нормы изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации.
P.S.: как-то странно, но этот же текст подгрузили к проекту и из предыдущего поста.
Вновь представлены для общественного обсуждения проектные нормы изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации.
P.S.: как-то странно, но этот же текст подгрузили к проекту и из предыдущего поста.
Регуляторная гильотина и 152-ФЗ
Минкомсвязи представило для общественного обсуждения дополнения в Федеральный закон «О персональных данных» в рамках продолжающейся законодательной акции по регуляторной гильотине. Представленные дополнения направлены на установление основ правового регулирования рассматриваемого Федерального закона.
Минкомсвязи представило для общественного обсуждения дополнения в Федеральный закон «О персональных данных» в рамках продолжающейся законодательной акции по регуляторной гильотине. Представленные дополнения направлены на установление основ правового регулирования рассматриваемого Федерального закона.
В экспертом сообществе давно бытуют разговоры о несовершенстве Российского законодательства об электронной подписи, неужели нас ждёт ещё реформа в этом направлении?
РИА Новости
Россияне смогут подписывать документы через портал госуслуг
Пользователи портала госуслуг могут получить возможность подписывать некоторые документы и заявления электронной подписью и не приходить для этого в ведомства,... РИА Новости, 09.09.2020
Изменения в Положение о лицензировании деятельности по ТЗКИ
Наконец-то подъехал текст изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79.
В принципе, изменения шаблонные, обусловленные внедрением реестровой модели предоставления государственных услуг по лицензированию отдельных видов деятельности.
Аналогичные по сути изменения представлены и в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
P.S.: в принципе, это все вчерашние новости, так как регулятором уже вчера предпринимались попытки по загрузке указанных проектов.
Наконец-то подъехал текст изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79.
В принципе, изменения шаблонные, обусловленные внедрением реестровой модели предоставления государственных услуг по лицензированию отдельных видов деятельности.
Аналогичные по сути изменения представлены и в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
P.S.: в принципе, это все вчерашние новости, так как регулятором уже вчера предпринимались попытки по загрузке указанных проектов.
Комиссия по аккредитации УЦ
Минцифры предоставило для общественного обсуждения проект постановления Правительства РФ «О составе и порядке осуществления деятельности правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров».
P.S.: теперь можно официально сокращать до «Минцифры».
Минцифры предоставило для общественного обсуждения проект постановления Правительства РФ «О составе и порядке осуществления деятельности правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров».
P.S.: теперь можно официально сокращать до «Минцифры».
This media is not supported in your browser
VIEW IN TELEGRAM
Пост выходного дня: покажется же такое.
⚠️ Изменения в 239-й приказ ФСТЭК
Официально опубликован приказ ФСТЭК России от 20.02.2020 № 35 «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».
Стоит обратить внимание, что отдельные изменения вступают в силу лишь с 1 января 2023 г.
Официально опубликован приказ ФСТЭК России от 20.02.2020 № 35 «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».
Стоит обратить внимание, что отдельные изменения вступают в силу лишь с 1 января 2023 г.
🔏УЦ ФК
Недавняя реформа в сфере электронной подписи (последняя ли?), о которой в том числе будут говорить сегодня на PKI-форуме, обозначила новую и вполне конкретную структуру аккредитованных удостоверяющих центров (см. схему внизу текста (пока без доверенной третьей стороны)).
И пока ведётся нормативно-правовое разделение сфер влияния между аккредитованными УЦ, определенными Федеральным законом «Об электронной подписи», но уже сейчас можно получать интересную и профильную информацию из мира ЭП от Удостоверяющего центра Федерального казначейства посредством официального Telegram-канала.
——————————————————————————————————
Кстати, за Удостоверяющим центром Федерального казначейства закреплены:
- Коммерческие организации, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению.
- Некоммерческие организации (государственные корпорации, государственные компании, государственные и муниципальные учреждения).
Недавняя реформа в сфере электронной подписи (последняя ли?), о которой в том числе будут говорить сегодня на PKI-форуме, обозначила новую и вполне конкретную структуру аккредитованных удостоверяющих центров (см. схему внизу текста (пока без доверенной третьей стороны)).
И пока ведётся нормативно-правовое разделение сфер влияния между аккредитованными УЦ, определенными Федеральным законом «Об электронной подписи», но уже сейчас можно получать интересную и профильную информацию из мира ЭП от Удостоверяющего центра Федерального казначейства посредством официального Telegram-канала.
——————————————————————————————————
Кстати, за Удостоверяющим центром Федерального казначейства закреплены:
- Коммерческие организации, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению.
- Некоммерческие организации (государственные корпорации, государственные компании, государственные и муниципальные учреждения).
Новости из мира ЭП
Под шумок PKI-форума Минцифры представило для общественного обсуждения проекты:
⁃ постановления Правительства Российской Федерации «О требованиях к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг».
⁃ ведомственного приказа «Об утверждении порядка создания метки доверенного времени».
⁃ ведомственного приказа «Об утверждении требований к порядку реализации функций аккредитованной третьей стороны и исполнения ее обязанностей» (на этом проекте что-то пошло не так и соответствующего текста мы пока не видим).
- ведомственного приказа «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а так же при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».
- ведомственного приказа «Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя – физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре».
- ведомственного приказа «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».
Под шумок PKI-форума Минцифры представило для общественного обсуждения проекты:
⁃ постановления Правительства Российской Федерации «О требованиях к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг».
⁃ ведомственного приказа «Об утверждении порядка создания метки доверенного времени».
⁃ ведомственного приказа «Об утверждении требований к порядку реализации функций аккредитованной третьей стороны и исполнения ее обязанностей» (на этом проекте что-то пошло не так и соответствующего текста мы пока не видим).
- ведомственного приказа «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а так же при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».
- ведомственного приказа «Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя – физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре».
- ведомственного приказа «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».
Порядок согласования субъектами КИИ с ФСТЭК подключения ЗОКИИ к сети связи общего пользования
Отходя от потрясений, связанных с изменениям в 239-й приказ ФСТЭК.
Вчера под вечер был официально представлен приказ ФСТЭК России от 28.05.2020 № 75 «Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования».
Отходя от потрясений, связанных с изменениям в 239-й приказ ФСТЭК.
Вчера под вечер был официально представлен приказ ФСТЭК России от 28.05.2020 № 75 «Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования».
🗃Система нормативных правовых актов, методических и информационных документов в области обеспечения безопасности критической информационной инфраструктуры
Осень 2020 г. принесла нам обновления в нормативную правовую базу, связанную с обеспечением безопасности критической информационной инфраструктуры Российской Федерации, а значит пришло время обновить систему нормативных правовых актов, методических и информационных документов в области обеспечения безопасности критической информационной инфраструктуры (система в формате pdf ниже).
Осень 2020 г. принесла нам обновления в нормативную правовую базу, связанную с обеспечением безопасности критической информационной инфраструктуры Российской Федерации, а значит пришло время обновить систему нормативных правовых актов, методических и информационных документов в области обеспечения безопасности критической информационной инфраструктуры (система в формате pdf ниже).