Министерство
труда и социальной защиты Российской Федерации представило для общественного обсуждения проект профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере».
труда и социальной защиты Российской Федерации представило для общественного обсуждения проект профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере».
Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных и использования средств защиты информации при использовании ЕБС
ФСБ России представила для общественного обсуждения проект постановления Правительства Российской Федерации «О порядке осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона
от 27 июля 2006 г. № 149-ФЗ, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ».
ФСБ России представила для общественного обсуждения проект постановления Правительства Российской Федерации «О порядке осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона
от 27 июля 2006 г. № 149-ФЗ, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ».
Обеспечение методическими документами ФСТЭК России
ФСТЭК России напоминает о порядке обеспечения организаций методическими документами ФСТЭК России, содержащими сведения, составляющими охраняемую законом тайну.
Соответствующая информация опубликована на официальном сайте регулятора.
ФСТЭК России напоминает о порядке обеспечения организаций методическими документами ФСТЭК России, содержащими сведения, составляющими охраняемую законом тайну.
Соответствующая информация опубликована на официальном сайте регулятора.
📣Информация ФСТЭК России для субъектов КИИ из сферы здравоохранения
ФСТЭК России уточняет порядок представления субъектами критической информационной инфраструктуры, осуществляющих деятельность в сфере здравоохранения, сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий.
Соответствующее информационное сообщение от 18 июня 2021 г. № 240/82/1037 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий» опубликовано на сайте регулятора.
ФСТЭК России уточняет порядок представления субъектами критической информационной инфраструктуры, осуществляющих деятельность в сфере здравоохранения, сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий.
Соответствующее информационное сообщение от 18 июня 2021 г. № 240/82/1037 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий» опубликовано на сайте регулятора.
Forwarded from Парламентская газета
Контроль за хранением биометрии в МФЦ могут передать Роскомнадзору и ФСБ
Полномочиями контроля обработки и хранения биометрических персональных данных в МФЦ предлагают наделить Роскомнадзор и ФСБ.
https://www.pnp.ru/social/kontrol-za-khraneniem-biometrii-v-mfc-mogut-peredat-roskomnadzoru-i-fsb.html
Полномочиями контроля обработки и хранения биометрических персональных данных в МФЦ предлагают наделить Роскомнадзор и ФСБ.
https://www.pnp.ru/social/kontrol-za-khraneniem-biometrii-v-mfc-mogut-peredat-roskomnadzoru-i-fsb.html
Парламентская Газета
Контроль за хранением биометрии в МФЦ могут передать Роскомнадзору и ФСБ
Полномочиями контроля обработки и хранения биометрических персональных данных в МФЦ предлагают наделить Роскомнадзор и ФСБ.
Forwarded from РоскомнадZор
🖥 Роскомнадзор разработал сервис для операторов персональных данных
С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволит им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения.
С 1 сентября для операторов вступают в силу обязательные требования к форме согласия на обработку ПД, разрешенных для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать требованиям, а также учитывать специфику деятельности конкретного оператора.
При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.
Созданию такого сервиса предшествовал анализ правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных субъектом ПД для распространения. Обязанность операторов получать отдельное согласие гражданина на распространение его персональных данных установлена Федеральным законом 519-ФЗ, который вступил в силу 1 марта текущего года.
#Роскомнадзор #ПерсональныеДанные
С 1 июля на официальном сайте Роскомнадзора запущен сервис для операторов персональных данных (ПД), который позволит им сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения.
С 1 сентября для операторов вступают в силу обязательные требования к форме согласия на обработку ПД, разрешенных для распространения. Разработанный Роскомнадзором сервис позволит операторам ПД сформировать шаблон согласия, который будет соответствовать требованиям, а также учитывать специфику деятельности конкретного оператора.
При помощи сервиса в формате конструктора оператору будет достаточно заполнить необходимые поля, после чего шаблон будет рассмотрен специалистами Роскомнадзора, и при необходимости оператору будут даны рекомендации по его доработке. В дальнейшем оператор сможет использовать сформированную форму согласия в своей работе.
Созданию такого сервиса предшествовал анализ правоприменительной практики и обращений операторов по оформлению согласия на обработку персональных данных, разрешенных субъектом ПД для распространения. Обязанность операторов получать отдельное согласие гражданина на распространение его персональных данных установлена Федеральным законом 519-ФЗ, который вступил в силу 1 марта текущего года.
#Роскомнадзор #ПерсональныеДанные
📯Государственный контроль в сфере электронной подписи
Официально опубликовано постановление Правительства Российской Федерации от 29.06.2021 № 1044 «Об утверждении Положения о федеральном государственном контроле (надзоре)в сфере электронной подписи».
Официально опубликовано постановление Правительства Российской Федерации от 29.06.2021 № 1044 «Об утверждении Положения о федеральном государственном контроле (надзоре)в сфере электронной подписи».
📯Изменения в 31-й приказ ФСТЭК
Официально опубликованы изменения в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды, утверждённые приказом ФСТЭК России от 14.03.2014 № 31.
Изменения касаются применения сертифицированных средств защиты информации, соответствующих тому или иному уровню доверия, в зависимости от класса защищённости автоматизированных систем управления.
Источник: приказ ФСТЭК России от 15.03.2021 № 46 «О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31».
Официально опубликованы изменения в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды, утверждённые приказом ФСТЭК России от 14.03.2014 № 31.
Изменения касаются применения сертифицированных средств защиты информации, соответствующих тому или иному уровню доверия, в зависимости от класса защищённости автоматизированных систем управления.
Источник: приказ ФСТЭК России от 15.03.2021 № 46 «О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31».
Стратегия национальной безопасности Российской Федерации
Официально опубликована обновлённая Стратегия национальной безопасности Российской Федерации: Указ Президента Российской Федерации от 02.07.2021 № 400 «О Стратегии национальной безопасности Российской Федерации».
Один из стратегических национальных приоритетов - информационная безопасность, который немного касается КИИ.
Ну и куда же без импортозамещения.
P.S.: анонимность в сети «Интернет. вызывает отдельные опасения у Президента.
Официально опубликована обновлённая Стратегия национальной безопасности Российской Федерации: Указ Президента Российской Федерации от 02.07.2021 № 400 «О Стратегии национальной безопасности Российской Федерации».
Один из стратегических национальных приоритетов - информационная безопасность, который немного касается КИИ.
Ну и куда же без импортозамещения.
P.S.: анонимность в сети «Интернет. вызывает отдельные опасения у Президента.
📯 Требования к средствам обеспечения безопасной удалёнки
ФСТЭК России информирует об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах.
Утверждённые требования предназначены для разработчиков программно-технических средств защиты информации, обеспечивающих безопасную дистанционную работу, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств на соответствие обязательным требованиям по безопасности информации.
Соответствующее информационное сообщение ФСТЭК России от 23 июня 2021 г. № 240/24/3057 «Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах» опубликовано на сайте регулятора.
ФСТЭК России информирует об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах.
Утверждённые требования предназначены для разработчиков программно-технических средств защиты информации, обеспечивающих безопасную дистанционную работу, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств на соответствие обязательным требованиям по безопасности информации.
Соответствующее информационное сообщение ФСТЭК России от 23 июня 2021 г. № 240/24/3057 «Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах» опубликовано на сайте регулятора.
📯 Государственный контроль за обработкой ПДн
Ровно неделю назад было опубликовано постановление Правительства Российской Федерации от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных».
В связи с чем ниже прилагается обновлённая система нормативных правовых актов, методических и информационных документов по проблеме организации обработки и защиты ПДн.
—————————————————————
Было 146, а стало 1046.
Обсудить данный документ можно в чате https://xn--r1a.website/PDn152FZ, где и напомнили об этом опущении.
Ровно неделю назад было опубликовано постановление Правительства Российской Федерации от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных».
В связи с чем ниже прилагается обновлённая система нормативных правовых актов, методических и информационных документов по проблеме организации обработки и защиты ПДн.
—————————————————————
Было 146, а стало 1046.
Обсудить данный документ можно в чате https://xn--r1a.website/PDn152FZ, где и напомнили об этом опущении.
Forwarded from ZLONOV security
document-158908.pdf
7.9 MB
Минэнерго совместно c ФСБ России, ФСТЭК России и Минцифрой разработали базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности). Распознанный текст приложен. Ссылка на публикацию на сайте: https://minenergo.gov.ru/node/20966
Изменения в Положение о лицензировании деятельности по ТЗКИ и Положение о лицензировании деятельности по разработке и производству СЗКИ
ФСТЭК России анонсировала начало работ по разработке нормативных правовых актов, вносящих изменения в:
📍Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79.
📍Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
Изменения, как сейчас модно, связаны с переходом на реестровую модель.
ФСТЭК России анонсировала начало работ по разработке нормативных правовых актов, вносящих изменения в:
📍Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79.
📍Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
Изменения, как сейчас модно, связаны с переходом на реестровую модель.
Forwarded from Пост Лукацкого
Если верить правкам в положение о лицензировании ТЗКИ, удаленка становится под запретом и из дома лицензируемыми ФСТЭК видами деятельности (SOCи, пентесты и т.п.) заниматься будет нельзя. Интересное развитие событий https://t.co/81lOzkAX6c
— Alexey Lukatsky (@alukatsky) Jul 14, 2021
— Alexey Lukatsky (@alukatsky) Jul 14, 2021
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
Проекты ГОСТов от ФСТЭК России
ФСТЭК России представила для общественного обозрения проекты национальных стандартов ГОСТ Р:
🔹 Управление инцидентами, связанными с безопасностью информации. Принципы менеджмента инцидентов.
🔹 Управление инцидентами, связанными с безопасностью информации. Руководство по планированию и подготовке к реагированию на инциденты.
🔹 Управление инцидентами, связанными с безопасностью информации. Руководство по реагированию на инциденты в сфере информационных и компьютерных технологий.
ФСТЭК России представила для общественного обозрения проекты национальных стандартов ГОСТ Р:
🔹 Управление инцидентами, связанными с безопасностью информации. Принципы менеджмента инцидентов.
🔹 Управление инцидентами, связанными с безопасностью информации. Руководство по планированию и подготовке к реагированию на инциденты.
🔹 Управление инцидентами, связанными с безопасностью информации. Руководство по реагированию на инциденты в сфере информационных и компьютерных технологий.
🔜 Онлайн-семинар по теме «Требования о хранении и обработке персональных данных, а также ответственность операторов персональных данных за несоблюдение таких требований»
Коллеги, буквально через 15 минут начнётся онлайн-семинар по теме «Требования о хранении и обработке персональных данных, а также ответственность операторов персональных данных за несоблюдение таких требований», который проведёт начальник управления по защите прав субъектов персональных данных РКН - Юрий Евгеньевич Контемиров.
Подключиться к мероприятию можно по ссылке: https://youtu.be/nWLOUmVyvNg
Коллеги, буквально через 15 минут начнётся онлайн-семинар по теме «Требования о хранении и обработке персональных данных, а также ответственность операторов персональных данных за несоблюдение таких требований», который проведёт начальник управления по защите прав субъектов персональных данных РКН - Юрий Евгеньевич Контемиров.
Подключиться к мероприятию можно по ссылке: https://youtu.be/nWLOUmVyvNg
📣 Изменения в Правила категорирования ОКИИ
ФСТЭК России представила для общественного обсуждения проект изменений в Правила категорирования объектов критической информационной инфраструктуры
Российской Федерации, утвержденные постановлением Правительства Российской Федерации
от 8 февраля 2018 г. № 127.
Указанным проектом предполагается:
🔸наделить государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию
в установленной сфере деятельности, полномочиями по осуществлению ведомственного и (или) отраслевого мониторинга состояния работ
по категорированию объектов критической информационной инфраструктуры;
🔸предусмотреть норму о направлении в ФСТЭК России, уточненных сведений о значимом объекте критической информационной инфраструктуры в случае их изменения.
ФСТЭК России представила для общественного обсуждения проект изменений в Правила категорирования объектов критической информационной инфраструктуры
Российской Федерации, утвержденные постановлением Правительства Российской Федерации
от 8 февраля 2018 г. № 127.
Указанным проектом предполагается:
🔸наделить государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию
в установленной сфере деятельности, полномочиями по осуществлению ведомственного и (или) отраслевого мониторинга состояния работ
по категорированию объектов критической информационной инфраструктуры;
🔸предусмотреть норму о направлении в ФСТЭК России, уточненных сведений о значимом объекте критической информационной инфраструктуры в случае их изменения.
О качестве подготовки нормативных правовых актов. Около бюрократической ИБ
Полагаю, что многие уже успели ознакомиться с критикой Заместителя Председателя Правительства Российской Федерации - Руководителя Аппарата Правительства Российской Федерации Д. Григоренко в адрес федеральных органов исполнительной власти и организаций по качеству разрабатываемых ими нормативных правовых актов.
Стоит заметить, что в числе критикуемых не оказалось регуляторов из области информационной безопасности (за исключением Минцифры). Интересно, это обстоятельство связано с тем, что ФСТЭК России и ФСБ России готовят качественные нормативные правовые акты или количество разрабатываемых ими нормативных правовых актов столь мало, что не заслуживает включения в антирейтинг (но как же тогда иногда мелькающий постулат о чрезмерной зарегулированности области ИБ)?🤔
—————————————————————
Судя по всему, ФСТЭК России не откажется от практики простановки ограничительных пометок на ряде своих НПА, ведь к ведомству не было претензий.
Полагаю, что многие уже успели ознакомиться с критикой Заместителя Председателя Правительства Российской Федерации - Руководителя Аппарата Правительства Российской Федерации Д. Григоренко в адрес федеральных органов исполнительной власти и организаций по качеству разрабатываемых ими нормативных правовых актов.
Стоит заметить, что в числе критикуемых не оказалось регуляторов из области информационной безопасности (за исключением Минцифры). Интересно, это обстоятельство связано с тем, что ФСТЭК России и ФСБ России готовят качественные нормативные правовые акты или количество разрабатываемых ими нормативных правовых актов столь мало, что не заслуживает включения в антирейтинг (но как же тогда иногда мелькающий постулат о чрезмерной зарегулированности области ИБ)?🤔
—————————————————————
Судя по всему, ФСТЭК России не откажется от практики простановки ограничительных пометок на ряде своих НПА, ведь к ведомству не было претензий.