​​ ➡️ Требования к средствам обнаружения и реагирования на уровне узла ➤

ФСТЭК России информирует об утверждении Требований по безопасности информации к средствам обнаружения и реагирования на уровне узла.

Регулятор отмечает, что:
• Средства обнаружения и реагирования на уровне узла, соответствующие 6 классу защиты, применяются в ЗОКИИ третьей категории значимости, в ГИС 3 класса защищенности, в АСУ ТП 3 класса защищенности, в ИСПДн при необходимости обеспечения 3 и 4 уровня защищенности ПДн.
• Средства обнаружения и реагирования на уровне узла, соответствующие 5 классу защиты, применяются в ЗОКИИ второй категории значимости, в ГИС 2 класса защищенности, в АСУ ТП 2 класса защищенности, в ИСПДн при необходимости обеспечения 2 уровня защищенности ПДн.
• Средства обнаружения и реагирования на уровне узла, соответствующие 4 классу защиты, применяются в ЗОКИИ первой категории значимости, в ГИС 1 класса защищенности, в АСУ ТП 1 класса защищенности, в ИСПДн при необходимости обеспечения 1 уровня защищенности ПДн, в информационных системах общего пользования II класса.

Источник: Информационное сообщение ФСТЭК России от 07.05.2025 № 240/24/2531 «Об утверждении Требований по безопасности информации к средствам обнаружения и реагирования на уровне узла».

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.06.2025).

​​📖 Сведения о принятых национальных и международных стандартах за 2 квартал 2025 года ➤

ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 2 квартал 2025 года.

​​📢 Категорирование ОКИИ в сфере здравоохранения ➤

Минздрав представил для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере здравоохранения».

Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.

​​​​📄 Видео-конференц-связь в госах ➤

На прошлой неделе было официально опубликовано постановление Правительства Российской Федерации от 30.06.2025 № 984 «Об утверждении требований к техническим и программным средствам, используемым федеральными органами исполнительной власти и их должностными лицами при организации применения систем видео-конференц-связи и веб-конференции».

ГИС она и в Африке ГИС.

​​📢 Категорирование ОКИИ в сфере здравоохранения ➤

Минздрав представил для общественного обсуждения обновлённый проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере здравоохранения».

Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.

​​​​🏛 149-ФЗ и ГИС: будет ясность? ➤

Правительство Российской Федерации внесло в ГосДуму законопроект «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».

Законопроектом, например, предлагается:
1. Установить разновидности ИС:
➡️федеральные государственные информационные системы;
➡️региональные государственные информационные системы;
➡️муниципальные информационные системы;
➡️ведомственные информационные системы;
➡️иные информационные системы.
2. Ввести термины «государственная информационная система», «государственная цифровая платформа», «государственный информационный ресурс» и «ведомственный сервис».
3. Установить требования по локализации технических средств ГИС и МИС на территории Российской Федерации.
4. Установить требование о непрерывном взаимодействии с ГосСОПКА для ГИС, МИС, ВИС и некоторых иных ИС.

Напомню, что ранее с похожими инициативами пыталось выйти Минцифры, с которыми можно ознакомиться здесь, здесь и здесь.

​​📣 Изменения в порядок допуска к ГТ ➤

Передайте своим режимно-секретным подразделениям: официально опубликовано постановление Правительства Российской Федерации от 08.07.2025 № 1028 «О внесении изменений в постановление Правительства Российской Федерации от 7 февраля 2024 г. № 132».

​​🟡 Изменения в Требования к обеспечению защиты информации при осуществлении переводов денежных средств ➤

Для общественного обсуждения представлен проект указания Банка России «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».

📣 Открыт прием заявок на доклады на конференцию АБИСС! ➤

8 октября на одной площадке встретятся поднадзорные организации, поставщики и регуляторы, чтобы обсудить вопросы внедрения требований ИБ, развития нормативной базы и её гармонизации.

🎙 В настоящее время есть возможность стать спикером Конференции, поделиться опытом и знаниями с профессиональным сообществом!

💡 Организаторам интересны экспертные доклады на темы:

👀 Актуальные изменения регуляторных требований по ИБ.

👀 Место саморегуляции сферы ИБ на уровне бизнеса и отдельных организаций.

👀 Практика обеспечения безопасности КИИ в различных отраслях экономики.

👀 Защита информации, обеспечение опернадежности и управление киберрисками в финансовой отрасли.

👀 Оценка уровня зрелости ИБ внутри компаний, ее влияние на управление и развитие функции ИБ.

👀 Безопасность ПО: стандарты безопасной разработки, внедрение процессов DevSecOps и сертификация процессов БРПО.

👀 Практика защиты данных и конфиденциальной информации, отраслевые стандарты и методики оценки.

ℹ️ Условия участия в качестве спикера:

⭐️ Участие с докладом является бесплатным.

⭐️ Программа конференции не предусматривает спонсорских докладов, приоритет отдается экспертному контенту.

⭐️ Заявки принимаются до 8 сентября 2025 года.

⛓ Узнать подробности и зарегистрироваться.

🤙 По вопросам участия в Конференции АБИСС пишите организаторам:
Алина Демидова, [email protected], +7(495) 925-77-90 доб. 242

💡👁 Требования к обезличиванию ПД и методы обезличивания ПД с 01.09.2025.
🔸Схема в высоком разрешении доступна по ссылке.

✨Вебинар №10 «Критически важные информационные инфраструктуры: новые законодательные реалии, категорирование и перспективы защиты ЗОКИИ»✨

17 июля в 11:00 состоится вебинар «Безопасная разработка: развитие требований и польза от их реализации», организованный ассоциацией АБИСС.
На вебинаре эксперты АБИСС обсудят вопросы изменений в законодательстве с момента выпуска нормативных документов. Разберут к чему изменения привели на практике, а также расскажут какие тенденции в современных технологиях могут повлиять на защиту ЗОКИИ.

ПРОГРАММА ВЕБИНАРА:

🎙Игорь Тарви, руководитель направления защиты объектов КИИ ДиалогНаука
Тема: «Что ждет владельцев КИИ: главные законодательные изменения, которые нельзя пропустить»:
➖Новый взгляд на категорирование: как теперь будут определяться ОКИИ
➖Усиление роли отраслевых регуляторов: к чему готовиться
➖Правительство вводит перечень ОКИИ: что это значит для организаций
➖Отраслевые методики: что планируется изменить и к чему это приведет

🎙Дмитрий Кобец, заместительдиректора технического департамента RTM Group
Тема: «Защита ЗОКИИ на дистанции 7 лет»:
➖Краткий обзор законодательства
➖Произошедшие изменения
➖Изменения на практике
➖Возможные перспективы в руководящих документах

ДЛЯ КОГО ВЕБИНАР:
✔️Руководителей и специалистов по информационной безопасности и управлению рисками
✔️Ответственных лиц за КИИ в организациях различных отраслей

РЕГИСТРАЦИЯ
✏️Зарегистрироваться можно по ссылке https://abisswebinar.ru/

📣📣📣📣📣Методика оценки уровня критичности уязвимостей ➤

На сайте ФСТЭК России опубликован методический документ «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».

​​ ➡️ Информация ФСТЭК | Методика оценки уровня критичности уязвимостей ➤

ФСТЭК России информирует об утверждении новой редакции методического документа «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».

Регулятор отмечает, что в связи с утверждением данного документа более не применяется Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 г.

Источник: Информационное сообщение ФСТЭК России «Об утверждении методического документа «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».

📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362) ➤

Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 во 2 квартале 2025 года.

⚡️ Конференция по безопасности платежей #PAYMENTSECURITY 2025! ➤

Конференция пройдет 11–12 сентября 2025 года в Калининграде, в культурном центре «Заря» — знаковом месте города.

Программа конференции включает:

1. Доклады на тему информационной безопасности в финтехе, отобранные программным комитетом.
2. Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
3. Авторский семинар PCI DSS Training от экспертов Deiteriy Compliance.
4. Живое обсуждение актуальных вопросов с ведущими специалистами в сфере информационной безопасности и ИТ.

🗓 Регистрация уже доступна на сайте конференции.

📣 До 15 августа есть возможность подать заявку на участие с докладом (Программный комитет принимает темы и тезисы на почту: [email protected]).

​​​​​​📌 ПНСТ | КИИ | ПО для ПАК ➤

Опубликован ПНСТ 1009-2025 «Критическая информационная инфраструктура. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения», который вводится в действие 01.10.2025.

​​ 🔊 ГОСТ | Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов ➤

Опубликован национальные стандарты Российской Федерации:

• ГОСТ Р 71895.1-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 1. Общие требования».

• ГОСТ Р 71895.2-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 2. Методология проведения испытаний».

Национальные стандарты вводится в действие с 01.08.2025.

​​ 🔊 ПНСТ | Информационная инфраструктура в ЖКХ. Требования по ИБ ➤

Опубликован ПНСТ 1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности», из которого, например, можно узнать, какие организации ЖКХ являются субъектами КИИ: организации, прямо или опосредованно участвующие в процессах управления ЖКХ и предоставления услуг теплоснабжения, электроснабжения, горячего и холодного водоснабжения, газоснабжения, водо-отведения (отведения сточных бытовых вод) [🧐 водоканал?], диспетчерского и аварийно-ремонтного обслуживания, учет и контроль коммунальных ресурсов и коммунальных услуг, расчетов за жилищно-коммунальные услуги, управления многоквартирными домами, информирования о жилищно-коммунальных услугах [🧐 управляющие компании, ТСЖ?], а также телекоммуникационные операторы, провайдеры Интернет и кредитные организации, обеспечивающие деятельность организаций ЖКХ.