➡️ Требования к средствам обнаружения и реагирования на уровне узла ➤
ФСТЭК России информирует об утверждении Требований по безопасности информации к средствам обнаружения и реагирования на уровне узла.
Регулятор отмечает, что:
• Средства обнаружения и реагирования на уровне узла, соответствующие 6 классу защиты, применяются в ЗОКИИ третьей категории значимости, в ГИС 3 класса защищенности, в АСУ ТП 3 класса защищенности, в ИСПДн при необходимости обеспечения 3 и 4 уровня защищенности ПДн.
• Средства обнаружения и реагирования на уровне узла, соответствующие 5 классу защиты, применяются в ЗОКИИ второй категории значимости, в ГИС 2 класса защищенности, в АСУ ТП 2 класса защищенности, в ИСПДн при необходимости обеспечения 2 уровня защищенности ПДн.
• Средства обнаружения и реагирования на уровне узла, соответствующие 4 классу защиты, применяются в ЗОКИИ первой категории значимости, в ГИС 1 класса защищенности, в АСУ ТП 1 класса защищенности, в ИСПДн при необходимости обеспечения 1 уровня защищенности ПДн, в информационных системах общего пользования II класса.
Источник: Информационное сообщение ФСТЭК России от 07.05.2025 № 240/24/2531 «Об утверждении Требований по безопасности информации к средствам обнаружения и реагирования на уровне узла».
ФСТЭК России информирует об утверждении Требований по безопасности информации к средствам обнаружения и реагирования на уровне узла.
Регулятор отмечает, что:
• Средства обнаружения и реагирования на уровне узла, соответствующие 6 классу защиты, применяются в ЗОКИИ третьей категории значимости, в ГИС 3 класса защищенности, в АСУ ТП 3 класса защищенности, в ИСПДн при необходимости обеспечения 3 и 4 уровня защищенности ПДн.
• Средства обнаружения и реагирования на уровне узла, соответствующие 5 классу защиты, применяются в ЗОКИИ второй категории значимости, в ГИС 2 класса защищенности, в АСУ ТП 2 класса защищенности, в ИСПДн при необходимости обеспечения 2 уровня защищенности ПДн.
• Средства обнаружения и реагирования на уровне узла, соответствующие 4 классу защиты, применяются в ЗОКИИ первой категории значимости, в ГИС 1 класса защищенности, в АСУ ТП 1 класса защищенности, в ИСПДн при необходимости обеспечения 1 уровня защищенности ПДн, в информационных системах общего пользования II класса.
Источник: Информационное сообщение ФСТЭК России от 07.05.2025 № 240/24/2531 «Об утверждении Требований по безопасности информации к средствам обнаружения и реагирования на уровне узла».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Сведения_о_принятых_стандартах_за_II_квартал_2025.pdf
560.8 KB
📖 Сведения о принятых национальных и международных стандартах за 2 квартал 2025 года ➤
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 2 квартал 2025 года.
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 2 квартал 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
📢 Категорирование ОКИИ в сфере здравоохранения ➤
Минздрав представил для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере здравоохранения».
Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.
Минздрав представил для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере здравоохранения».
Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
📄 Видео-конференц-связь в госах ➤
На прошлой неделе было официально опубликовано постановление Правительства Российской Федерации от 30.06.2025 № 984 «Об утверждении требований к техническим и программным средствам, используемым федеральными органами исполнительной власти и их должностными лицами при организации применения систем видео-конференц-связи и веб-конференции».
ГИС она и в Африке ГИС.
На прошлой неделе было официально опубликовано постановление Правительства Российской Федерации от 30.06.2025 № 984 «Об утверждении требований к техническим и программным средствам, используемым федеральными органами исполнительной власти и их должностными лицами при организации применения систем видео-конференц-связи и веб-конференции».
ГИС она и в Африке ГИС.
Please open Telegram to view this post
VIEW IN TELEGRAM
📢 Категорирование ОКИИ в сфере здравоохранения ➤
Минздрав представил для общественного обсуждения обновлённый проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере здравоохранения».
Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.
Минздрав представил для общественного обсуждения обновлённый проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере здравоохранения».
Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏛 149-ФЗ и ГИС: будет ясность? ➤
Правительство Российской Федерации внесло в ГосДуму законопроект «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».
Законопроектом, например, предлагается:
1. Установить разновидности ИС:
➡️ федеральные государственные информационные системы;
➡️ региональные государственные информационные системы;
➡️ муниципальные информационные системы;
➡️ ведомственные информационные системы;
➡️ иные информационные системы.
2. Ввести термины «государственная информационная система», «государственная цифровая платформа», «государственный информационный ресурс» и «ведомственный сервис».
3. Установить требования по локализации технических средств ГИС и МИС на территории Российской Федерации.
4. Установить требование о непрерывном взаимодействии с ГосСОПКА для ГИС, МИС, ВИС и некоторых иных ИС.
Напомню, что ранее с похожими инициативами пыталось выйти Минцифры, с которыми можно ознакомиться здесь, здесь и здесь.
Правительство Российской Федерации внесло в ГосДуму законопроект «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».
Законопроектом, например, предлагается:
1. Установить разновидности ИС:
2. Ввести термины «государственная информационная система», «государственная цифровая платформа», «государственный информационный ресурс» и «ведомственный сервис».
3. Установить требования по локализации технических средств ГИС и МИС на территории Российской Федерации.
4. Установить требование о непрерывном взаимодействии с ГосСОПКА для ГИС, МИС, ВИС и некоторых иных ИС.
Напомню, что ранее с похожими инициативами пыталось выйти Минцифры, с которыми можно ознакомиться здесь, здесь и здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Изменения в порядок допуска к ГТ ➤
Передайте своим режимно-секретным подразделениям: официально опубликовано постановление Правительства Российской Федерации от 08.07.2025 № 1028 «О внесении изменений в постановление Правительства Российской Федерации от 7 февраля 2024 г. № 132».
Передайте своим режимно-секретным подразделениям: официально опубликовано постановление Правительства Российской Федерации от 08.07.2025 № 1028 «О внесении изменений в постановление Правительства Российской Федерации от 7 февраля 2024 г. № 132».
Please open Telegram to view this post
VIEW IN TELEGRAM
🟡 Изменения в Требования к обеспечению защиты информации при осуществлении переводов денежных средств ➤
Для общественного обсуждения представлен проект указания Банка России «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».
Для общественного обсуждения представлен проект указания Банка России «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».
Please open Telegram to view this post
VIEW IN TELEGRAM
8 октября на одной площадке встретятся поднадзорные организации, поставщики и регуляторы, чтобы обсудить вопросы внедрения требований ИБ, развития нормативной базы и её гармонизации.
Алина Демидова, [email protected], +7(495) 925-77-90 доб. 242
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Privacy Advocates
💡👁 Требования к обезличиванию ПД и методы обезличивания ПД с 01.09.2025.
🔸Схема в высоком разрешении доступна по ссылке.
🔸Схема в высоком разрешении доступна по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ассоциация АБИСС
17 июля в 11:00 состоится вебинар «Безопасная разработка: развитие требований и польза от их реализации», организованный ассоциацией АБИСС.
На вебинаре эксперты АБИСС обсудят вопросы изменений в законодательстве с момента выпуска нормативных документов. Разберут к чему изменения привели на практике, а также расскажут какие тенденции в современных технологиях могут повлиять на защиту ЗОКИИ.
ПРОГРАММА ВЕБИНАРА:
Тема: «Что ждет владельцев КИИ: главные законодательные изменения, которые нельзя пропустить»:
Тема: «Защита ЗОКИИ на дистанции 7 лет»:
ДЛЯ КОГО ВЕБИНАР:
РЕГИСТРАЦИЯ
Please open Telegram to view this post
VIEW IN TELEGRAM
Методика_оценки_уровня_критичности_уязвимостей.pdf
247.4 KB
На сайте ФСТЭК России опубликован методический документ «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».
Please open Telegram to view this post
VIEW IN TELEGRAM
➡️ Информация ФСТЭК | Методика оценки уровня критичности уязвимостей ➤
ФСТЭК России информирует об утверждении новой редакции методического документа «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».
Регулятор отмечает, что в связи с утверждением данного документа более не применяется Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 г.
Источник: Информационное сообщение ФСТЭК России «Об утверждении методического документа «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».
ФСТЭК России информирует об утверждении новой редакции методического документа «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».
Регулятор отмечает, что в связи с утверждением данного документа более не применяется Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 г.
Источник: Информационное сообщение ФСТЭК России «Об утверждении методического документа «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».
Please open Telegram to view this post
VIEW IN TELEGRAM
Результаты работы ТК 362 за II кв 2025.pdf
308.9 KB
Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 во 2 квартале 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Конференция пройдет 11–12 сентября 2025 года в Калининграде, в культурном центре «Заря» — знаковом месте города.
Программа конференции включает:
1. Доклады на тему информационной безопасности в финтехе, отобранные программным комитетом.
2. Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
3. Авторский семинар PCI DSS Training от экспертов Deiteriy Compliance.
4. Живое обсуждение актуальных вопросов с ведущими специалистами в сфере информационной безопасности и ИТ.
Please open Telegram to view this post
VIEW IN TELEGRAM
📌 ПНСТ | КИИ | ПО для ПАК ➤
Опубликован ПНСТ 1009-2025 «Критическая информационная инфраструктура. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения», который вводится в действие 01.10.2025.
Опубликован ПНСТ 1009-2025 «Критическая информационная инфраструктура. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения», который вводится в действие 01.10.2025.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔊 ГОСТ | Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов ➤
Опубликован национальные стандарты Российской Федерации:
• ГОСТ Р 71895.1-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 1. Общие требования».
• ГОСТ Р 71895.2-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 2. Методология проведения испытаний».
Национальные стандарты вводится в действие с 01.08.2025.
Опубликован национальные стандарты Российской Федерации:
• ГОСТ Р 71895.1-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 1. Общие требования».
• ГОСТ Р 71895.2-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 2. Методология проведения испытаний».
Национальные стандарты вводится в действие с 01.08.2025.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔊 ПНСТ | Информационная инфраструктура в ЖКХ. Требования по ИБ ➤
Опубликован ПНСТ 1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности», из которого, например, можно узнать, какие организации ЖКХ являются субъектами КИИ: организации, прямо или опосредованно участвующие в процессах управления ЖКХ и предоставления услуг теплоснабжения, электроснабжения, горячего и холодного водоснабжения, газоснабжения, водо-отведения (отведения сточных бытовых вод) [🧐 водоканал?], диспетчерского и аварийно-ремонтного обслуживания, учет и контроль коммунальных ресурсов и коммунальных услуг, расчетов за жилищно-коммунальные услуги, управления многоквартирными домами, информирования о жилищно-коммунальных услугах [🧐 управляющие компании, ТСЖ?], а также телекоммуникационные операторы, провайдеры Интернет и кредитные организации, обеспечивающие деятельность организаций ЖКХ.
Опубликован ПНСТ 1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности», из которого, например, можно узнать, какие организации ЖКХ являются субъектами КИИ: организации, прямо или опосредованно участвующие в процессах управления ЖКХ и предоставления услуг теплоснабжения, электроснабжения, горячего и холодного водоснабжения, газоснабжения, водо-отведения (отведения сточных бытовых вод) [
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Законодательное определение ЦОД ➤
Официально опубликован Федеральный закон от 23.07.2025 № 244-ФЗ «О внесении изменений в статьи 2 и 6 Федерального закона «О связи» и отдельные законодательные акты Российской Федерации».
Официально опубликован Федеральный закон от 23.07.2025 № 244-ФЗ «О внесении изменений в статьи 2 и 6 Федерального закона «О связи» и отдельные законодательные акты Российской Федерации».