Листок бюрократической защиты информации
15.8K subscribers
510 photos
28 videos
263 files
1.59K links
О канале: https://telegra.ph/Beinsecurity-12-12

Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2

Проголосовать за канал: https://t.iss.one/boost/bureaucraticsecurity

В перечне РКН: https://clck.ru/3EZHuP
Download Telegram
​​ ➡️ Требования к средствам обнаружения и реагирования на уровне узла

ФСТЭК России информирует об утверждении Требований по безопасности информации к средствам обнаружения и реагирования на уровне узла.

Регулятор отмечает, что:
• Средства обнаружения и реагирования на уровне узла, соответствующие 6 классу защиты, применяются в ЗОКИИ третьей категории значимости, в ГИС 3 класса защищенности, в АСУ ТП 3 класса защищенности, в ИСПДн при необходимости обеспечения 3 и 4 уровня защищенности ПДн.
• Средства обнаружения и реагирования на уровне узла, соответствующие 5 классу защиты, применяются в ЗОКИИ второй категории значимости, в ГИС 2 класса защищенности, в АСУ ТП 2 класса защищенности, в ИСПДн при необходимости обеспечения 2 уровня защищенности ПДн.
• Средства обнаружения и реагирования на уровне узла, соответствующие 4 классу защиты, применяются в ЗОКИИ первой категории значимости, в ГИС 1 класса защищенности, в АСУ ТП 1 класса защищенности, в ИСПДн при необходимости обеспечения 1 уровня защищенности ПДн, в информационных системах общего пользования II класса.

Источник: Информационное сообщение ФСТЭК России от 07.05.2025 № 240/24/2531 «Об утверждении Требований по безопасности информации к средствам обнаружения и реагирования на уровне узла».
Please open Telegram to view this post
VIEW IN TELEGRAM
Справка-доклад ТК 362 (30.06.2025).pdf
139.1 KB
​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 30.06.2025).
Please open Telegram to view this post
VIEW IN TELEGRAM
Сведения_о_принятых_стандартах_за_II_квартал_2025.pdf
560.8 KB
​​📖 Сведения о принятых национальных и международных стандартах за 2 квартал 2025 года

ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 2 квартал 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
​​📢 Категорирование ОКИИ в сфере здравоохранения

Минздрав представил для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере здравоохранения».

Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
​​​​📄 Видео-конференц-связь в госах

На прошлой неделе было официально опубликовано постановление Правительства Российской Федерации от 30.06.2025 № 984 «Об утверждении требований к техническим и программным средствам, используемым федеральными органами исполнительной власти и их должностными лицами при организации применения систем видео-конференц-связи и веб-конференции».

ГИС она и в Африке ГИС.
Please open Telegram to view this post
VIEW IN TELEGRAM
​​📢 Категорирование ОКИИ в сфере здравоохранения

Минздрав представил для общественного обсуждения обновлённый проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере здравоохранения».

Перечень проектов актов Правительства Российской Федерации, устанавливающих отраслевые особенности категорирования ОКИИ, здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
​​​​🏛 149-ФЗ и ГИС: будет ясность? ➤

Правительство Российской Федерации внесло в ГосДуму законопроект «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».

Законопроектом, например, предлагается:
1. Установить разновидности ИС:
➡️федеральные государственные информационные системы;
➡️региональные государственные информационные системы;
➡️муниципальные информационные системы;
➡️ведомственные информационные системы;
➡️иные информационные системы.
2. Ввести термины «государственная информационная система», «государственная цифровая платформа», «государственный информационный ресурс» и «ведомственный сервис».
3. Установить требования по локализации технических средств ГИС и МИС на территории Российской Федерации.
4. Установить требование о непрерывном взаимодействии с ГосСОПКА для ГИС, МИС, ВИС и некоторых иных ИС.

Напомню, что ранее с похожими инициативами пыталось выйти Минцифры, с которыми можно ознакомиться здесь, здесь и здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
​​📣 Изменения в порядок допуска к ГТ ➤

Передайте своим режимно-секретным подразделениям: официально опубликовано постановление Правительства Российской Федерации от 08.07.2025 № 1028 «О внесении изменений в постановление Правительства Российской Федерации от 7 февраля 2024 г. № 132».
Please open Telegram to view this post
VIEW IN TELEGRAM
​​🟡 Изменения в Требования к обеспечению защиты информации при осуществлении переводов денежных средств ➤

Для общественного обсуждения представлен проект указания Банка России «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Открыт прием заявок на доклады на конференцию АБИСС! ➤

8 октября на одной площадке встретятся поднадзорные организации, поставщики и регуляторы, чтобы обсудить вопросы внедрения требований ИБ, развития нормативной базы и её гармонизации.

🎙 В настоящее время есть возможность стать спикером Конференции, поделиться опытом и знаниями с профессиональным сообществом!

💡 Организаторам интересны экспертные доклады на темы:

👀 Актуальные изменения регуляторных требований по ИБ.

👀 Место саморегуляции сферы ИБ на уровне бизнеса и отдельных организаций.

👀 Практика обеспечения безопасности КИИ в различных отраслях экономики.

👀 Защита информации, обеспечение опернадежности и управление киберрисками в финансовой отрасли.

👀 Оценка уровня зрелости ИБ внутри компаний, ее влияние на управление и развитие функции ИБ.

👀 Безопасность ПО: стандарты безопасной разработки, внедрение процессов DevSecOps и сертификация процессов БРПО.

👀 Практика защиты данных и конфиденциальной информации, отраслевые стандарты и методики оценки.

ℹ️ Условия участия в качестве спикера:

⭐️ Участие с докладом является бесплатным.

⭐️ Программа конференции не предусматривает спонсорских докладов, приоритет отдается экспертному контенту.

⭐️ Заявки принимаются до 8 сентября 2025 года.

Узнать подробности и зарегистрироваться.

🤙 По вопросам участия в Конференции АБИСС пишите организаторам:
Алина Демидова, [email protected], +7(495) 925-77-90 доб. 242
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Privacy Advocates
💡👁 Требования к обезличиванию ПД и методы обезличивания ПД с 01.09.2025.
🔸Схема в высоком разрешении доступна по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вебинар №10 «Критически важные информационные инфраструктуры: новые законодательные реалии, категорирование и перспективы защиты ЗОКИИ»

17 июля в 11:00 состоится вебинар «Безопасная разработка: развитие требований и польза от их реализации», организованный ассоциацией АБИСС.
На вебинаре эксперты АБИСС обсудят вопросы изменений в законодательстве с момента выпуска нормативных документов. Разберут к чему изменения привели на практике, а также расскажут какие тенденции в современных технологиях могут повлиять на защиту ЗОКИИ.

ПРОГРАММА ВЕБИНАРА:

🎙Игорь Тарви, руководитель направления защиты объектов КИИ ДиалогНаука
Тема: «Что ждет владельцев КИИ: главные законодательные изменения, которые нельзя пропустить»:
Новый взгляд на категорирование: как теперь будут определяться ОКИИ
Усиление роли отраслевых регуляторов: к чему готовиться
Правительство вводит перечень ОКИИ: что это значит для организаций
Отраслевые методики: что планируется изменить и к чему это приведет

🎙Дмитрий Кобец, заместительдиректора технического департамента RTM Group
Тема: «Защита ЗОКИИ на дистанции 7 лет»:
Краткий обзор законодательства
Произошедшие изменения
Изменения на практике
Возможные перспективы в руководящих документах

ДЛЯ КОГО ВЕБИНАР:
✔️Руководителей и специалистов по информационной безопасности и управлению рисками
✔️Ответственных лиц за КИИ в организациях различных отраслей

РЕГИСТРАЦИЯ
✏️Зарегистрироваться можно по ссылке https://abisswebinar.ru/
Please open Telegram to view this post
VIEW IN TELEGRAM
Методика_оценки_уровня_критичности_уязвимостей.pdf
247.4 KB
📣📣📣📣📣Методика оценки уровня критичности уязвимостей ➤

На сайте ФСТЭК России опубликован методический документ «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».
Please open Telegram to view this post
VIEW IN TELEGRAM
​​ ➡️ Информация ФСТЭК | Методика оценки уровня критичности уязвимостей ➤

ФСТЭК России информирует об утверждении новой редакции методического документа «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».

Регулятор отмечает, что в связи с утверждением данного документа более не применяется Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 г.

Источник: Информационное сообщение ФСТЭК России «Об утверждении методического документа «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств».
Please open Telegram to view this post
VIEW IN TELEGRAM
Результаты работы ТК 362 за II кв 2025.pdf
308.9 KB
📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362)

Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 во 2 квартале 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Конференция по безопасности платежей #PAYMENTSECURITY 2025!

Конференция пройдет 11–12 сентября 2025 года в Калининграде, в культурном центре «Заря» — знаковом месте города.

Программа конференции включает:

1. Доклады на тему информационной безопасности в финтехе, отобранные программным комитетом.
2. Воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
3. Авторский семинар PCI DSS Training от экспертов Deiteriy Compliance.
4. Живое обсуждение актуальных вопросов с ведущими специалистами в сфере информационной безопасности и ИТ.

🗓 Регистрация уже доступна на сайте конференции.

📣 До 15 августа есть возможность подать заявку на участие с докладом (Программный комитет принимает темы и тезисы на почту: [email protected]).
Please open Telegram to view this post
VIEW IN TELEGRAM
​​ 🔊 ПНСТ | Информационная инфраструктура в ЖКХ. Требования по ИБ

Опубликован ПНСТ 1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности», из которого, например, можно узнать, какие организации ЖКХ являются субъектами КИИ: организации, прямо или опосредованно участвующие в процессах управления ЖКХ и предоставления услуг теплоснабжения, электроснабжения, горячего и холодного водоснабжения, газоснабжения, водо-отведения (отведения сточных бытовых вод) [🧐 водоканал?], диспетчерского и аварийно-ремонтного обслуживания, учет и контроль коммунальных ресурсов и коммунальных услуг, расчетов за жилищно-коммунальные услуги, управления многоквартирными домами, информирования о жилищно-коммунальных услугах [🧐 управляющие компании, ТСЖ?], а также телекоммуникационные операторы, провайдеры Интернет и кредитные организации, обеспечивающие деятельность организаций ЖКХ.
Please open Telegram to view this post
VIEW IN TELEGRAM
​​⚡️ Законодательное определение ЦОД ➤

Официально опубликован Федеральный закон от 23.07.2025 № 244-ФЗ «О внесении изменений в статьи 2 и 6 Федерального закона «О связи» и отдельные законодательные акты Российской Федерации».