Обзор законодательства от Аналитического центра УЦСБ за апрель: https://hub.zlonov.ru/laws/reviews/2025-04-USSC-review
Краткое содержание:
● изменения в 187-ФЗ “О безопасности КИИ”
● новые методические указания по категорированию объектов КИИ в сфере связи
● Постановление Правительства РФ о случаях формирования составов обезличенных ПДн и проекты новых Поставновлений по этой же тематике
● новые государственные образовательные стандарты по специальностям 09.02.11 и 09.02.12
● обзор деятельности ФСТЭК России
● и прочее
Краткое содержание:
● изменения в 187-ФЗ “О безопасности КИИ”
● новые методические указания по категорированию объектов КИИ в сфере связи
● Постановление Правительства РФ о случаях формирования составов обезличенных ПДн и проекты новых Поставновлений по этой же тематике
● новые государственные образовательные стандарты по специальностям 09.02.11 и 09.02.12
● обзор деятельности ФСТЭК России
● и прочее
👍6❤4🔥2
Yes, IT IS conf(erence)! Совсем скоро — 19-20 июня 2025 — уже в шестой раз в Екатеринбурге пройдёт моя любимая конференция о трендах в ИБ и ИТ: IT IS conf.
Почему любимая? Не из-за практической пользы (хотя её будет много!), не из-за шанса снова увидеть столицу Урала и даже не из-за статуса «Коммьюнити-партнёр» для моего Telegram-канала =)
Всё дело в атмосфере: живое общение с единомышленниками и лидерами отрасли плюс отличная организация и деловой, и неформальной программы.
В этом году конференция стала ещё масштабнее (35+ докладов), поэтому забронируйте в календаре сразу два дня. Участвовать можно и онлайн, но лучше приехать — эмоции будут ярче!
Мероприятие бесплатное, детали и регистрация на сайте: https://itisconf.ru/
Буду рад встрече!
Почему любимая? Не из-за практической пользы (хотя её будет много!), не из-за шанса снова увидеть столицу Урала и даже не из-за статуса «Коммьюнити-партнёр» для моего Telegram-канала =)
Всё дело в атмосфере: живое общение с единомышленниками и лидерами отрасли плюс отличная организация и деловой, и неформальной программы.
В этом году конференция стала ещё масштабнее (35+ докладов), поэтому забронируйте в календаре сразу два дня. Участвовать можно и онлайн, но лучше приехать — эмоции будут ярче!
Мероприятие бесплатное, детали и регистрация на сайте: https://itisconf.ru/
Буду рад встрече!
🔥22👍17❤10
В персональную базу знаний по законодательству теперь включены более 100 нормативно-правовых актов про электронную подпись: https://zlonov.live/blog/legislation-on-digital-signature/
🔥22😱10❤2👍2👾1
Forwarded from Аутентификация, биометрия, электронная подпись
Крутейший менеджер паролей, архитектурно не подверженный онлайн-взломам =)
👍13🔥6😁4❤1
В майском обзоре изменений законодательства от коллег из УЦСБ:
● отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
● изменения в технических требованиях к биоПДн в ЕБС;
● увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
● план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
● и другое.
Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.
● отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
● изменения в технических требованиях к биоПДн в ЕБС;
● увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
● план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
● и другое.
Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.
❤3
Изменения законодательства за июнь: https://hub.zlonov.ru/laws/reviews/2025-06-USSC-review
● КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
● ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
● Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
● Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
● Свежая судебная практика в области ИБ;
● и другое.
Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/
● КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
● ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
● Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
● Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
● Свежая судебная практика в области ИБ;
● и другое.
Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/
❤11👍2
Пока изучал изменения в 187-ФЗ О безопасности КИИ, внесённые в этом году, опробовал ещё один инструмент Obsidian - холст (
canvas). Оказалось - вполне удобно и достаточно наглядно. Итоговый результат: в виде картинки, в формате PDF с распознанным текстом одной страницей и в виде многостраничного файла. Ссылки на нормативные акты вручную проставлять не стал - слишком утомительно. Попозже подумаю, как лучше добавить этот холст в ПБЗ.🔥18👍10
Изменения законодательства за июль: https://hub.zlonov.ru/laws/reviews/2025-07-USSC-review
● КИИ: проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности;
● ПДн: совместный приказ ФСБ России, СВР России, МО России, ФСО России и МВД России, устанавливающий порядок доступа к ИС и (или) БД, содержащим ПДн специальных служб и лиц, находящихся под госохраной;
● Приказы ФСТЭК России о лицензионном контроле деятельности по технической защите конфиденциальной информации (ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (СЗКИ);
● Требования к техническим и программным средствам, используемым ФОИВ при организации видео- и веб-конференций;
● и другое.
● КИИ: проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности;
● ПДн: совместный приказ ФСБ России, СВР России, МО России, ФСО России и МВД России, устанавливающий порядок доступа к ИС и (или) БД, содержащим ПДн специальных служб и лиц, находящихся под госохраной;
● Приказы ФСТЭК России о лицензионном контроле деятельности по технической защите конфиденциальной информации (ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (СЗКИ);
● Требования к техническим и программным средствам, используемым ФОИВ при организации видео- и веб-конференций;
● и другое.
👍4
Собрал в Хабе Злонова все опубликованные проекты постановлений Правительства об утверждении отраслевых особенностей категорирования объектов КИИ: https://hub.zlonov.ru/tags/отраслевые_особенности_категорирования
Мне неизвестно, по какой причине проекты нормативно-правовых актов на regulation.gov.ru не открываются по прямым ссылкам (https://regulation.gov.ru/projects/158031), хотя если на главной станице вбить в строку поиска его номер (
Мне неизвестно, по какой причине проекты нормативно-правовых актов на regulation.gov.ru не открываются по прямым ссылкам (https://regulation.gov.ru/projects/158031), хотя если на главной станице вбить в строку поиска его номер (
158031) и перейти по такой же ссылке, то проблемы не возникает, так что Хаб - вполне себе вариант быстрого доступа к текстам этих проектов.🔥14👍11❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Приказом ФСБ России №282 от 21.07.2025 с трёх до пяти лет увеличен переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах субъектов КИИ на основании заключенных с НКЦКИ соглашений о сотрудничестве: https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№282-от-21.07.2025
👎1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Разбор изменений, вносимых приказом ФСТЭК России № 117, от Аналитического центра УЦСБ:
1. Каких организаций коснутся изменения?
2. Какие новые требования вступят в силу?
3. Как подготовиться к изменениям? https://www.ussc.ru/news/novosti/obzor-klyuchevykh-izmeneniy-v-trebovaniyakh-k-zashchite-informatsii-soglasno-prikazu-fstek-rossii-11/
1. Каких организаций коснутся изменения?
2. Какие новые требования вступят в силу?
3. Как подготовиться к изменениям? https://www.ussc.ru/news/novosti/obzor-klyuchevykh-izmeneniy-v-trebovaniyakh-k-zashchite-informatsii-soglasno-prikazu-fstek-rossii-11/
👍5🔥3
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
За последние несколько месяцев вышло такое количество новых документов по теме КИИ, что пришлось даже увеличить число отдельно подсвечиваемых свежих документов до двадцати: https://zlonov.ru/kii/
👍3