На Федеральном портале проектов нормативных правовых актов представлены три инициативы от Минцифры, благодаря которым трансграничная передача персональных данных (ПДн) граждан РФ должна стать более безопасной. Проекты постановлений вступят в силу 1 марта 2023 года – с этой даты новый порядок трансграничной передачи данных с соответствующей ответственностью будет распространяться на всех ее участников. Трансграничная передача ПДн … Продолжить чтение Трансграничная передача ПДн российских граждан: новые проекты постановлений →

26 августа 2022 года вышло постановление №1498 «Об утверждении требований к государственным органам для прохождения ими аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных государственных информационных систем и Правил прохождения государственными органами аккредитации на право владения государственными информационными системами, с применением которых … Продолжить чтение Постановление №1498: изучаем требования для прохождения аккредитации на право владения ГИС →

Минцифры представило законопроект о критериях государственных информационных систем (ГИС). Документ находится на стадии обсуждения и доступен на Федеральном портале проектов нормативных правовых актов. Основой для нового проекта послужило отсутствие законодательной регламентации критериев для отнесения информационных систем к ГИС. Ранее вопрос поднимался, в т.ч., в докладе Счетной Палаты. Какие системы можно отнести к ГИС К ГИС … Продолжить чтение Обсуждается законопроект о критериях ГИС →

В августе вся мировая ИБ-сфера была прикована к грозным отношениям США и Китая, в то время как в России методично и спокойно продолжали законодательно укреплять инфраструктуру информационной безопасности (ИБ), в т.ч. решая вопросы с персональными данными (ПДн), критической информационной инфраструктурой (КИИ) и другими нормативами. Важные изменения в законодательстве, полезные исследования и важные новости – в … Продолжить чтение Новости по ИБ за август 2022 года: дайджест →

Постановление от 22.08.2022 № 1478 утвердило требования к программному обеспечению (ПО), используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с федеральным законом “О закупках товаров, работ, услуг отдельными видами юридических лиц” (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ) РФ; правила согласования закупок иностранного ПО, используемого на … Продолжить чтение Опубликовано постановление №1478 и правила использования ПО на объектах КИИ →

Ежегодный аудит безопасности личных персональных данных (ПДн) для российских операторов стал предметом обсуждения Минцифры, ФСБ и ФСТЭК. Вопрос весомый: существующие требования по защите ПДн не успевают обновляться наравне с ростом киберугроз. На данном этапе требования по защите ПДн регламентируют и контролируют ФСБ и ФСТЭК. Инициатива Минцифры строится на более активном инвестировании в системы информационной безопасности … Продолжить чтение На повестке дня: добровольный аудит безопасности личных данных →

На портале правовой информации опубликовано постановление Правительства РФ от 19.08.2022 № 1463 «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации». Согласно документу, организации, подведомственные госорганам и российским юрлицам, могут привлекаться к мониторингу в процессе предоставления достоверных сведений субъектами критической информационной инфраструктуры (КИИ). Изменения в Правилах категорирования объектов КИИ зафиксированы в пункте … Продолжить чтение Опубликовано постановление №1463 об изменениях правил при категорировании объектов КИИ →

Подходит к концу общественное онлайн-обсуждение проекта постановления Правительства РФ «О порядке перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры» (далее КИИ. Прим.ред.). Инициатива разработана Минпромторгом и позволит владельцам КИИ спланировать переход на программно-аппаратные комплексы (ПАК) с российскими компонентами до апреля 2023 года. Мера продолжает … Продолжить чтение Обсуждается новый порядок перевода объектов КИИ на отечественное ПО и «железо» →

Пока мировая ИБ-арена бурлила новостями о новых случаях хакерских атак и способах кибермошенничества, отечественные специалисты продолжали решать вопрос развития и укрепления собственной системы киберзащиты.

19 июля 2022 года опубликовано официальное постановление Правительства Российской Федерации от 15.07.2022 № 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)».