Первые результаты импортозамещения промышленного программного обеспечения (ПО) представил вице-премьер Дмитрий Чернышенко на совещании с премьер-министром Михаилом Мишустиным 7 ноября 2022 года. Публикуем ключевые тезисы из выступления. По итогам работы индустриальных центров компетенций (ИЦК) отобраны и утверждены 216 проектов для разных отраслей: электроэнергетики, металлургии, машиностроения и транспорта, сельского хозяйства, строительства и ЖКХ. Всего для обеспечения промышленного … Продолжить чтение Представлены первые результаты импортозамещения промышленного ПО
Новости по ИБ за сентябрь 2022 года: дайджест
В сентябре, пожалуй, все инфоповоды нивелировались объявлением частичной мобилизации для граждан РФ. Однако в ИТ- и ИБ-сферах как в России, так и в мире продолжались законодательные обновления, актуализировались новые цели и задачи. Собрали самые интересные события, аналитические и экспертные материалы. Что происходит в России ? В.В. Путин адресовал правительству перечень поручений, в которые, в том … Продолжить чтение Новости по ИБ за сентябрь 2022 года: дайджест
Трансграничная передача ПДн российских граждан: новые проекты постановлений
На Федеральном портале проектов нормативных правовых актов представлены три инициативы от Минцифры, благодаря которым трансграничная передача персональных данных (ПДн) граждан РФ должна стать более безопасной. Проекты постановлений вступят в силу 1 марта 2023 года – с этой даты новый порядок трансграничной передачи данных с соответствующей ответственностью будет распространяться на всех ее участников. Трансграничная передача ПДн … Продолжить чтение Трансграничная передача ПДн российских граждан: новые проекты постановлений
Постановление №1498: изучаем требования для прохождения аккредитации на право владения ГИС
26 августа 2022 года вышло постановление №1498 «Об утверждении требований к государственным органам для прохождения ими аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных государственных информационных систем и Правил прохождения государственными органами аккредитации на право владения государственными информационными системами, с применением которых … Продолжить чтение Постановление №1498: изучаем требования для прохождения аккредитации на право владения ГИС
Обсуждается законопроект о критериях ГИС
Минцифры представило законопроект о критериях государственных информационных систем (ГИС). Документ находится на стадии обсуждения и доступен на Федеральном портале проектов нормативных правовых актов. Основой для нового проекта послужило отсутствие законодательной регламентации критериев для отнесения информационных систем к ГИС. Ранее вопрос поднимался, в т.ч., в докладе Счетной Палаты. Какие системы можно отнести к ГИС К ГИС … Продолжить чтение Обсуждается законопроект о критериях ГИС
Новости по ИБ за август 2022 года: дайджест
В августе вся мировая ИБ-сфера была прикована к грозным отношениям США и Китая, в то время как в России методично и спокойно продолжали законодательно укреплять инфраструктуру информационной безопасности (ИБ), в т.ч. решая вопросы с персональными данными (ПДн), критической информационной инфраструктурой (КИИ) и другими нормативами. Важные изменения в законодательстве, полезные исследования и важные новости – в … Продолжить чтение Новости по ИБ за август 2022 года: дайджест
Опубликовано постановление №1478 и правила использования ПО на объектах КИИ
Постановление от 22.08.2022 № 1478 утвердило требования к программному обеспечению (ПО), используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с федеральным законом “О закупках товаров, работ, услуг отдельными видами юридических лиц” (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ) РФ; правила согласования закупок иностранного ПО, используемого на … Продолжить чтение Опубликовано постановление №1478 и правила использования ПО на объектах КИИ
На повестке дня: добровольный аудит безопасности личных данных
Ежегодный аудит безопасности личных персональных данных (ПДн) для российских операторов стал предметом обсуждения Минцифры, ФСБ и ФСТЭК. Вопрос весомый: существующие требования по защите ПДн не успевают обновляться наравне с ростом киберугроз. На данном этапе требования по защите ПДн регламентируют и контролируют ФСБ и ФСТЭК. Инициатива Минцифры строится на более активном инвестировании в системы информационной безопасности … Продолжить чтение На повестке дня: добровольный аудит безопасности личных данных
Опубликовано постановление №1463 об изменениях правил при категорировании объектов КИИ
На портале правовой информации опубликовано постановление Правительства РФ от 19.08.2022 № 1463 «О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации». Согласно документу, организации, подведомственные госорганам и российским юрлицам, могут привлекаться к мониторингу в процессе предоставления достоверных сведений субъектами критической информационной инфраструктуры (КИИ). Изменения в Правилах категорирования объектов КИИ зафиксированы в пункте … Продолжить чтение Опубликовано постановление №1463 об изменениях правил при категорировании объектов КИИ
Обсуждается новый порядок перевода объектов КИИ на отечественное ПО и «железо»
Подходит к концу общественное онлайн-обсуждение проекта постановления Правительства РФ «О порядке перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры» (далее КИИ. Прим.ред.). Инициатива разработана Минпромторгом и позволит владельцам КИИ спланировать переход на программно-аппаратные комплексы (ПАК) с российскими компонентами до апреля 2023 года. Мера продолжает … Продолжить чтение Обсуждается новый порядок перевода объектов КИИ на отечественное ПО и «железо»