На Федеральном портале проектов нормативных правовых актов представлены три инициативы от Минцифры, благодаря которым трансграничная передача персональных данных (ПДн) граждан РФ должна стать более безопасной. Проекты постановлений вступят в силу 1 марта 2023 года – с этой даты новый порядок трансграничной передачи данных с соответствующей ответственностью будет распространяться на всех ее участников. Трансграничная передача ПДн … Продолжить чтение Трансграничная передача ПДн российских граждан: новые проекты постановлений →

26 августа 2022 года вышло постановление №1498 «Об утверждении требований к государственным органам для прохождения ими аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных государственных информационных систем и Правил прохождения государственными органами аккредитации на право владения государственными информационными системами, с применением которых … Продолжить чтение Постановление №1498: изучаем требования для прохождения аккредитации на право владения ГИС →

Минцифры представило законопроект о критериях государственных информационных систем (ГИС). Документ находится на стадии обсуждения и доступен на Федеральном портале проектов нормативных правовых актов. Основой для нового проекта послужило отсутствие законодательной регламентации критериев для отнесения информационных систем к ГИС. Ранее вопрос поднимался, в т.ч., в докладе Счетной Палаты. Какие системы можно отнести к ГИС К ГИС … Продолжить чтение Обсуждается законопроект о критериях ГИС →

В августе вся мировая ИБ-сфера была прикована к грозным отношениям США и Китая, в то время как в России методично и спокойно продолжали законодательно укреплять инфраструктуру информационной безопасности (ИБ), в т.ч. решая вопросы с персональными данными (ПДн), критической информационной инфраструктурой (КИИ) и другими нормативами. Важные изменения в законодательстве, полезные исследования и важные новости – в … Продолжить чтение Новости по ИБ за август 2022 года: дайджест →

Постановление от 22.08.2022 № 1478 утвердило требования к программному обеспечению (ПО), используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с федеральным законом “О закупках товаров, работ, услуг отдельными видами юридических лиц” (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ) РФ; правила согласования закупок иностранного ПО, используемого на … Продолжить чтение Опубликовано постановление №1478 и правила использования ПО на объектах КИИ →

Ежегодный аудит безопасности личных персональных данных (ПДн) для российских операторов стал предметом обсуждения Минцифры, ФСБ и ФСТЭК. Вопрос весомый: существующие требования по защите ПДн не успевают обновляться наравне с ростом киберугроз. На данном этапе требования по защите ПДн регламентируют и контролируют ФСБ и ФСТЭК. Инициатива Минцифры строится на более активном инвестировании в системы информационной безопасности … Продолжить чтение На повестке дня: добровольный аудит безопасности личных данных →