Приняты следующие стандарты:
ГОСТ Р 60.6.2.2-2025 Роботы и робототехнические устройства. Транспортные логистические роботы. Требования безопасности и методы оценки соответствия.
ГОСТ Р 71869-2025 Системы киберфизические. Умный дом. Требования к автоматизированным системам управления освещением
* ИБ в "Законе" *
ГОСТ Р 60.6.2.2-2025 Роботы и робототехнические устройства. Транспортные логистические роботы. Требования безопасности и методы оценки соответствия.
ГОСТ Р 71869-2025 Системы киберфизические. Умный дом. Требования к автоматизированным системам управления освещением
* ИБ в "Законе" *
📣 03.02.2025 г. на сайте ФСТЭК России опубликовано Информационное сообщение
⚖ "Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации"
* ИБ в "Законе" *
⚖ "Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации"
* ИБ в "Законе" *
Telegram
ИБ в "Законе"
#информация #безопасность #защита #ИБ #КИИ #ПДн #ТЗИ #криптозащита #кибербезопасность #биометрия #закон #фстэк #фсб #информационнаябезопасность #хакер #белыйхакер #информатика #персональныеданные #защитаинформации
Сотрудничество и реклама: @R_S_Bykov
Сотрудничество и реклама: @R_S_Bykov
📣 04.02.2025 г. на сайте ФСТЭК России опубликованы результаты деятельности Технического комитета по стандартизации "Защита информации" (ТК 362):
⚡ Отчет о результатах деятельности за 2024 год.
⚡ Результаты анализа работы в IV квартале 2024 года.
⚡ Справка-доклад по состоянию на 30.01.2025 г.
⚡ План работы на 2025 год.
⚡ Организации. Члены технического комитета по стандартизации "Защита информации" (ТК 362).
* ИБ в "Законе" *
⚡ Отчет о результатах деятельности за 2024 год.
⚡ Результаты анализа работы в IV квартале 2024 года.
⚡ Справка-доклад по состоянию на 30.01.2025 г.
⚡ План работы на 2025 год.
⚡ Организации. Члены технического комитета по стандартизации "Защита информации" (ТК 362).
* ИБ в "Законе" *
👌1
📣 05.02.2025 г. опубликовано Информационное сообщение ФСТЭК России от 4 февраля 2025 г. N 240/22/548
⚖ О подготовке и проведении XXX Международного форума "Технологии и безопасность"
На Конференции запланированы к обсуждению следующие темы:
⚡ вопросы технической защиты информации и создания средств защиты информации;
⚡ вопросы реализации процессов разработки безопасного программного обеспечения;
⚡ подходы по выявлению уязвимостей программного обеспечения и развитие банка данных угроз безопасности информации ФСТЭК России;
⚡ совершенствование требований по безопасности к информации, предъявляемых к средствам защиты информации;
⚡ применение аппаратных платформ российского производства при создании средств защиты информации.
Для участия в Конференции "Актуальные вопросы защиты информации" в качестве посетителя необходимо оформить бесплатную регистрацию на сайте.
* ИБ в "Законе" *
⚖ О подготовке и проведении XXX Международного форума "Технологии и безопасность"
На Конференции запланированы к обсуждению следующие темы:
⚡ вопросы технической защиты информации и создания средств защиты информации;
⚡ вопросы реализации процессов разработки безопасного программного обеспечения;
⚡ подходы по выявлению уязвимостей программного обеспечения и развитие банка данных угроз безопасности информации ФСТЭК России;
⚡ совершенствование требований по безопасности к информации, предъявляемых к средствам защиты информации;
⚡ применение аппаратных платформ российского производства при создании средств защиты информации.
Для участия в Конференции "Актуальные вопросы защиты информации" в качестве посетителя необходимо оформить бесплатную регистрацию на сайте.
* ИБ в "Законе" *
👀1
📣 06.02.2025 г. опубликован приказ Федеральной службы безопасности РФ от 04.02.2025 № 43
⚖ "Об утверждении требований к защите информации о деятельности органов федеральной службы безопасности, составляющей профессиональную тайну"
⚡ Информация, составляющая профессиональную тайну, содержащая на документах и машинных носителях, будет иметь пометку "Для служебного пользования"
* ИБ в "Законе" *
⚖ "Об утверждении требований к защите информации о деятельности органов федеральной службы безопасности, составляющей профессиональную тайну"
⚡ Информация, составляющая профессиональную тайну, содержащая на документах и машинных носителях, будет иметь пометку "Для служебного пользования"
* ИБ в "Законе" *
Forwarded from ИТ на "Халяву"
📣 БЕСПЛАТНЫЕ мероприятия по информационной безопасности на следующей неделе:
⚡ 11-13 февраля 2025 года в Москве состоится 30-й Юбилейный Форум «Технологии и безопасность 2025» (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года в Москве состоится конференция «Технологии искусственного интеллекта 2025». Внимание: участие в конференции бесплатное для представителей заказчиков (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года заседание Комитета по налогам и финансам. Тема: «Кибербезопасность и персональные данные» (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года в 11.00 (мск) пройдет вебинар «Еще не подключили 2FA? Тогда мы идем к вам!» (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года состоится вебинар "Стоит ли CISO доверять облакам защиту веб-приложений?" (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года в 11:00 (мск) состоится вебинар, на котором эксперты «Лаборатория Касперского» и TS Solution познакомят вас с ключевыми обновлениями функционала продукта Kaspersky SD-WAN в версии 2.3 (зарегистрироваться и ознакомится).
⚡ 12 февраля 2025 года в Москве пройдет конференция «ИТ-приоритеты 2025» (зарегистрироваться и ознакомится).
⚡ 12-13 февраля 2025 года в Ханты-Мансийске пройдет VIII межрегиональная конференция «Безопасность инфосистем» (зарегистрироваться и ознакомится).
⚡ 12 февраля 2025 года в 11.00 (мск) состоится онлайн-конференция "Технологии и продукты оснащения SOC" (зарегистрироваться и ознакомится).
⚡ 12 февраля 2025 года в Екатеринбурге пройдет "Квартирник по безопасной разработке" (зарегистрироваться и ознакомится).
⚡ 13 февраля 2025 года в Красноярске состоится Конференция "Код ИБ" (зарегистрироваться и ознакомится).
⚡ 13 февраля 2025 года в 10:00 (мск) состоится вебинар, посвященный UserGate Data Center Firewall — новому специализированному NGFW для решения задач уровня ЦОД (зарегистрироваться и ознакомится).
⚡13 февраля 2025 года в 10:00 (мск) состоится вебинар "Угрозы ИИ в корпоративном секторе: как обеспечить информационную безопасность" (зарегистрироваться и ознакомится).
⚡ 13 февраля 2025 года в 11:00 (мск) состоится онлайн-презентация исследования Threat Zone 2025 (зарегистрироваться и ознакомится).
⚡ 11-13 февраля 2025 года в Москве состоится 30-й Юбилейный Форум «Технологии и безопасность 2025» (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года в Москве состоится конференция «Технологии искусственного интеллекта 2025». Внимание: участие в конференции бесплатное для представителей заказчиков (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года заседание Комитета по налогам и финансам. Тема: «Кибербезопасность и персональные данные» (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года в 11.00 (мск) пройдет вебинар «Еще не подключили 2FA? Тогда мы идем к вам!» (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года состоится вебинар "Стоит ли CISO доверять облакам защиту веб-приложений?" (зарегистрироваться и ознакомится).
⚡ 11 февраля 2025 года в 11:00 (мск) состоится вебинар, на котором эксперты «Лаборатория Касперского» и TS Solution познакомят вас с ключевыми обновлениями функционала продукта Kaspersky SD-WAN в версии 2.3 (зарегистрироваться и ознакомится).
⚡ 12 февраля 2025 года в Москве пройдет конференция «ИТ-приоритеты 2025» (зарегистрироваться и ознакомится).
⚡ 12-13 февраля 2025 года в Ханты-Мансийске пройдет VIII межрегиональная конференция «Безопасность инфосистем» (зарегистрироваться и ознакомится).
⚡ 12 февраля 2025 года в 11.00 (мск) состоится онлайн-конференция "Технологии и продукты оснащения SOC" (зарегистрироваться и ознакомится).
⚡ 12 февраля 2025 года в Екатеринбурге пройдет "Квартирник по безопасной разработке" (зарегистрироваться и ознакомится).
⚡ 13 февраля 2025 года в Красноярске состоится Конференция "Код ИБ" (зарегистрироваться и ознакомится).
⚡ 13 февраля 2025 года в 10:00 (мск) состоится вебинар, посвященный UserGate Data Center Firewall — новому специализированному NGFW для решения задач уровня ЦОД (зарегистрироваться и ознакомится).
⚡13 февраля 2025 года в 10:00 (мск) состоится вебинар "Угрозы ИИ в корпоративном секторе: как обеспечить информационную безопасность" (зарегистрироваться и ознакомится).
⚡ 13 февраля 2025 года в 11:00 (мск) состоится онлайн-презентация исследования Threat Zone 2025 (зарегистрироваться и ознакомится).
👍5🔥1
📣 07.02.2025 г. информационное сообщение от Банка России:
⚖ "Банк России определил правила безопасного использования QR-кодов для платежей и переводов"
⚡ Регулятор утвердил стандарт, который повысит безопасность операций с использованием QR-кодов. Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты.
В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду также предусмотрены отдельные меры защиты.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля 2025 года.
⚖ "Банк России определил правила безопасного использования QR-кодов для платежей и переводов"
⚡ Регулятор утвердил стандарт, который повысит безопасность операций с использованием QR-кодов. Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты.
В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции, а также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду также предусмотрены отдельные меры защиты.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля 2025 года.
🔥3👍2
📣 07.02.2025 г. опубликовано:
⚖ "Соглашение между Правительством Российской Федерации и Правительством Республики Узбекистан о сотрудничестве в области обеспечения международной информационной безопасности".
⚖ "Соглашение между Правительством Российской Федерации и Правительством Республики Узбекистан о сотрудничестве в области обеспечения международной информационной безопасности".
👍2
📣 10.02.2025 г. ФСТЭК России опубликовал обновленный:
⚡ "План проведения плановых проверок по вопросам лицензионного контроля на 2025 год"
⚡ "План проведения плановых проверок по вопросам лицензионного контроля на 2025 год"
📣 11.02.2025 г. опубликован проект постановления Правительства РФ (разработчик Минцифры России):
⚖ "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений"
Правительство РФ постановляет:
1. Провести с 1 апреля 2025 г. по 31 декабря 2027 г. эксперимент
по повышению уровня защищенности ГИС ФОИВ и подведомственных им учреждений.
2. Утвердить прилагаемое Положение о проведении эксперимента по повышению уровня защищенности ГИС.
⚡ Основными целями эксперимента являются:
- получение независимой оценки текущего уровня защищенности ГИС;
- выявление недостатков (уязвимости) СЗИ и ПО, а также оценка возможности их использования нарушителем;
- проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) СЗИ и ПО, применяемых в ГИС;
- выявление существующих недостатков (уязвимостей);
- разработка перечня мер, направленных на нейтрализацию выявленных недостатков (уязвимости);
- проведение мероприятий по устранению выявленных недостатков (уязвимостей).
⚖ "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений"
Правительство РФ постановляет:
1. Провести с 1 апреля 2025 г. по 31 декабря 2027 г. эксперимент
по повышению уровня защищенности ГИС ФОИВ и подведомственных им учреждений.
2. Утвердить прилагаемое Положение о проведении эксперимента по повышению уровня защищенности ГИС.
⚡ Основными целями эксперимента являются:
- получение независимой оценки текущего уровня защищенности ГИС;
- выявление недостатков (уязвимости) СЗИ и ПО, а также оценка возможности их использования нарушителем;
- проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) СЗИ и ПО, применяемых в ГИС;
- выявление существующих недостатков (уязвимостей);
- разработка перечня мер, направленных на нейтрализацию выявленных недостатков (уязвимости);
- проведение мероприятий по устранению выявленных недостатков (уязвимостей).
👍7👀3❤2