📣 11.02.2025 г. опубликован проект постановления Правительства РФ (разработчик Минцифры России):
⚖ "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений"
Правительство РФ постановляет:
1. Провести с 1 апреля 2025 г. по 31 декабря 2027 г. эксперимент
по повышению уровня защищенности ГИС ФОИВ и подведомственных им учреждений.
2. Утвердить прилагаемое Положение о проведении эксперимента по повышению уровня защищенности ГИС.
⚡ Основными целями эксперимента являются:
- получение независимой оценки текущего уровня защищенности ГИС;
- выявление недостатков (уязвимости) СЗИ и ПО, а также оценка возможности их использования нарушителем;
- проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) СЗИ и ПО, применяемых в ГИС;
- выявление существующих недостатков (уязвимостей);
- разработка перечня мер, направленных на нейтрализацию выявленных недостатков (уязвимости);
- проведение мероприятий по устранению выявленных недостатков (уязвимостей).
⚖ "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений"
Правительство РФ постановляет:
1. Провести с 1 апреля 2025 г. по 31 декабря 2027 г. эксперимент
по повышению уровня защищенности ГИС ФОИВ и подведомственных им учреждений.
2. Утвердить прилагаемое Положение о проведении эксперимента по повышению уровня защищенности ГИС.
⚡ Основными целями эксперимента являются:
- получение независимой оценки текущего уровня защищенности ГИС;
- выявление недостатков (уязвимости) СЗИ и ПО, а также оценка возможности их использования нарушителем;
- проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) СЗИ и ПО, применяемых в ГИС;
- выявление существующих недостатков (уязвимостей);
- разработка перечня мер, направленных на нейтрализацию выявленных недостатков (уязвимости);
- проведение мероприятий по устранению выявленных недостатков (уязвимостей).
👍7👀3❤2
📣 11.02.2025 г. Государственная Дума приняла законопроект
№ 804702-8
⚖ "О внесении изменений в отдельные законодательные акты Российской Федерации" (в части создания механизмов противодействия заключению договоров потребительского кредита (займа) и осуществлению операций с использованием денежных средств клиента без его добровольного согласия или с согласия, полученного под влиянием обмана или при злоупотреблении доверием)
⚡ Получить деньги по кредиту или займу от 50 тыс. до 200 тыс. рублей можно будет только через 4 часа после заключения договора. Если сумма превышает этот порог, то средства перечислят не раньше чем через 48 часов. Норма о периоде охлаждения заработает с 1 сентября 2025 года.
🫵 Банки постоянно совершенствуют защитные механизмы, но это не повод расслабляться. Мошенники не сдаются и пытаются обходить блокировки. Будьте внимательны и выполняйте рекомендации специалистов служб информационной безопасности!
№ 804702-8
⚖ "О внесении изменений в отдельные законодательные акты Российской Федерации" (в части создания механизмов противодействия заключению договоров потребительского кредита (займа) и осуществлению операций с использованием денежных средств клиента без его добровольного согласия или с согласия, полученного под влиянием обмана или при злоупотреблении доверием)
⚡ Получить деньги по кредиту или займу от 50 тыс. до 200 тыс. рублей можно будет только через 4 часа после заключения договора. Если сумма превышает этот порог, то средства перечислят не раньше чем через 48 часов. Норма о периоде охлаждения заработает с 1 сентября 2025 года.
🫵 Банки постоянно совершенствуют защитные механизмы, но это не повод расслабляться. Мошенники не сдаются и пытаются обходить блокировки. Будьте внимательны и выполняйте рекомендации специалистов служб информационной безопасности!
👍6🔥4
📣 13.02.2025 г. опубликовано постановление Правительства РФ от 11.02.2025 № 130
⚖ "О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций"
⚡ ИТ-специалисты смогут бесплатно пройти тестирование и подтвердить свои компетенции на отечественной платформе. Эксперимент по её внедрению начинается сегодня 14 февраля 2025 года и продлится до конца 2026 года.
С 31 мая 2025 года любой желающий, независимо от уровня образования, сможет пройти тесты и выполнить практические задания. В этом году на платформе планируется разместить материалы по 21 направлению (Python, Java, Git и др.).
📜 Если специалист успешно пройдёт испытания, сертификат появится в личном кабинете на Госуслугах. Срок действия сертификата — один год.
⚖ "О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций"
⚡ ИТ-специалисты смогут бесплатно пройти тестирование и подтвердить свои компетенции на отечественной платформе. Эксперимент по её внедрению начинается сегодня 14 февраля 2025 года и продлится до конца 2026 года.
С 31 мая 2025 года любой желающий, независимо от уровня образования, сможет пройти тесты и выполнить практические задания. В этом году на платформе планируется разместить материалы по 21 направлению (Python, Java, Git и др.).
📜 Если специалист успешно пройдёт испытания, сертификат появится в личном кабинете на Госуслугах. Срок действия сертификата — один год.
❤4🤡2👍1
Forwarded from ИТ на "Халяву"
📣 БЕСПЛАТНЫЕ мероприятия по информационной безопасности на следующей неделе:
⚡ 18 февраля 2025 г. в 10:00 (онлайн) компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет вебинар «Простые решения острых ИБ-проблем».
⚡ 18 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Ваши ошибки — их ключ: уязвимости в коде, которые чаще всего используют хакеры".
⚡ 18 февраля 2025 г. в 15:00 (Москва) состоится конференция «Безопасность бизнеса: как сохранить деньги, репутацию и клиентов» (бесплатно для собственников, руководителей бизнеса и менеджеров высшего звена).
⚡ 19-21 февраля 2025 г. в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах».
⚡ 19 февраля 2025 г. в 11:00 (онлайн) состоится конференция "Применение ИИ в ИБ".
⚡ 20 февраля 2025 г. в 9:00 (Москва) пройдет конференция «Информационная безопасность 2025».
⚡ 20 февраля 2025 г. в 10:00 (онлайн) состоится вебинар "Система контроля и управления доступом на высшем уровне: практические решения для современных предприятий".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Утечки персональных данных: оборотные штрафы, уголовная ответственность. Как снизить риски практические советы и рекомендации для директоров по ИБ".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Облачные решения для вашей безопасности: Максимум защиты, минимум усилий".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) пройдет вебинар «Фокус на SOC: как российский бизнес строит результативный мониторинг».
⚡ 20 февраля 2025 г. в 12:00 (онлайн) состоится вебинар "Solar NGFW 2025: взгляд в будущее".
⚡ 20 февраля 2025 г. в 14:00 (онлайн) состоится вебинар "PT Essentials: стандарты на страже безопасности ИТ-инфраструктуры".
* ИТ на "Халяву" *
⚡ 18 февраля 2025 г. в 10:00 (онлайн) компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет вебинар «Простые решения острых ИБ-проблем».
⚡ 18 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Ваши ошибки — их ключ: уязвимости в коде, которые чаще всего используют хакеры".
⚡ 18 февраля 2025 г. в 15:00 (Москва) состоится конференция «Безопасность бизнеса: как сохранить деньги, репутацию и клиентов» (бесплатно для собственников, руководителей бизнеса и менеджеров высшего звена).
⚡ 19-21 февраля 2025 г. в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах».
⚡ 19 февраля 2025 г. в 11:00 (онлайн) состоится конференция "Применение ИИ в ИБ".
⚡ 20 февраля 2025 г. в 9:00 (Москва) пройдет конференция «Информационная безопасность 2025».
⚡ 20 февраля 2025 г. в 10:00 (онлайн) состоится вебинар "Система контроля и управления доступом на высшем уровне: практические решения для современных предприятий".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Утечки персональных данных: оборотные штрафы, уголовная ответственность. Как снизить риски практические советы и рекомендации для директоров по ИБ".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) состоится вебинар "Облачные решения для вашей безопасности: Максимум защиты, минимум усилий".
⚡ 20 февраля 2025 г. в 11:00 (онлайн) пройдет вебинар «Фокус на SOC: как российский бизнес строит результативный мониторинг».
⚡ 20 февраля 2025 г. в 12:00 (онлайн) состоится вебинар "Solar NGFW 2025: взгляд в будущее".
⚡ 20 февраля 2025 г. в 14:00 (онлайн) состоится вебинар "PT Essentials: стандарты на страже безопасности ИТ-инфраструктуры".
* ИТ на "Халяву" *
🔥2👍1
📣 14.02.2025 г. опубликован проект постановления Правительства РФ (разработчик Минцифры России)
⚖ "Об утверждении правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 131 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 131 Федерального закона "О персональных данных", и о внесении изменений в некоторые акты Правительства Российской Федерации"
⚖ "Об утверждении правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 131 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 131 Федерального закона "О персональных данных", и о внесении изменений в некоторые акты Правительства Российской Федерации"
👀2👍1
📣 14.02.2025 г. опубликован проект постановления Правительства РФ (разработчик Минцифры России)
⚖ "О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате обезличивания персональных данных, и внесении изменений в постановление Правительства Российской Федерации от 14 мая 2021 г. № 733"
⚖ "О государственной информационной системе, предназначенной для обработки персональных данных, полученных в результате обезличивания персональных данных, и внесении изменений в постановление Правительства Российской Федерации от 14 мая 2021 г. № 733"
👀1
📣 17.02.2025 г. опубликовано Информационное сообщение ФСТЭК России от 6 февраля 2025 г. N 240/11/589
⚖ "О ФОРМАХ ПРЕДСТАВЛЕНИЯ СВЕДЕНИЙ О КАДРОВОМ ОБЕСПЕЧЕНИИ ПОДРАЗДЕЛЕНИЙ СПЕЦИАЛИСТАМИ ПО ЗАЩИТЕ ИНФОРМАЦИИ"
ПЕРЕЧЕНЬ РЕСПОНДЕНТОВ ДЛЯ ПРЕДСТАВЛЕНИЯ СВЕДЕНИЙ О КАДРОВОМ ОБЕСПЕЧЕНИИ ПОДРАЗДЕЛЕНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СООТВЕТСТВИИ С ФОРМАМИ, РАЗМЕЩЕННЫМИ В ИНФОРМАЦИОННОМ СООБЩЕНИИ ПРЕДСТАВЛЕН В ПРИЛОЖЕНИИ К ДАННОМУ ИНФОРМАЦИОННОМУ СООБЩЕНИЮ.
⚖ "О ФОРМАХ ПРЕДСТАВЛЕНИЯ СВЕДЕНИЙ О КАДРОВОМ ОБЕСПЕЧЕНИИ ПОДРАЗДЕЛЕНИЙ СПЕЦИАЛИСТАМИ ПО ЗАЩИТЕ ИНФОРМАЦИИ"
ПЕРЕЧЕНЬ РЕСПОНДЕНТОВ ДЛЯ ПРЕДСТАВЛЕНИЯ СВЕДЕНИЙ О КАДРОВОМ ОБЕСПЕЧЕНИИ ПОДРАЗДЕЛЕНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СООТВЕТСТВИИ С ФОРМАМИ, РАЗМЕЩЕННЫМИ В ИНФОРМАЦИОННОМ СООБЩЕНИИ ПРЕДСТАВЛЕН В ПРИЛОЖЕНИИ К ДАННОМУ ИНФОРМАЦИОННОМУ СООБЩЕНИЮ.
👍1
📣 17.02.2025 г. в Государственную Думу внесен законопроект № 842276-8
⚖ "О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации"
📜 Проектом федерального закона предусматривается внесение комплексных изменений в законодательство Российской Федерации, направленных на предупреждение, пресечение и усиление ответственности в отношении противоправных деяний, совершаемых с использованием информационных технологий.
⚖ "О создании государственных информационных систем по противодействию правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации"
📜 Проектом федерального закона предусматривается внесение комплексных изменений в законодательство Российской Федерации, направленных на предупреждение, пресечение и усиление ответственности в отношении противоправных деяний, совершаемых с использованием информационных технологий.
👍3🤔1
📣 18.02.2025 г. Банк России в разделе Информационная безопасность опубликовал информационные сообщения:
⚡ Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций за 2024 год
⚡ Банки в 2024 году предотвратили вдвое больше мошеннических операций
⚡ Обзор основных типов компьютерных атак в финансовой сфере в 2024 году
⚡ Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций за 2024 год
⚡ Банки в 2024 году предотвратили вдвое больше мошеннических операций
⚡ Обзор основных типов компьютерных атак в финансовой сфере в 2024 году
👀2
ИТ на "Халяву"
https://news.1rj.ru/str/IT_for_free
Экономия!? или Заработок!?
Каждый день на канале:
- скидки, акции, бесплатные продукты и др. плюшки в области информационных технологий, информационной безопасности;
- бесплатное обучение;
- бесплатное программное обеспечение;
- бесплатные мероприятия и др.
* ИТ на "Халяву" * https://news.1rj.ru/str/IT_for_free
https://news.1rj.ru/str/IT_for_free
Экономия!? или Заработок!?
Каждый день на канале:
- скидки, акции, бесплатные продукты и др. плюшки в области информационных технологий, информационной безопасности;
- бесплатное обучение;
- бесплатное программное обеспечение;
- бесплатные мероприятия и др.
* ИТ на "Халяву" * https://news.1rj.ru/str/IT_for_free
Telegram
ИТ на "Халяву"
#халява #скидки #акции #бесплатно #даром #затак #промоации #безвозмездно #ит #иб #free #forfree #информационныетехнологии #информационнаябезопасность
Сотрудничество: @R_S_Bykov
Сотрудничество: @R_S_Bykov
📣 Информационное сообщение от Минцифры России:
⚖ Изменения в правилах включения ПО в реестр
Минцифры подводит промежуточные итоги общественного обсуждения проекта новых правил включения ПО в реестр. Подробнее об основных инициативах, почему они так важны:
📜 Требования к совместимости
Для работы продуктов в единой программной среде вводится требование совместимости ПО с двумя ОС из реестра, а для ПАК — с одной. Минцифры отберёт наиболее зрелые ОС с учётом проверки на дополнительные критерии, чтобы облегчить выбор разработчикам.
Для адаптации к новым условиям предусмотрен переходный период. Требования будут вступать в силу поэтапно, начиная с 2026 года — для большинства классов прикладного ПО. К 2028 году — для промышленного ПО. Для софта, уже включённого в реестр, разработают свой план проверки. Сроки будут обсуждаться с отраслью.
⚡ Главная цель изменений — стимулирование спроса на российские ИТ-продукты, доступные на рынке, повышение их качества и уровня технологической зрелости, требуемого для успешного перехода на их использование.
⚖ Изменения в правилах включения ПО в реестр
Минцифры подводит промежуточные итоги общественного обсуждения проекта новых правил включения ПО в реестр. Подробнее об основных инициативах, почему они так важны:
📜 Требования к совместимости
Для работы продуктов в единой программной среде вводится требование совместимости ПО с двумя ОС из реестра, а для ПАК — с одной. Минцифры отберёт наиболее зрелые ОС с учётом проверки на дополнительные критерии, чтобы облегчить выбор разработчикам.
Для адаптации к новым условиям предусмотрен переходный период. Требования будут вступать в силу поэтапно, начиная с 2026 года — для большинства классов прикладного ПО. К 2028 году — для промышленного ПО. Для софта, уже включённого в реестр, разработают свой план проверки. Сроки будут обсуждаться с отраслью.
⚡ Главная цель изменений — стимулирование спроса на российские ИТ-продукты, доступные на рынке, повышение их качества и уровня технологической зрелости, требуемого для успешного перехода на их использование.
📣 20.02 2025 г. опубликован приказ Министерства науки и высшего образования Российской Федерации от 19.11.2024 № 790
⚖ "Об обработке персональных данных в Министерстве науки и высшего образования Российской Федерации"
⚖ "Об обработке персональных данных в Министерстве науки и высшего образования Российской Федерации"
🔥2