📣15.05.2025 г. на сайте ФСТЭК России опубликована
Справка-доклад по состоянию на 29.04.2025 г.
⚡ О ходе работ по плану ТК 362 "Защита информации" на 2025 год
Справка-доклад по состоянию на 29.04.2025 г.
⚡ О ходе работ по плану ТК 362 "Защита информации" на 2025 год
Приняты стандарты:
ГОСТ ISO/IEC 15426-2-2025 Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация соответствия верификатора символов штрихового кода. Часть 2. Верификатор двумерных символов
ГОСТ 34916.2-2025 Интеллектуальная собственность. Использование объектов интеллектуальной собственности в сети интернет. Часть 2. Государственные информационные системы и социальные сети
ГОСТ ISO/IEC 15426-2-2025 Информационные технологии. Технологии автоматической идентификации и сбора данных. Спецификация соответствия верификатора символов штрихового кода. Часть 2. Верификатор двумерных символов
ГОСТ 34916.2-2025 Интеллектуальная собственность. Использование объектов интеллектуальной собственности в сети интернет. Часть 2. Государственные информационные системы и социальные сети
📣 16.05.2025 г. опубликован проект ФЗ (разработчик Минцифры России)
«О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», в соотвествии с отдельными требованиями которого предусматривается, что на платформе «ГосТех» поставщики облачных услуг по предоставлению программного обеспечения и (или) по предоставлению вычислительных ресурсов (ЦОД) должны будут обеспечивать соответствие информационно-телекоммуникационной инфраструктуры и (или) программного обеспечения требованиям, предъявляемым к защите информации
в соответствии с законодательством Российской Федерации
об информации, информационных технологиях и о защите информации,
и (или) предъявляемым к обеспечению безопасности критической информационной инфраструктуры Российской Федерации.
«О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», в соотвествии с отдельными требованиями которого предусматривается, что на платформе «ГосТех» поставщики облачных услуг по предоставлению программного обеспечения и (или) по предоставлению вычислительных ресурсов (ЦОД) должны будут обеспечивать соответствие информационно-телекоммуникационной инфраструктуры и (или) программного обеспечения требованиям, предъявляемым к защите информации
в соответствии с законодательством Российской Федерации
об информации, информационных технологиях и о защите информации,
и (или) предъявляемым к обеспечению безопасности критической информационной инфраструктуры Российской Федерации.
👍4👏1
📣 Банк России опубликовал:
⚡ "Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за I квартал 2025 года"
⚡ "Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за I квартал 2025 года"
👍3
📣 19.05.2025 г. проект постановления Правительства Российской Федерации (разработчик Минцифры России)
⚖ "Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи"
⚡ Отраслевые особенности категорирования объектов КИИ в сфере связи регламентируют особенности категорирования объектов КИИ в сфере связи и определяют порядок установления соответствия объекта КИИ критериям значимости и показателям их значений в целях присвоения ему одной из категорий значимости и включают в себя отраслевые признаки значимости объектов КИИ, соответствующие критериям значимости и показателям их значений, а также порядок расчета значений показателей критериев значимости с учетом особенностей функционирования объекта КИИ.
⚖ "Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи"
⚡ Отраслевые особенности категорирования объектов КИИ в сфере связи регламентируют особенности категорирования объектов КИИ в сфере связи и определяют порядок установления соответствия объекта КИИ критериям значимости и показателям их значений в целях присвоения ему одной из категорий значимости и включают в себя отраслевые признаки значимости объектов КИИ, соответствующие критериям значимости и показателям их значений, а также порядок расчета значений показателей критериев значимости с учетом особенностей функционирования объекта КИИ.
👍8
📣 20.05.2025 г. ФСТЭК России опубликовал Информационное сообщение:
⚡ Объявление о приеме документов для участия в профориентационном мероприятии (конкурсе), участие в котором учитывается при приеме на целевое обучение (в пределах квоты) с обязательством последующего трудоустройства в ФАУ "ГНИИИ ПТЗИ ФСТЭК России"
Конкурс проводится с 19 мая по 30 мая 2025 г.
⚡ Объявление о приеме документов для участия в профориентационном мероприятии (конкурсе), участие в котором учитывается при приеме на целевое обучение (в пределах квоты) с обязательством последующего трудоустройства в ФАУ "ГНИИИ ПТЗИ ФСТЭК России"
Конкурс проводится с 19 мая по 30 мая 2025 г.
👍7🔥1
📣 20.05.2025 г. опубликован проект ведомственного акта (разработчик Минфин России):
⚖ О внесении изменений в приложения № 2 и № 4 к приказу Министерства финансов Российской Федерации от 19 июня 2019 г. № 98н «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве финансов Российской Федерации и подведомственных ему организациях и о признании утратившим силу приказа Министерства финансов Российской Федерации от 26 марта 2018 г. № 53н»
⚖ О внесении изменений в приложения № 2 и № 4 к приказу Министерства финансов Российской Федерации от 19 июня 2019 г. № 98н «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве финансов Российской Федерации и подведомственных ему организациях и о признании утратившим силу приказа Министерства финансов Российской Федерации от 26 марта 2018 г. № 53н»
👍4👏1
📣 Приняты следующие стандарты:
ПНСТ 1000-2025 Информационные технологии. Протокол сетевого кодирования для многоадресной передачи данных
ПНСТ 1001-2025 Информационные технологии. Тестирование роботов на модельной сети
ПНСТ 1002-2025 Информационные технологии. Протокол уровня приложений для управления роботами
ПНСТ 999-2025 Информационные технологии. Тестирование трехмерных сверхплотных сетей
ПНСТ 1000-2025 Информационные технологии. Протокол сетевого кодирования для многоадресной передачи данных
ПНСТ 1001-2025 Информационные технологии. Тестирование роботов на модельной сети
ПНСТ 1002-2025 Информационные технологии. Протокол уровня приложений для управления роботами
ПНСТ 999-2025 Информационные технологии. Тестирование трехмерных сверхплотных сетей
🔥2
📣 22.05.2025 г. Банк России для общественного обсуждения опубликовал
⚖ Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П»
Установлены дополнительные требования по ЗИ для некредитных финансовых организаций, а именно (основные из них):
🔹 изменения критериев определения уровня ЗИ, предусмотренного ГОСТ Р 57580.1-2017;
🔹 распространения минимального уровня ЗИ, предусмотренного ГОСТ Р 57580.1, на микрофинансовые организации, операторов инвестиционной платформы;
🔹 определения обязанности по реализации наиболее высокого из требуемых нормативными актами Банка России уровней ЗИ;
🔹 установления сроков предоставления сведений об инциндентах;
🔹 установления требований к расчету значений показателей оценки выполнения требований к мерам ЗИ в отношении технологии безопасной обработки защищаемой информации и оценки выполнения требований к мерам ЗИ в отношении прикладного ПО автоматизированных систем и приложений;
🔹 уточнения требований по использованию электронной подписи и средств криптографической защиты информации.
⚖ Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П»
Установлены дополнительные требования по ЗИ для некредитных финансовых организаций, а именно (основные из них):
🔹 изменения критериев определения уровня ЗИ, предусмотренного ГОСТ Р 57580.1-2017;
🔹 распространения минимального уровня ЗИ, предусмотренного ГОСТ Р 57580.1, на микрофинансовые организации, операторов инвестиционной платформы;
🔹 определения обязанности по реализации наиболее высокого из требуемых нормативными актами Банка России уровней ЗИ;
🔹 установления сроков предоставления сведений об инциндентах;
🔹 установления требований к расчету значений показателей оценки выполнения требований к мерам ЗИ в отношении технологии безопасной обработки защищаемой информации и оценки выполнения требований к мерам ЗИ в отношении прикладного ПО автоматизированных систем и приложений;
🔹 уточнения требований по использованию электронной подписи и средств криптографической защиты информации.
❤2🔥2
📣 23.05.2025 г. опубликован Федеральный закон от 23.05.2025 № 104-ФЗ
⚖ "О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
⚡️Увеличены штрафы:
🔹 За использование несертифицированных СЗИ (и не, в случаях, когда требуется использовать сертифицированные СЗИ
🔹 За нарушение требований о защите (неиспользование СЗИ)
⚖ "О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
⚡️Увеличены штрафы:
🔹 За использование несертифицированных СЗИ (и не, в случаях, когда требуется использовать сертифицированные СЗИ
🔹 За нарушение требований о защите (неиспользование СЗИ)
👍2
📣 26.05.2025 г. Минцифры России опубликовала Информационное сообщение:
⚡ ИТ-компании до 1 июня 2025 года должны подать заявление на Госуслугах для подтверждения аккредитации. Организации, которые не сделают этого до 1 июня включительно, лишатся аккредитации и не смогут сохранить льготы.
Проверка заявлений будет идти до 1 июля. Минцифры до 21 июля направит компаниям итоговые решения. Если поданные документы потребуют доработки, мы уведомим компании, чтобы они успели скорректировать данные в заявлении.
⚡ ИТ-компании до 1 июня 2025 года должны подать заявление на Госуслугах для подтверждения аккредитации. Организации, которые не сделают этого до 1 июня включительно, лишатся аккредитации и не смогут сохранить льготы.
Проверка заявлений будет идти до 1 июля. Минцифры до 21 июля направит компаниям итоговые решения. Если поданные документы потребуют доработки, мы уведомим компании, чтобы они успели скорректировать данные в заявлении.