📣 20.05.2025 г. опубликован проект ведомственного акта (разработчик Минфин России):
⚖ О внесении изменений в приложения № 2 и № 4 к приказу Министерства финансов Российской Федерации от 19 июня 2019 г. № 98н «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве финансов Российской Федерации и подведомственных ему организациях и о признании утратившим силу приказа Министерства финансов Российской Федерации от 26 марта 2018 г. № 53н»
⚖ О внесении изменений в приложения № 2 и № 4 к приказу Министерства финансов Российской Федерации от 19 июня 2019 г. № 98н «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве финансов Российской Федерации и подведомственных ему организациях и о признании утратившим силу приказа Министерства финансов Российской Федерации от 26 марта 2018 г. № 53н»
👍4👏1
📣 Приняты следующие стандарты:
ПНСТ 1000-2025 Информационные технологии. Протокол сетевого кодирования для многоадресной передачи данных
ПНСТ 1001-2025 Информационные технологии. Тестирование роботов на модельной сети
ПНСТ 1002-2025 Информационные технологии. Протокол уровня приложений для управления роботами
ПНСТ 999-2025 Информационные технологии. Тестирование трехмерных сверхплотных сетей
ПНСТ 1000-2025 Информационные технологии. Протокол сетевого кодирования для многоадресной передачи данных
ПНСТ 1001-2025 Информационные технологии. Тестирование роботов на модельной сети
ПНСТ 1002-2025 Информационные технологии. Протокол уровня приложений для управления роботами
ПНСТ 999-2025 Информационные технологии. Тестирование трехмерных сверхплотных сетей
🔥2
📣 22.05.2025 г. Банк России для общественного обсуждения опубликовал
⚖ Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П»
Установлены дополнительные требования по ЗИ для некредитных финансовых организаций, а именно (основные из них):
🔹 изменения критериев определения уровня ЗИ, предусмотренного ГОСТ Р 57580.1-2017;
🔹 распространения минимального уровня ЗИ, предусмотренного ГОСТ Р 57580.1, на микрофинансовые организации, операторов инвестиционной платформы;
🔹 определения обязанности по реализации наиболее высокого из требуемых нормативными актами Банка России уровней ЗИ;
🔹 установления сроков предоставления сведений об инциндентах;
🔹 установления требований к расчету значений показателей оценки выполнения требований к мерам ЗИ в отношении технологии безопасной обработки защищаемой информации и оценки выполнения требований к мерам ЗИ в отношении прикладного ПО автоматизированных систем и приложений;
🔹 уточнения требований по использованию электронной подписи и средств криптографической защиты информации.
⚖ Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П»
Установлены дополнительные требования по ЗИ для некредитных финансовых организаций, а именно (основные из них):
🔹 изменения критериев определения уровня ЗИ, предусмотренного ГОСТ Р 57580.1-2017;
🔹 распространения минимального уровня ЗИ, предусмотренного ГОСТ Р 57580.1, на микрофинансовые организации, операторов инвестиционной платформы;
🔹 определения обязанности по реализации наиболее высокого из требуемых нормативными актами Банка России уровней ЗИ;
🔹 установления сроков предоставления сведений об инциндентах;
🔹 установления требований к расчету значений показателей оценки выполнения требований к мерам ЗИ в отношении технологии безопасной обработки защищаемой информации и оценки выполнения требований к мерам ЗИ в отношении прикладного ПО автоматизированных систем и приложений;
🔹 уточнения требований по использованию электронной подписи и средств криптографической защиты информации.
❤2🔥2
📣 23.05.2025 г. опубликован Федеральный закон от 23.05.2025 № 104-ФЗ
⚖ "О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
⚡️Увеличены штрафы:
🔹 За использование несертифицированных СЗИ (и не, в случаях, когда требуется использовать сертифицированные СЗИ
🔹 За нарушение требований о защите (неиспользование СЗИ)
⚖ "О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
⚡️Увеличены штрафы:
🔹 За использование несертифицированных СЗИ (и не, в случаях, когда требуется использовать сертифицированные СЗИ
🔹 За нарушение требований о защите (неиспользование СЗИ)
👍2
📣 26.05.2025 г. Минцифры России опубликовала Информационное сообщение:
⚡ ИТ-компании до 1 июня 2025 года должны подать заявление на Госуслугах для подтверждения аккредитации. Организации, которые не сделают этого до 1 июня включительно, лишатся аккредитации и не смогут сохранить льготы.
Проверка заявлений будет идти до 1 июля. Минцифры до 21 июля направит компаниям итоговые решения. Если поданные документы потребуют доработки, мы уведомим компании, чтобы они успели скорректировать данные в заявлении.
⚡ ИТ-компании до 1 июня 2025 года должны подать заявление на Госуслугах для подтверждения аккредитации. Организации, которые не сделают этого до 1 июня включительно, лишатся аккредитации и не смогут сохранить льготы.
Проверка заявлений будет идти до 1 июля. Минцифры до 21 июля направит компаниям итоговые решения. Если поданные документы потребуют доработки, мы уведомим компании, чтобы они успели скорректировать данные в заявлении.
📣 27.05.2025 г. опубликовано распоряжение Правительства Российской Федерации от 24.05.2025 № 1312-р
⚖ "Принят план мероприятий по реализации Стратегии развития отрасли связи до 2035 года"
⚡ План содержит раздел "VII. Обеспечение информационной безопасности инфраструктуры связи" который включает мероприятия в части ИБ с 23 по 39 пункт.
⚖ "Принят план мероприятий по реализации Стратегии развития отрасли связи до 2035 года"
⚡ План содержит раздел "VII. Обеспечение информационной безопасности инфраструктуры связи" который включает мероприятия в части ИБ с 23 по 39 пункт.
🔥3
📣 28.05.2025 г. опубликовано постановление Правительства Российской Федерации от 22.05.2025 № 702
⚖ "Об утверждении Правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 13-1 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 13-1 Федерального закона "О персональных данных"
⚡Вступает в силу с 1 сентября 2025 г.
⚖ "Об утверждении Правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 13-1 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 13-1 Федерального закона "О персональных данных"
⚡Вступает в силу с 1 сентября 2025 г.
👍2
📣 28.05.2025 г. в Государственную Думу внесен Законопроект № 928282-8
⚖ "О внесении изменения в статью 22 Федерального закона «О персональных данных»"
⚡ Принятие законопроекта позволит устранить избыточное раскрытие чувствительной информации об операторах — физических лицах и индивидуальных предпринимателях, восстановить баланс интересов сторон, участвующих в обработке персональных данных, и обеспечить защиту
частной жизни физических лиц и индивидуальных предпринимателей.
⚖ "О внесении изменения в статью 22 Федерального закона «О персональных данных»"
⚡ Принятие законопроекта позволит устранить избыточное раскрытие чувствительной информации об операторах — физических лицах и индивидуальных предпринимателях, восстановить баланс интересов сторон, участвующих в обработке персональных данных, и обеспечить защиту
частной жизни физических лиц и индивидуальных предпринимателей.
❤1
📣 Банк России опубликовал Информационное сообщение:
⚡ Мошенники стали похищать деньги через «одно окно»
🔹Злоумышленники стали чаще использовать многоходовую схему обмана для хищения денег у людей. Сначала потенциальной жертве поступает звонок якобы от сотрудника правоохранительных органов, например МВД России или Генеральной прокуратуры. Лжесотрудник сообщает об операции по задержанию преступников, которые пытаются похитить деньги с банковских счетов человека. Затем человека прямо во время разговора переключают якобы на специалиста Банка России. Это делается для подтверждения серьезности ситуации и создания иллюзии официальности. «Представитель Центробанка», по сценарию мошенников, поможет человеку перевести все накопления с личных банковских счетов на специальный «защищенный» счет в мегарегуляторе.
⚡ Мошенники стали похищать деньги через «одно окно»
🔹Злоумышленники стали чаще использовать многоходовую схему обмана для хищения денег у людей. Сначала потенциальной жертве поступает звонок якобы от сотрудника правоохранительных органов, например МВД России или Генеральной прокуратуры. Лжесотрудник сообщает об операции по задержанию преступников, которые пытаются похитить деньги с банковских счетов человека. Затем человека прямо во время разговора переключают якобы на специалиста Банка России. Это делается для подтверждения серьезности ситуации и создания иллюзии официальности. «Представитель Центробанка», по сценарию мошенников, поможет человеку перевести все накопления с личных банковских счетов на специальный «защищенный» счет в мегарегуляторе.
❤1
📣 30.05.2025 г. опубликован проект постановления Правительства Российской Федерации (разработчик Росреестр)
⚖ "Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере государственной регистрации прав на недвижимое имущество и сделок с ним"
⚖ "Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере государственной регистрации прав на недвижимое имущество и сделок с ним"
📣 Принят стандарт:
ГОСТ Р 70262.2-2025 Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации.
Дата введения 01.10.2025 г.
ГОСТ Р 70262.2-2025 Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации.
Дата введения 01.10.2025 г.
👍5