📣 22.05.2025 г. Банк России для общественного обсуждения опубликовал
⚖ Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П»
Установлены дополнительные требования по ЗИ для некредитных финансовых организаций, а именно (основные из них):
🔹 изменения критериев определения уровня ЗИ, предусмотренного ГОСТ Р 57580.1-2017;
🔹 распространения минимального уровня ЗИ, предусмотренного ГОСТ Р 57580.1, на микрофинансовые организации, операторов инвестиционной платформы;
🔹 определения обязанности по реализации наиболее высокого из требуемых нормативными актами Банка России уровней ЗИ;
🔹 установления сроков предоставления сведений об инциндентах;
🔹 установления требований к расчету значений показателей оценки выполнения требований к мерам ЗИ в отношении технологии безопасной обработки защищаемой информации и оценки выполнения требований к мерам ЗИ в отношении прикладного ПО автоматизированных систем и приложений;
🔹 уточнения требований по использованию электронной подписи и средств криптографической защиты информации.
⚖ Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П»
Установлены дополнительные требования по ЗИ для некредитных финансовых организаций, а именно (основные из них):
🔹 изменения критериев определения уровня ЗИ, предусмотренного ГОСТ Р 57580.1-2017;
🔹 распространения минимального уровня ЗИ, предусмотренного ГОСТ Р 57580.1, на микрофинансовые организации, операторов инвестиционной платформы;
🔹 определения обязанности по реализации наиболее высокого из требуемых нормативными актами Банка России уровней ЗИ;
🔹 установления сроков предоставления сведений об инциндентах;
🔹 установления требований к расчету значений показателей оценки выполнения требований к мерам ЗИ в отношении технологии безопасной обработки защищаемой информации и оценки выполнения требований к мерам ЗИ в отношении прикладного ПО автоматизированных систем и приложений;
🔹 уточнения требований по использованию электронной подписи и средств криптографической защиты информации.
❤2🔥2
📣 23.05.2025 г. опубликован Федеральный закон от 23.05.2025 № 104-ФЗ
⚖ "О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
⚡️Увеличены штрафы:
🔹 За использование несертифицированных СЗИ (и не, в случаях, когда требуется использовать сертифицированные СЗИ
🔹 За нарушение требований о защите (неиспользование СЗИ)
⚖ "О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
⚡️Увеличены штрафы:
🔹 За использование несертифицированных СЗИ (и не, в случаях, когда требуется использовать сертифицированные СЗИ
🔹 За нарушение требований о защите (неиспользование СЗИ)
👍2
📣 26.05.2025 г. Минцифры России опубликовала Информационное сообщение:
⚡ ИТ-компании до 1 июня 2025 года должны подать заявление на Госуслугах для подтверждения аккредитации. Организации, которые не сделают этого до 1 июня включительно, лишатся аккредитации и не смогут сохранить льготы.
Проверка заявлений будет идти до 1 июля. Минцифры до 21 июля направит компаниям итоговые решения. Если поданные документы потребуют доработки, мы уведомим компании, чтобы они успели скорректировать данные в заявлении.
⚡ ИТ-компании до 1 июня 2025 года должны подать заявление на Госуслугах для подтверждения аккредитации. Организации, которые не сделают этого до 1 июня включительно, лишатся аккредитации и не смогут сохранить льготы.
Проверка заявлений будет идти до 1 июля. Минцифры до 21 июля направит компаниям итоговые решения. Если поданные документы потребуют доработки, мы уведомим компании, чтобы они успели скорректировать данные в заявлении.
📣 27.05.2025 г. опубликовано распоряжение Правительства Российской Федерации от 24.05.2025 № 1312-р
⚖ "Принят план мероприятий по реализации Стратегии развития отрасли связи до 2035 года"
⚡ План содержит раздел "VII. Обеспечение информационной безопасности инфраструктуры связи" который включает мероприятия в части ИБ с 23 по 39 пункт.
⚖ "Принят план мероприятий по реализации Стратегии развития отрасли связи до 2035 года"
⚡ План содержит раздел "VII. Обеспечение информационной безопасности инфраструктуры связи" который включает мероприятия в части ИБ с 23 по 39 пункт.
🔥3
📣 28.05.2025 г. опубликовано постановление Правительства Российской Федерации от 22.05.2025 № 702
⚖ "Об утверждении Правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 13-1 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 13-1 Федерального закона "О персональных данных"
⚡Вступает в силу с 1 сентября 2025 г.
⚖ "Об утверждении Правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 13-1 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 13-1 Федерального закона "О персональных данных"
⚡Вступает в силу с 1 сентября 2025 г.
👍2
📣 28.05.2025 г. в Государственную Думу внесен Законопроект № 928282-8
⚖ "О внесении изменения в статью 22 Федерального закона «О персональных данных»"
⚡ Принятие законопроекта позволит устранить избыточное раскрытие чувствительной информации об операторах — физических лицах и индивидуальных предпринимателях, восстановить баланс интересов сторон, участвующих в обработке персональных данных, и обеспечить защиту
частной жизни физических лиц и индивидуальных предпринимателей.
⚖ "О внесении изменения в статью 22 Федерального закона «О персональных данных»"
⚡ Принятие законопроекта позволит устранить избыточное раскрытие чувствительной информации об операторах — физических лицах и индивидуальных предпринимателях, восстановить баланс интересов сторон, участвующих в обработке персональных данных, и обеспечить защиту
частной жизни физических лиц и индивидуальных предпринимателей.
❤1
📣 Банк России опубликовал Информационное сообщение:
⚡ Мошенники стали похищать деньги через «одно окно»
🔹Злоумышленники стали чаще использовать многоходовую схему обмана для хищения денег у людей. Сначала потенциальной жертве поступает звонок якобы от сотрудника правоохранительных органов, например МВД России или Генеральной прокуратуры. Лжесотрудник сообщает об операции по задержанию преступников, которые пытаются похитить деньги с банковских счетов человека. Затем человека прямо во время разговора переключают якобы на специалиста Банка России. Это делается для подтверждения серьезности ситуации и создания иллюзии официальности. «Представитель Центробанка», по сценарию мошенников, поможет человеку перевести все накопления с личных банковских счетов на специальный «защищенный» счет в мегарегуляторе.
⚡ Мошенники стали похищать деньги через «одно окно»
🔹Злоумышленники стали чаще использовать многоходовую схему обмана для хищения денег у людей. Сначала потенциальной жертве поступает звонок якобы от сотрудника правоохранительных органов, например МВД России или Генеральной прокуратуры. Лжесотрудник сообщает об операции по задержанию преступников, которые пытаются похитить деньги с банковских счетов человека. Затем человека прямо во время разговора переключают якобы на специалиста Банка России. Это делается для подтверждения серьезности ситуации и создания иллюзии официальности. «Представитель Центробанка», по сценарию мошенников, поможет человеку перевести все накопления с личных банковских счетов на специальный «защищенный» счет в мегарегуляторе.
❤1
📣 30.05.2025 г. опубликован проект постановления Правительства Российской Федерации (разработчик Росреестр)
⚖ "Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере государственной регистрации прав на недвижимое имущество и сделок с ним"
⚖ "Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере государственной регистрации прав на недвижимое имущество и сделок с ним"
📣 Принят стандарт:
ГОСТ Р 70262.2-2025 Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации.
Дата введения 01.10.2025 г.
ГОСТ Р 70262.2-2025 Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации.
Дата введения 01.10.2025 г.
👍5
📣 30.05.2025 г. опубликовано постановление Правительства Российской Федерации от 28.05.2025 № 740
⚖ "О государственной информационной системе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, указанной в статье 13.1 Федерального закона "О персональных данных"
⚖ "О государственной информационной системе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, указанной в статье 13.1 Федерального закона "О персональных данных"
❤1
📣 30.05.2025 г. опубликовано распоряжение Правительства Российской Федерации от 28.05.2025 № 1350-р.
⚡ С 4 июня 2025 г. по 1 марта 2026 г. стартует пилотный проект по оперативному взаимодействию уполномоченных государственных органов и организаций и информационному обмену между ними при противодействии правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.
🔹Целью реализации пилотного проекта является создание эффективного механизма оперативного взаимодействия участников и информационного обмена между ними при противодействии правонарушениям с применением государственной информационной системы противодействия правонарушениям.
⚡ С 4 июня 2025 г. по 1 марта 2026 г. стартует пилотный проект по оперативному взаимодействию уполномоченных государственных органов и организаций и информационному обмену между ними при противодействии правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.
🔹Целью реализации пилотного проекта является создание эффективного механизма оперативного взаимодействия участников и информационного обмена между ними при противодействии правонарушениям с применением государственной информационной системы противодействия правонарушениям.
❤1
📣 03.06.2025 г. опубликовано распоряжение Правительства Российской Федерации от 31.05.2025 № 1403-р
⚡С 4 июня 2025 г. по 1 марта 2026 г. стартует пилотный проект по выявлению и ограничению доступа к информации, направленной на введение в заблуждение пользователей информационно-телекоммуникационных сетей, в том числе информационно-телекоммуникационной сети "Интернет", распространяемой под видом достоверной информации и используемой для получения неправомерного доступа к принадлежащей таким пользователям информации.
Целями проведения пилотного проекта является апробация механизма выявления и оперативного ограничения доступа к информации.
Пилотный проект проводится в рамках мероприятия "Осуществлены мероприятия по противодействию утечкам персональных данных путем выявления фишинговых сайтов для их последующей блокировки" федерального проекта "Инфраструктура кибербезопасности" национального проекта "Экономика данных и цифровая трансформация государства".
⚡С 4 июня 2025 г. по 1 марта 2026 г. стартует пилотный проект по выявлению и ограничению доступа к информации, направленной на введение в заблуждение пользователей информационно-телекоммуникационных сетей, в том числе информационно-телекоммуникационной сети "Интернет", распространяемой под видом достоверной информации и используемой для получения неправомерного доступа к принадлежащей таким пользователям информации.
Целями проведения пилотного проекта является апробация механизма выявления и оперативного ограничения доступа к информации.
Пилотный проект проводится в рамках мероприятия "Осуществлены мероприятия по противодействию утечкам персональных данных путем выявления фишинговых сайтов для их последующей блокировки" федерального проекта "Инфраструктура кибербезопасности" национального проекта "Экономика данных и цифровая трансформация государства".
😁3❤1