📣 Сегодня вступил в силу приказ Федеральной службы безопасности Российской Федерации, Службы внешней разведки Российской Федерации, Министерства обороны Российской Федерации, Федеральной службы охраны Российской Федерации, Министерства внутренних дел Российской Федерации от 25.06.2025 № 245/56/399/85/441
⚖ "Об установлении Порядка предоставления доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 1-1 и 1-2 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", обработки содержащихся в них персональных данных указанных лиц и формы предписания о предоставлении доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 1-1 и 1-2 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
👇Подписывайтесь:
ИБ в "Законе"
ИТ на "Халяву"
ИБ в "Науке"
⚖ "Об установлении Порядка предоставления доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 1-1 и 1-2 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", обработки содержащихся в них персональных данных указанных лиц и формы предписания о предоставлении доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в частях 1-1 и 1-2 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
👇Подписывайтесь:
ИБ в "Законе"
ИТ на "Халяву"
ИБ в "Науке"
👏2❤1
📣 Напоминаю - В А Ж Н О ❗️
⚡️В июне 2025 г. в Банк данных угроз безопасности информации ФСТЭК России включены 5 новых угроз (впервые за последние 5 лет):
🔹 УБИ. 227 Угроза модификации (подмены) образов контейнеров
🔹 УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры
🔹 УБИ. 225 Угроза нарушения изоляции контейнеров
🔹 УБИ. 224 Угроза нарушения целостности (подмены) контейнеров
🔹 УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии
🔥 В соответствии с п. 2.14 методического документа "Методика оценки угроз безопасности информации" утвержденного ФСТЭК России 5 февраля 2021 г. всем необходимо внести изменения в свои разработанные Модели угроз безопасности информации.
👇Подписывайтесь:
ИБ в "Законе"
ИТ на "Халяву"
ИБ в "Науке"
⚡️В июне 2025 г. в Банк данных угроз безопасности информации ФСТЭК России включены 5 новых угроз (впервые за последние 5 лет):
🔹 УБИ. 227 Угроза модификации (подмены) образов контейнеров
🔹 УБИ. 226 Угроза внедрения вредоносного программного обеспечения в контейнеры
🔹 УБИ. 225 Угроза нарушения изоляции контейнеров
🔹 УБИ. 224 Угроза нарушения целостности (подмены) контейнеров
🔹 УБИ. 223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии
🔥 В соответствии с п. 2.14 методического документа "Методика оценки угроз безопасности информации" утвержденного ФСТЭК России 5 февраля 2021 г. всем необходимо внести изменения в свои разработанные Модели угроз безопасности информации.
👇Подписывайтесь:
ИБ в "Законе"
ИТ на "Халяву"
ИБ в "Науке"
🔥8👏2
📣 11.07.2025 г. на сайте ФСТЭК России размещены
Требования. Утверждены приказом ФСТЭК России от 11 апреля 2025 г. N 117
"О защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений"
Требования. Утверждены приказом ФСТЭК России от 11 апреля 2025 г. N 117
"О защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений"
👍4
📣 11.07.2025 г. на сайте ФСТЭК России опубликовано
Информационное сообщение
"Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации"
Информационное сообщение
"Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации"
📣 14.07.2025 г. в Государственную Думу внесен законопроект № 967013-8
⚖ "О внесении изменений в статью 46 Федерального закона "О связи" в части противодействия правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий"
⚡ Настоящий законопроект разработан во исполнение поручений Президента Российской Федерации, направленных на обеспечение комплексной защиты граждан от дистанционного мошенничества. Предлагаемые поправки обязывают операторов телефонной связи по умолчанию предоставлять каждому абоненту безвозмездный сервис автоматизированной фильтрации входящих вызовов и сообщений, предназначенный для выявления и блокирования мошеннических действий, при сохранении права абонента отказаться от использования сервиса.
Исследование сервиса «Kaspersky Who Calls» показывает, что в первом квартале 2025 года 43 процента российских абонентов получили подозрительные звонки, а число мошеннических вызовов через мессенджеры увеличилось в 3,5 раза по сравнению с аналогичным периодом прошлого года.
Принятие законопроекта будет способствовать реализации приоритетов государственной политики в сфере информационной безопасности и защиты прав потребителей.
⚖ "О внесении изменений в статью 46 Федерального закона "О связи" в части противодействия правонарушениям (преступлениям), совершаемым с использованием информационно-телекоммуникационных технологий"
⚡ Настоящий законопроект разработан во исполнение поручений Президента Российской Федерации, направленных на обеспечение комплексной защиты граждан от дистанционного мошенничества. Предлагаемые поправки обязывают операторов телефонной связи по умолчанию предоставлять каждому абоненту безвозмездный сервис автоматизированной фильтрации входящих вызовов и сообщений, предназначенный для выявления и блокирования мошеннических действий, при сохранении права абонента отказаться от использования сервиса.
Исследование сервиса «Kaspersky Who Calls» показывает, что в первом квартале 2025 года 43 процента российских абонентов получили подозрительные звонки, а число мошеннических вызовов через мессенджеры увеличилось в 3,5 раза по сравнению с аналогичным периодом прошлого года.
Принятие законопроекта будет способствовать реализации приоритетов государственной политики в сфере информационной безопасности и защиты прав потребителей.
❤2🤔1
📣 15.07.2025 г. на сайте ФСТЭК России опубликованы проекты документов, поступивших на рассмотрение в ТК 362 "Защита информации" от
ТК 22 "Информационные технологии"
ПНСТ Информационные технологии. Кибербезопасность и защита конфиденциальности. Общие положения и модель рисков в контексте технологий защиты конфиденциальных данных
ПНСТ Информационные технологии. Кибербезопасность и защита конфиденциальности. Методы и технологии анонимизации данных
ТК 22 "Информационные технологии"
ПНСТ Информационные технологии. Кибербезопасность и защита конфиденциальности. Общие положения и модель рисков в контексте технологий защиты конфиденциальных данных
ПНСТ Информационные технологии. Кибербезопасность и защита конфиденциальности. Методы и технологии анонимизации данных
15.07.2025 г. опубликован приказ Министерства спорта Российской Федерации от 04.06.2025 № 420
"Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве спорта Российской Федерации и организациях, подведомственных Министерству спорта Российской Федерации"
"Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве спорта Российской Федерации и организациях, подведомственных Министерству спорта Российской Федерации"
📣 16.07.2025 г. опубликовано Информационное сообщение ФСТЭК России
⚖ Об утверждении методического документа ФСТЭК России "МЕТОДИКА ОЦЕНКИ уровня критичности уязвимостей программных, программно-аппаратных средств"
⚡ В связи с утверждением данного документа МЕТОДИКА ОЦЕНКИ уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 г., не применяется.
⚖ Об утверждении методического документа ФСТЭК России "МЕТОДИКА ОЦЕНКИ уровня критичности уязвимостей программных, программно-аппаратных средств"
⚡ В связи с утверждением данного документа МЕТОДИКА ОЦЕНКИ уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 г., не применяется.
📣 16.07.2025 г. ФСТЭК России опубликовал
Методический документ от 30 июня 2025 г.
⚖ "Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств"
Методический документ от 30 июня 2025 г.
⚖ "Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств"
❤2
📣 17.07.2025 г. опубликован приказ Федерального архивного агентства от 25.06.2025 № 77
⚖ "О внесении изменений в порядок отнесения документов Архивного фонда Российской Федерации, хранящихся в государственных и муниципальных архивах, к документам, содержащим служебную информацию ограниченного распространения, а также снятия указанного ограничения, утвержденный приказом Федерального архивного агентства от 20 марта 2025 г. № 38"
⚖ "О внесении изменений в порядок отнесения документов Архивного фонда Российской Федерации, хранящихся в государственных и муниципальных архивах, к документам, содержащим служебную информацию ограниченного распространения, а также снятия указанного ограничения, утвержденный приказом Федерального архивного агентства от 20 марта 2025 г. № 38"
❤1
📣 ФСТЭК России опубликовал:
Результаты анализа работы во II квартале 2025 года
Технического комитета по стандартизации "Защита информации" (ТК 362)
Во II квартале 2025 г. в рамках деятельности ТК 362 проводились работы по разработке, согласованию и подготовке к утверждению следующих проектов национальных стандартов:
🔹ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации»;
🔹ГОСТ Р «Защита информации. Системы с конструктивной
информационной безопасностью. Методология разработки»;
🔹ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения»;
🔹ГОСТ Р «Защита информации. Защита информации от неправомерной передачи или распространения из информационных и автоматизированных систем. Общие положения»;
🔹ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие положения»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Методика оценки уровня внедрения процессов разработки безопасного программного обеспечения».
Результаты анализа работы во II квартале 2025 года
Технического комитета по стандартизации "Защита информации" (ТК 362)
Во II квартале 2025 г. в рамках деятельности ТК 362 проводились работы по разработке, согласованию и подготовке к утверждению следующих проектов национальных стандартов:
🔹ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации»;
🔹ГОСТ Р «Защита информации. Системы с конструктивной
информационной безопасностью. Методология разработки»;
🔹ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения»;
🔹ГОСТ Р «Защита информации. Защита информации от неправомерной передачи или распространения из информационных и автоматизированных систем. Общие положения»;
🔹ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие положения»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Методика оценки уровня внедрения процессов разработки безопасного программного обеспечения».
❤1