📣 15.07.2025 г. на сайте ФСТЭК России опубликованы проекты документов, поступивших на рассмотрение в ТК 362 "Защита информации" от
ТК 22 "Информационные технологии"
ПНСТ Информационные технологии. Кибербезопасность и защита конфиденциальности. Общие положения и модель рисков в контексте технологий защиты конфиденциальных данных
ПНСТ Информационные технологии. Кибербезопасность и защита конфиденциальности. Методы и технологии анонимизации данных
ТК 22 "Информационные технологии"
ПНСТ Информационные технологии. Кибербезопасность и защита конфиденциальности. Общие положения и модель рисков в контексте технологий защиты конфиденциальных данных
ПНСТ Информационные технологии. Кибербезопасность и защита конфиденциальности. Методы и технологии анонимизации данных
15.07.2025 г. опубликован приказ Министерства спорта Российской Федерации от 04.06.2025 № 420
"Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве спорта Российской Федерации и организациях, подведомственных Министерству спорта Российской Федерации"
"Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве спорта Российской Федерации и организациях, подведомственных Министерству спорта Российской Федерации"
📣 16.07.2025 г. опубликовано Информационное сообщение ФСТЭК России
⚖ Об утверждении методического документа ФСТЭК России "МЕТОДИКА ОЦЕНКИ уровня критичности уязвимостей программных, программно-аппаратных средств"
⚡ В связи с утверждением данного документа МЕТОДИКА ОЦЕНКИ уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 г., не применяется.
⚖ Об утверждении методического документа ФСТЭК России "МЕТОДИКА ОЦЕНКИ уровня критичности уязвимостей программных, программно-аппаратных средств"
⚡ В связи с утверждением данного документа МЕТОДИКА ОЦЕНКИ уровня критичности уязвимостей программных, программно-аппаратных средств, утвержденная ФСТЭК России 28 октября 2022 г., не применяется.
📣 16.07.2025 г. ФСТЭК России опубликовал
Методический документ от 30 июня 2025 г.
⚖ "Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств"
Методический документ от 30 июня 2025 г.
⚖ "Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств"
❤2
📣 17.07.2025 г. опубликован приказ Федерального архивного агентства от 25.06.2025 № 77
⚖ "О внесении изменений в порядок отнесения документов Архивного фонда Российской Федерации, хранящихся в государственных и муниципальных архивах, к документам, содержащим служебную информацию ограниченного распространения, а также снятия указанного ограничения, утвержденный приказом Федерального архивного агентства от 20 марта 2025 г. № 38"
⚖ "О внесении изменений в порядок отнесения документов Архивного фонда Российской Федерации, хранящихся в государственных и муниципальных архивах, к документам, содержащим служебную информацию ограниченного распространения, а также снятия указанного ограничения, утвержденный приказом Федерального архивного агентства от 20 марта 2025 г. № 38"
❤1
📣 ФСТЭК России опубликовал:
Результаты анализа работы во II квартале 2025 года
Технического комитета по стандартизации "Защита информации" (ТК 362)
Во II квартале 2025 г. в рамках деятельности ТК 362 проводились работы по разработке, согласованию и подготовке к утверждению следующих проектов национальных стандартов:
🔹ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации»;
🔹ГОСТ Р «Защита информации. Системы с конструктивной
информационной безопасностью. Методология разработки»;
🔹ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения»;
🔹ГОСТ Р «Защита информации. Защита информации от неправомерной передачи или распространения из информационных и автоматизированных систем. Общие положения»;
🔹ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие положения»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Методика оценки уровня внедрения процессов разработки безопасного программного обеспечения».
Результаты анализа работы во II квартале 2025 года
Технического комитета по стандартизации "Защита информации" (ТК 362)
Во II квартале 2025 г. в рамках деятельности ТК 362 проводились работы по разработке, согласованию и подготовке к утверждению следующих проектов национальных стандартов:
🔹ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации»;
🔹ГОСТ Р «Защита информации. Системы с конструктивной
информационной безопасностью. Методология разработки»;
🔹ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения»;
🔹ГОСТ Р «Защита информации. Защита информации от неправомерной передачи или распространения из информационных и автоматизированных систем. Общие положения»;
🔹ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие положения»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Методика оценки уровня внедрения процессов разработки безопасного программного обеспечения».
❤1
📣 18.07.2025 г. ФСТЭК России опубликовал
Информационное сообщение
"Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации"
⚡ Обновлены реестры ФСТЭК России:
🔹 Реестр лицензий на деятельность по технической защите конфиденциальной информации
🔹 Реестр лицензий на деятельность по разработке и производству средств защиты конфиденциальной информации
🔹 Государственный реестр сертифицированных средств защиты информации
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации
🔹 Реестр аккредитованных ФСТЭК России органов по сертификации
🔹 Реестр аккредитованных ФСТЭК России испытательных лабораторий
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень сертификатов соответствия процессов безопасной разработки программного обеспечения
👇Подписывайтесь:
ИБ в "Законе"
ИТ на "Халяву"
ИБ в "Науке"
Информационное сообщение
"Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации"
⚡ Обновлены реестры ФСТЭК России:
🔹 Реестр лицензий на деятельность по технической защите конфиденциальной информации
🔹 Реестр лицензий на деятельность по разработке и производству средств защиты конфиденциальной информации
🔹 Государственный реестр сертифицированных средств защиты информации
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации
🔹 Реестр аккредитованных ФСТЭК России органов по сертификации
🔹 Реестр аккредитованных ФСТЭК России испытательных лабораторий
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень сертификатов соответствия процессов безопасной разработки программного обеспечения
👇Подписывайтесь:
ИБ в "Законе"
ИТ на "Халяву"
ИБ в "Науке"
👍3
📣 18.07.2025 г. опубликован проект ведомственного акта (разработчик Россотрудничество)
⚖ "Об обработке персональных данных в Федеральном агентстве по делам Содружества Независимых Государств, соотечественников, проживающих за рубежом, и по международному гуманитарному сотрудничеству"
⚖ "Об обработке персональных данных в Федеральном агентстве по делам Содружества Независимых Государств, соотечественников, проживающих за рубежом, и по международному гуманитарному сотрудничеству"
❤1👀1
📣 Опубликован стандарт
ПНСТ 1008-2025
Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности
Дата введения в действие: 01.01.2026 г.
ПНСТ 1008-2025
Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности
Дата введения в действие: 01.01.2026 г.
👍2
📣 21.07.2025 г. опубликован приказ Министерства спорта Российской Федерации от 24.06.2025 № 445
⚖ "Об утверждении федерального стандарта спортивной подготовки по виду спорта "спортивное программирование"
Приказ вступает в силу с 01.01.2026 г.
⚖ "Об утверждении федерального стандарта спортивной подготовки по виду спорта "спортивное программирование"
Приказ вступает в силу с 01.01.2026 г.
23.07.2025 г. опубликован проект ведомственного акта (разработчик Минфин России)
"О внесении изменений в приказ Министерства финансов Российской Федерации от 22 января 2018 г. № 10н «Об обработке персональных данных в Министерстве финансов Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации по вопросам обработки персональных данных"
"О внесении изменений в приказ Министерства финансов Российской Федерации от 22 января 2018 г. № 10н «Об обработке персональных данных в Министерстве финансов Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации по вопросам обработки персональных данных"
👍2❤1