📣 ФСТЭК России опубликовал:
Результаты анализа работы во II квартале 2025 года
Технического комитета по стандартизации "Защита информации" (ТК 362)
Во II квартале 2025 г. в рамках деятельности ТК 362 проводились работы по разработке, согласованию и подготовке к утверждению следующих проектов национальных стандартов:
🔹ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации»;
🔹ГОСТ Р «Защита информации. Системы с конструктивной
информационной безопасностью. Методология разработки»;
🔹ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения»;
🔹ГОСТ Р «Защита информации. Защита информации от неправомерной передачи или распространения из информационных и автоматизированных систем. Общие положения»;
🔹ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие положения»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Методика оценки уровня внедрения процессов разработки безопасного программного обеспечения».
Результаты анализа работы во II квартале 2025 года
Технического комитета по стандартизации "Защита информации" (ТК 362)
Во II квартале 2025 г. в рамках деятельности ТК 362 проводились работы по разработке, согласованию и подготовке к утверждению следующих проектов национальных стандартов:
🔹ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации»;
🔹ГОСТ Р «Защита информации. Системы с конструктивной
информационной безопасностью. Методология разработки»;
🔹ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения»;
🔹ГОСТ Р «Защита информации. Защита информации от неправомерной передачи или распространения из информационных и автоматизированных систем. Общие положения»;
🔹ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие положения»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования»;
🔹ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Методика оценки уровня внедрения процессов разработки безопасного программного обеспечения».
❤1
📣 18.07.2025 г. ФСТЭК России опубликовал
Информационное сообщение
"Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации"
⚡ Обновлены реестры ФСТЭК России:
🔹 Реестр лицензий на деятельность по технической защите конфиденциальной информации
🔹 Реестр лицензий на деятельность по разработке и производству средств защиты конфиденциальной информации
🔹 Государственный реестр сертифицированных средств защиты информации
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации
🔹 Реестр аккредитованных ФСТЭК России органов по сертификации
🔹 Реестр аккредитованных ФСТЭК России испытательных лабораторий
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень сертификатов соответствия процессов безопасной разработки программного обеспечения
👇Подписывайтесь:
ИБ в "Законе"
ИТ на "Халяву"
ИБ в "Науке"
Информационное сообщение
"Об обновлении документов ФСТЭК России по сертификации средств защиты информации и аттестации объектов информатизации"
⚡ Обновлены реестры ФСТЭК России:
🔹 Реестр лицензий на деятельность по технической защите конфиденциальной информации
🔹 Реестр лицензий на деятельность по разработке и производству средств защиты конфиденциальной информации
🔹 Государственный реестр сертифицированных средств защиты информации
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации
🔹 Реестр аккредитованных ФСТЭК России органов по сертификации
🔹 Реестр аккредитованных ФСТЭК России испытательных лабораторий
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень сертификатов соответствия процессов безопасной разработки программного обеспечения
👇Подписывайтесь:
ИБ в "Законе"
ИТ на "Халяву"
ИБ в "Науке"
👍3
📣 18.07.2025 г. опубликован проект ведомственного акта (разработчик Россотрудничество)
⚖ "Об обработке персональных данных в Федеральном агентстве по делам Содружества Независимых Государств, соотечественников, проживающих за рубежом, и по международному гуманитарному сотрудничеству"
⚖ "Об обработке персональных данных в Федеральном агентстве по делам Содружества Независимых Государств, соотечественников, проживающих за рубежом, и по международному гуманитарному сотрудничеству"
❤1👀1
📣 Опубликован стандарт
ПНСТ 1008-2025
Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности
Дата введения в действие: 01.01.2026 г.
ПНСТ 1008-2025
Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности
Дата введения в действие: 01.01.2026 г.
👍2
📣 21.07.2025 г. опубликован приказ Министерства спорта Российской Федерации от 24.06.2025 № 445
⚖ "Об утверждении федерального стандарта спортивной подготовки по виду спорта "спортивное программирование"
Приказ вступает в силу с 01.01.2026 г.
⚖ "Об утверждении федерального стандарта спортивной подготовки по виду спорта "спортивное программирование"
Приказ вступает в силу с 01.01.2026 г.
23.07.2025 г. опубликован проект ведомственного акта (разработчик Минфин России)
"О внесении изменений в приказ Министерства финансов Российской Федерации от 22 января 2018 г. № 10н «Об обработке персональных данных в Министерстве финансов Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации по вопросам обработки персональных данных"
"О внесении изменений в приказ Министерства финансов Российской Федерации от 22 января 2018 г. № 10н «Об обработке персональных данных в Министерстве финансов Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации по вопросам обработки персональных данных"
👍2❤1
📣 23.07.2025 г. опубликован проект постановления Правительства Российской Федерации (разработчик Минцифры России)
⚖ "О проведении эксперимента по использованию генеративного искусственного интеллекта в государственном управлении"
⚖ "О проведении эксперимента по использованию генеративного искусственного интеллекта в государственном управлении"
📣 Сегодня 01.08.2025 г. введены в действие следующие стандарты:
⚖ ГОСТ Р 71895.1-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 1. Общие требования».
⚖ ГОСТ Р 71895.2-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 2. Методология проведения испытаний».
⚖ ГОСТ Р 71895.1-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 1. Общие требования».
⚖ ГОСТ Р 71895.2-2025 «Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 2. Методология проведения испытаний».