📣 04.08.2025 г. ФСТЭК России опубликовал поступивший на рассмотрение
Проект национального стандарта ГОСТ Р
"Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования"
Проект национального стандарта ГОСТ Р
"Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования"
👍5❤1
📣 30.07.2025 г. опубликован приказ Федеральной таможенной службы от 03.02.2025 № 108
⚖ "Об утверждении Правил обработки персональных данных в таможенных органах Российской Федерации, представительствах (представителями) таможенной службы Российской Федерации в иностранных государствах и Перечня информационных систем персональных данных, используемых в таможенных органах Российской Федерации"
⚖ "Об утверждении Правил обработки персональных данных в таможенных органах Российской Федерации, представительствах (представителями) таможенной службы Российской Федерации в иностранных государствах и Перечня информационных систем персональных данных, используемых в таможенных органах Российской Федерации"
📣 Приказом №725-ст от 9.07.2025 Федерального агентства по техническому регулированию и метрологии (Росстандарта) утверждены рекомендации по стандартизации
⚖ Р 1323565.1.062–2025 «Информационная технология. Криптографическая защита информации. Схема формирования и проверки кода проверки»
Дата введения в действие 1 сентября 2025 года.
⚡ Настоящие рекомендации содержат описание схемы формирования и проверки кода проверки, длина которого при аналогичном уровне стойкости меньше длины кода проверки, который может быть сформирован в соответствии со схемой электронной цифровой подписи, определенной в ГОСТ 34.10. Описываемая схема формирования и проверки кода проверки представляет собой модифицированный вариант схемы электронной цифровой подписи, предложенной К.П. Шнорром.
⚖ Р 1323565.1.062–2025 «Информационная технология. Криптографическая защита информации. Схема формирования и проверки кода проверки»
Дата введения в действие 1 сентября 2025 года.
⚡ Настоящие рекомендации содержат описание схемы формирования и проверки кода проверки, длина которого при аналогичном уровне стойкости меньше длины кода проверки, который может быть сформирован в соответствии со схемой электронной цифровой подписи, определенной в ГОСТ 34.10. Описываемая схема формирования и проверки кода проверки представляет собой модифицированный вариант схемы электронной цифровой подписи, предложенной К.П. Шнорром.
❤1
📣 05.08.2025 г. опубликовано постановление Правительства Российской Федерации от 01.08.2025 № 1154
⚖ "Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных"
Постановление вступает в силу 1 сентября 2025 г.
⚖ "Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных"
Постановление вступает в силу 1 сентября 2025 г.
📣 Опубликован Перечень поручений по итогам встречи с представителями деловых кругов (Пр-1608 п.1б, п.1д)
⚡ Президент РФ поручил Правительству подготовить предложения по ограничению использования ПО, включая коммуникационные сервисы, из недружественных стран.
Предложения должны быть представлены до 1 сентября 2025 года.
Также поручено рассмотреть дополнительные меры поддержки экспорта отечественного ПО.
⚡ Президент РФ поручил Правительству подготовить предложения по ограничению использования ПО, включая коммуникационные сервисы, из недружественных стран.
Предложения должны быть представлены до 1 сентября 2025 года.
Также поручено рассмотреть дополнительные меры поддержки экспорта отечественного ПО.
👍4🔥1
📣 07.08.2025 г. Банк России опубликовал информационное сообщение:
Противодействие мошенническим операциям: итоги II квартала
В апреле — июне 2025 года банки отразили 38,7 млн попыток совершения мошеннических операций, что в 1,5 раза больше, чем в среднем за предшествующие четыре квартала. Кредитные организации предотвратили хищение средств клиентов на сумму 3,4 трлн рублей.
Противодействие мошенническим операциям: итоги II квартала
В апреле — июне 2025 года банки отразили 38,7 млн попыток совершения мошеннических операций, что в 1,5 раза больше, чем в среднем за предшествующие четыре квартала. Кредитные организации предотвратили хищение средств клиентов на сумму 3,4 трлн рублей.
📣 07.08.2025 г. Банк России опубликовал информационное сообщение:
Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года
Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года
📣 20.08.2025 г. опубликован приказ Федеральной службы безопасности Российской Федерации от 21.07.2025 № 282
⚖ "О внесении изменения в приказ ФСБ России от 1 ноября 2022 г. № 543 "Об определении переходного периода, предусмотренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. № 250"
Переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах организаций и органов, упомянутых в Указе Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», увеличивается с 3 до 5 лет.
⚖ "О внесении изменения в приказ ФСБ России от 1 ноября 2022 г. № 543 "Об определении переходного периода, предусмотренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. № 250"
Переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах организаций и органов, упомянутых в Указе Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», увеличивается с 3 до 5 лет.
👍2❤1
📣 20.08.2025 г. опубликовано распоряжение Правительства Российской Федерации от 14.08.2025 № 2207-р
⚡ Распоряжением утверждается план мероприятий по реализации Концепции государственной системы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, предусматривающий рассмотрение вопроса о наделении органов исполнительной власти, осуществляющих оперативно-разыскную деятельность, возможностью ограничивать оказание услуг в информационно-коммуникационной сфере в случае возникновения угрозы информационной безопасности Российской Федерации.
⚡ Распоряжением утверждается план мероприятий по реализации Концепции государственной системы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, предусматривающий рассмотрение вопроса о наделении органов исполнительной власти, осуществляющих оперативно-разыскную деятельность, возможностью ограничивать оказание услуг в информационно-коммуникационной сфере в случае возникновения угрозы информационной безопасности Российской Федерации.
👍3
📣 21.08.2025 г. опубликован приказ Федеральной службы по техническому и экспортному контролю от 11.07.2025 № 247
⚖ "О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК России от 22 декабря 2017 г. № 236"
⚖ "О внесении изменений в форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, утвержденную приказом ФСТЭК России от 22 декабря 2017 г. № 236"
📣 21.08.2025 г. опубликован приказ Федеральной службы по техническому и экспортному контролю от 17.07.2025 № 254
⚖ "О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСТЭК России от 6 декабря 2017 г. № 227"
⚖ "О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСТЭК России от 6 декабря 2017 г. № 227"
📣 27.08.2025 г. опубликован приказ Федеральной службы охраны Российской Федерации от 07.07.2025 № 92
⚖ "Об утверждении Требований к защите информации, составляющей профессиональную тайну федерального органа исполнительной власти в области государственной охраны"
⚖ "Об утверждении Требований к защите информации, составляющей профессиональную тайну федерального органа исполнительной власти в области государственной охраны"
📣 28.08.2025 г. опубликовано постановление Правительства Российской Федерации от 27.08.2025 № 1286
⚖ "О внесении изменений в постановление Правительства Российской Федерации от 29 июня 2021 г. № 1046"
Постановлением вносятся изменения в Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных.
⚖ "О внесении изменений в постановление Правительства Российской Федерации от 29 июня 2021 г. № 1046"
Постановлением вносятся изменения в Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных.
📣 Техническим комитетом по стандартизации "Защита информации" (ТК 362) опубликован проект окончательной редакции стандарта:
ГОСТ Р Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации
ГОСТ Р Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации
❤2