📣 17.09.2025 г. опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19.06.2025 № 553
⚖ "О внесении изменений в приложения №№ 1, 2 и 5 к приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 12 мая 2023 г. № 453"
О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц.
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменений в приложения №№ 1, 2 и 5 к приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 12 мая 2023 г. № 453"
О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц.
✍ подписаться: ИБ в "Законе"
👍2❤1🆒1
18.09.2025 г. для общественного обсуждения опубликован проект ведомственного акта (разработчик Минцифры России, соисполнители Роскомнадзор и Минэкономразвития России)
Перечень нормативных правовых актов, содержащих обязательные требования, которые подлежат оценке применения в 2026 году, в сфере отношений, связанных с обработкой персональных данных (пункт 14 плана проведения оценки применения обязательных требований, содержащихся в нормативных правовых актах, на 2026 год, утвержденного Министром экономического развития Российской Федерации М.Г. Решетниковым 19 августа 2025 г.)
Перечень нормативных правовых актов, содержащих обязательные требования, которые подлежат оценке применения в 2026 году, в сфере отношений, связанных с обработкой персональных данных (пункт 14 плана проведения оценки применения обязательных требований, содержащихся в нормативных правовых актах, на 2026 год, утвержденного Министром экономического развития Российской Федерации М.Г. Решетниковым 19 августа 2025 г.)
👍2❤1
📣 19.09.2025 г. опубликовано
Информационное сообщение ФСТЭК России от 8 сентября 2025 г. N 240/24/4734
"Об утверждении Методики испытаний систем защиты информации информационных систем методами тестирования на проникновение"
⚡ Методика применяется в ходе:
🔹 аттестации информационных систем на соответствие требованиям по защите информации;
🔹 контроля защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в информационных системах, проводимого в соответствии с требованиями по защите информации;
🔹 оценки соответствия информационных систем требованиям по защите информации (испытания) и достаточности принимаемых мер по защите информации (обеспечению безопасности), реализация которых предусмотрена требованиями по защите информации.
Информационное сообщение ФСТЭК России от 8 сентября 2025 г. N 240/24/4734
"Об утверждении Методики испытаний систем защиты информации информационных систем методами тестирования на проникновение"
⚡ Методика применяется в ходе:
🔹 аттестации информационных систем на соответствие требованиям по защите информации;
🔹 контроля защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в информационных системах, проводимого в соответствии с требованиями по защите информации;
🔹 оценки соответствия информационных систем требованиям по защите информации (испытания) и достаточности принимаемых мер по защите информации (обеспечению безопасности), реализация которых предусмотрена требованиями по защите информации.
🔥4👏1
📣 Принят стандарт
ГОСТ Р 34.14-2025 Информационные технологии. Криптографическая защита информации. Термины и определения
Дата введения стандарта 01.01.2026 г.
ГОСТ Р 34.14-2025 Информационные технологии. Криптографическая защита информации. Термины и определения
Дата введения стандарта 01.01.2026 г.
👏4
📣 19.09.2025 г. опубликован приказ Федеральной службы по техническому и экспортному контролю от 30.06.2025 № 230
⚖ "О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. № 240"
⚖ "О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. № 240"
👏3
📣 19.09.2025 г. опубликован проект постановления Правительства Российской Федерации (разработчик Минцифры России)
⚖ "О порядке и сроках перехода субъектов критической информационной инфраструктуры Российской Федерации на использование программ для электронных вычислительных машин и баз данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и баз данных, предусмотренный статьей 121 Федерального закона «Об информации, информационных технологиях и о защите информации», на значимых объектах критической информационной инфраструктуры Российской Федерации"
⚖ "О порядке и сроках перехода субъектов критической информационной инфраструктуры Российской Федерации на использование программ для электронных вычислительных машин и баз данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и баз данных, предусмотренный статьей 121 Федерального закона «Об информации, информационных технологиях и о защите информации», на значимых объектах критической информационной инфраструктуры Российской Федерации"
📣 19.09.2025 г. Банк России в разделе информационной безопасности опубликовал информационное сообщение
Как оградить подростков от вовлечения в операции по отмыванию доходов и дропперство: рекомендации Банка России
Банкам рекомендуется предупреждать подростка о подобных рисках сразу при открытии счета, а также информировать его родителей или других законных представителей о выданных ему картах. Для этого могут быть уточнены условия договоров, в том числе действующих.
Как оградить подростков от вовлечения в операции по отмыванию доходов и дропперство: рекомендации Банка России
Банкам рекомендуется предупреждать подростка о подобных рисках сразу при открытии счета, а также информировать его родителей или других законных представителей о выданных ему картах. Для этого могут быть уточнены условия договоров, в том числе действующих.
📣 19.09.2025 г. опубликован проект ведомственного акта (разработчик ФСИН России)
"Об упорядочении обращения со служебной информацией ограниченного распространения в ФСИН России, территориальных органах ФСИН России, учреждениях, исполняющих наказания, следственных изоляторах, а также предприятиях, учреждениях и организациях, специально созданных для обеспечения деятельности уголовно-исполнительной системы Российской Федерации"
"Об упорядочении обращения со служебной информацией ограниченного распространения в ФСИН России, территориальных органах ФСИН России, учреждениях, исполняющих наказания, следственных изоляторах, а также предприятиях, учреждениях и организациях, специально созданных для обеспечения деятельности уголовно-исполнительной системы Российской Федерации"
📣 Опубликован проект нормативного правового акта (разработчик Минцифры России)
"Об утверждении Правил осуществления мониторинга за исполнением субъектами критической информационной инфраструктуры Российской Федерации обязанности по использованию на значимых объектах критической информационной инфраструктуры Российской Федерации программ для электронных вычислительных машин и баз данных, указанных в пункте 5 части 3 статьи 9 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»"
"Об утверждении Правил осуществления мониторинга за исполнением субъектами критической информационной инфраструктуры Российской Федерации обязанности по использованию на значимых объектах критической информационной инфраструктуры Российской Федерации программ для электронных вычислительных машин и баз данных, указанных в пункте 5 части 3 статьи 9 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»"
📣 23.09.2025 г. Банк России в разделе "Информационная безопасность" опубликовал информационное сообщение:
Мошенники «переквалифицировались» в курьеров маркетплейсов
⚡ Признаки мошенничества:
Злоумышленники звонят людям под видом сотрудников популярных маркетплейсов или курьеров. Они сообщают о доставке уже оплаченного товара и просят подтвердить получение. Если человек пытается объяснить, что ничего не покупал, то мошенники дают понять, что заказ, скорее всего, оформлен в качестве подарка кем-то из знакомых и что ошибки с адресатом нет. Для убедительности лжепредставители онлайн-платформ иногда называют данные получателя: фамилию, имя и отчество, а также адрес доставки либо по месту регистрации или фактического проживания, либо по месту работы.
Затем якобы для подтверждения даты и места вручения заказа злоумышленники просят назвать код из СМС-сообщения или пуш-уведомления. В сообщении, которое приходит во время разговора, содержится одноразовый пароль от банка. Его мошенники используют для входа в интернет-банк и свободно похищают со счета деньги.
Мошенники «переквалифицировались» в курьеров маркетплейсов
⚡ Признаки мошенничества:
Злоумышленники звонят людям под видом сотрудников популярных маркетплейсов или курьеров. Они сообщают о доставке уже оплаченного товара и просят подтвердить получение. Если человек пытается объяснить, что ничего не покупал, то мошенники дают понять, что заказ, скорее всего, оформлен в качестве подарка кем-то из знакомых и что ошибки с адресатом нет. Для убедительности лжепредставители онлайн-платформ иногда называют данные получателя: фамилию, имя и отчество, а также адрес доставки либо по месту регистрации или фактического проживания, либо по месту работы.
Затем якобы для подтверждения даты и места вручения заказа злоумышленники просят назвать код из СМС-сообщения или пуш-уведомления. В сообщении, которое приходит во время разговора, содержится одноразовый пароль от банка. Его мошенники используют для входа в интернет-банк и свободно похищают со счета деньги.
📣 24.09.2025 г. опубликовано постановление Правительства Российской Федерации от 23.09.2025 № 1461
⚖ "О национальной премии Российской Федерации в области информационных технологий "Цифровые решения"
⚡ Ежегодно на конкурсной основе присуждается до 15 премий по следующим направлениям:
а) информационная безопасность
б) программное обеспечение
в) связь и телекоммуникации
г) платформы и сервисы
д) искусственный интеллект
е) кадры и образование
ж) государственные услуги
з) информационная инфраструктура
✍ подписаться: ИБ в "Законе"
⚖ "О национальной премии Российской Федерации в области информационных технологий "Цифровые решения"
⚡ Ежегодно на конкурсной основе присуждается до 15 премий по следующим направлениям:
а) информационная безопасность
б) программное обеспечение
в) связь и телекоммуникации
г) платформы и сервисы
д) искусственный интеллект
е) кадры и образование
ж) государственные услуги
з) информационная инфраструктура
✍ подписаться: ИБ в "Законе"
🔥2❤1