📣 19.09.2025 г. опубликовано
Информационное сообщение ФСТЭК России от 8 сентября 2025 г. N 240/24/4734
"Об утверждении Методики испытаний систем защиты информации информационных систем методами тестирования на проникновение"
⚡ Методика применяется в ходе:
🔹 аттестации информационных систем на соответствие требованиям по защите информации;
🔹 контроля защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в информационных системах, проводимого в соответствии с требованиями по защите информации;
🔹 оценки соответствия информационных систем требованиям по защите информации (испытания) и достаточности принимаемых мер по защите информации (обеспечению безопасности), реализация которых предусмотрена требованиями по защите информации.
Информационное сообщение ФСТЭК России от 8 сентября 2025 г. N 240/24/4734
"Об утверждении Методики испытаний систем защиты информации информационных систем методами тестирования на проникновение"
⚡ Методика применяется в ходе:
🔹 аттестации информационных систем на соответствие требованиям по защите информации;
🔹 контроля защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в информационных системах, проводимого в соответствии с требованиями по защите информации;
🔹 оценки соответствия информационных систем требованиям по защите информации (испытания) и достаточности принимаемых мер по защите информации (обеспечению безопасности), реализация которых предусмотрена требованиями по защите информации.
🔥4👏1
📣 Принят стандарт
ГОСТ Р 34.14-2025 Информационные технологии. Криптографическая защита информации. Термины и определения
Дата введения стандарта 01.01.2026 г.
ГОСТ Р 34.14-2025 Информационные технологии. Криптографическая защита информации. Термины и определения
Дата введения стандарта 01.01.2026 г.
👏4
📣 19.09.2025 г. опубликован приказ Федеральной службы по техническому и экспортному контролю от 30.06.2025 № 230
⚖ "О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. № 240"
⚖ "О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. № 240"
👏3
📣 19.09.2025 г. опубликован проект постановления Правительства Российской Федерации (разработчик Минцифры России)
⚖ "О порядке и сроках перехода субъектов критической информационной инфраструктуры Российской Федерации на использование программ для электронных вычислительных машин и баз данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и баз данных, предусмотренный статьей 121 Федерального закона «Об информации, информационных технологиях и о защите информации», на значимых объектах критической информационной инфраструктуры Российской Федерации"
⚖ "О порядке и сроках перехода субъектов критической информационной инфраструктуры Российской Федерации на использование программ для электронных вычислительных машин и баз данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и баз данных, предусмотренный статьей 121 Федерального закона «Об информации, информационных технологиях и о защите информации», на значимых объектах критической информационной инфраструктуры Российской Федерации"
📣 19.09.2025 г. Банк России в разделе информационной безопасности опубликовал информационное сообщение
Как оградить подростков от вовлечения в операции по отмыванию доходов и дропперство: рекомендации Банка России
Банкам рекомендуется предупреждать подростка о подобных рисках сразу при открытии счета, а также информировать его родителей или других законных представителей о выданных ему картах. Для этого могут быть уточнены условия договоров, в том числе действующих.
Как оградить подростков от вовлечения в операции по отмыванию доходов и дропперство: рекомендации Банка России
Банкам рекомендуется предупреждать подростка о подобных рисках сразу при открытии счета, а также информировать его родителей или других законных представителей о выданных ему картах. Для этого могут быть уточнены условия договоров, в том числе действующих.
📣 19.09.2025 г. опубликован проект ведомственного акта (разработчик ФСИН России)
"Об упорядочении обращения со служебной информацией ограниченного распространения в ФСИН России, территориальных органах ФСИН России, учреждениях, исполняющих наказания, следственных изоляторах, а также предприятиях, учреждениях и организациях, специально созданных для обеспечения деятельности уголовно-исполнительной системы Российской Федерации"
"Об упорядочении обращения со служебной информацией ограниченного распространения в ФСИН России, территориальных органах ФСИН России, учреждениях, исполняющих наказания, следственных изоляторах, а также предприятиях, учреждениях и организациях, специально созданных для обеспечения деятельности уголовно-исполнительной системы Российской Федерации"
📣 Опубликован проект нормативного правового акта (разработчик Минцифры России)
"Об утверждении Правил осуществления мониторинга за исполнением субъектами критической информационной инфраструктуры Российской Федерации обязанности по использованию на значимых объектах критической информационной инфраструктуры Российской Федерации программ для электронных вычислительных машин и баз данных, указанных в пункте 5 части 3 статьи 9 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»"
"Об утверждении Правил осуществления мониторинга за исполнением субъектами критической информационной инфраструктуры Российской Федерации обязанности по использованию на значимых объектах критической информационной инфраструктуры Российской Федерации программ для электронных вычислительных машин и баз данных, указанных в пункте 5 части 3 статьи 9 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»"
📣 23.09.2025 г. Банк России в разделе "Информационная безопасность" опубликовал информационное сообщение:
Мошенники «переквалифицировались» в курьеров маркетплейсов
⚡ Признаки мошенничества:
Злоумышленники звонят людям под видом сотрудников популярных маркетплейсов или курьеров. Они сообщают о доставке уже оплаченного товара и просят подтвердить получение. Если человек пытается объяснить, что ничего не покупал, то мошенники дают понять, что заказ, скорее всего, оформлен в качестве подарка кем-то из знакомых и что ошибки с адресатом нет. Для убедительности лжепредставители онлайн-платформ иногда называют данные получателя: фамилию, имя и отчество, а также адрес доставки либо по месту регистрации или фактического проживания, либо по месту работы.
Затем якобы для подтверждения даты и места вручения заказа злоумышленники просят назвать код из СМС-сообщения или пуш-уведомления. В сообщении, которое приходит во время разговора, содержится одноразовый пароль от банка. Его мошенники используют для входа в интернет-банк и свободно похищают со счета деньги.
Мошенники «переквалифицировались» в курьеров маркетплейсов
⚡ Признаки мошенничества:
Злоумышленники звонят людям под видом сотрудников популярных маркетплейсов или курьеров. Они сообщают о доставке уже оплаченного товара и просят подтвердить получение. Если человек пытается объяснить, что ничего не покупал, то мошенники дают понять, что заказ, скорее всего, оформлен в качестве подарка кем-то из знакомых и что ошибки с адресатом нет. Для убедительности лжепредставители онлайн-платформ иногда называют данные получателя: фамилию, имя и отчество, а также адрес доставки либо по месту регистрации или фактического проживания, либо по месту работы.
Затем якобы для подтверждения даты и места вручения заказа злоумышленники просят назвать код из СМС-сообщения или пуш-уведомления. В сообщении, которое приходит во время разговора, содержится одноразовый пароль от банка. Его мошенники используют для входа в интернет-банк и свободно похищают со счета деньги.
📣 24.09.2025 г. опубликовано постановление Правительства Российской Федерации от 23.09.2025 № 1461
⚖ "О национальной премии Российской Федерации в области информационных технологий "Цифровые решения"
⚡ Ежегодно на конкурсной основе присуждается до 15 премий по следующим направлениям:
а) информационная безопасность
б) программное обеспечение
в) связь и телекоммуникации
г) платформы и сервисы
д) искусственный интеллект
е) кадры и образование
ж) государственные услуги
з) информационная инфраструктура
✍ подписаться: ИБ в "Законе"
⚖ "О национальной премии Российской Федерации в области информационных технологий "Цифровые решения"
⚡ Ежегодно на конкурсной основе присуждается до 15 премий по следующим направлениям:
а) информационная безопасность
б) программное обеспечение
в) связь и телекоммуникации
г) платформы и сервисы
д) искусственный интеллект
е) кадры и образование
ж) государственные услуги
з) информационная инфраструктура
✍ подписаться: ИБ в "Законе"
🔥2❤1
📣 24.09.2025 г. опубликован проект ведомственного акта (разработчик Минцифры России)
"Приказ Минцифры России "Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих уникальный идентификатор совокупности средств связи и иных технических средств в сети «Интернет» , для обеспечения безопасности Российской Федерации по направлению деятельности федеральной службы безопасности""
"Приказ Минцифры России "Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих уникальный идентификатор совокупности средств связи и иных технических средств в сети «Интернет» , для обеспечения безопасности Российской Федерации по направлению деятельности федеральной службы безопасности""
👍2🔥1
Приняты стандарты:
ГОСТ Р 58624.4-2025 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 4. Профиль для испытаний на мобильных устройствах
ГОСТ Р 72303-2025 Информационные технологии. Биометрия. Биометрическое сравнение на идентификационной карте. Механизм распределения
ПНСТ 1019-2025 Информационные технологии. Биометрия. Методология оценки эксплуатационных характеристик биометрических систем с использованием статистических моделей
Дата введения стандартов 01.01.2026 г.
✍ подписаться: ИБ в "Законе"
ГОСТ Р 58624.4-2025 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 4. Профиль для испытаний на мобильных устройствах
ГОСТ Р 72303-2025 Информационные технологии. Биометрия. Биометрическое сравнение на идентификационной карте. Механизм распределения
ПНСТ 1019-2025 Информационные технологии. Биометрия. Методология оценки эксплуатационных характеристик биометрических систем с использованием статистических моделей
Дата введения стандартов 01.01.2026 г.
✍ подписаться: ИБ в "Законе"
👍2❤1
📣 25.09.2025 г. опубликован проект постановления Правительства Российской Федерации (разработчик Минцифры России, соисполнители ФСТЭК России и ФСБ России)
⚖ "Об утверждении Правил формирования и ведения реестра центров обработки данных, расположенных на территории Российской Федерации"
⚡Настоящие Правила устанавливают порядок формирования и ведения реестра центров обработки данных, расположенных на территории РФ, требования к центрам обработки данных, включаемым в реестр, в том числе юридическим и физическим лицам, являющимся владельцами центров обработки данных (операторам центров обработки данных), обеспечению информационной безопасности в центрах обработки данных, состав сведений, включаемый в реестр, в том числе о технических характеристиках центров обработки данных, порядок и условия включения данных сведений в реестр, порядок их изменения и исключения из реестра, порядок представления сведений, содержащихся в реестре.
⚖ "Об утверждении Правил формирования и ведения реестра центров обработки данных, расположенных на территории Российской Федерации"
⚡Настоящие Правила устанавливают порядок формирования и ведения реестра центров обработки данных, расположенных на территории РФ, требования к центрам обработки данных, включаемым в реестр, в том числе юридическим и физическим лицам, являющимся владельцами центров обработки данных (операторам центров обработки данных), обеспечению информационной безопасности в центрах обработки данных, состав сведений, включаемый в реестр, в том числе о технических характеристиках центров обработки данных, порядок и условия включения данных сведений в реестр, порядок их изменения и исключения из реестра, порядок представления сведений, содержащихся в реестре.
👍4❤2
📣 Приняты стандарты:
ПНСТ 1021-2025 Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности
Дата введения 01.03.2026 г.
ПНСТ 1022-2025 Информационные технологии. Биометрия. Применение биометрических технологий для граждан пожилого возраста
Дата введения 01.01.2026 г.
✍ подписаться: ИБ в "Законе"
ПНСТ 1021-2025 Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности
Дата введения 01.03.2026 г.
ПНСТ 1022-2025 Информационные технологии. Биометрия. Применение биометрических технологий для граждан пожилого возраста
Дата введения 01.01.2026 г.
✍ подписаться: ИБ в "Законе"
🔥3❤1