📣 19.09.2025 г. Банк России в разделе информационной безопасности опубликовал информационное сообщение
Как оградить подростков от вовлечения в операции по отмыванию доходов и дропперство: рекомендации Банка России
Банкам рекомендуется предупреждать подростка о подобных рисках сразу при открытии счета, а также информировать его родителей или других законных представителей о выданных ему картах. Для этого могут быть уточнены условия договоров, в том числе действующих.
Как оградить подростков от вовлечения в операции по отмыванию доходов и дропперство: рекомендации Банка России
Банкам рекомендуется предупреждать подростка о подобных рисках сразу при открытии счета, а также информировать его родителей или других законных представителей о выданных ему картах. Для этого могут быть уточнены условия договоров, в том числе действующих.
📣 19.09.2025 г. опубликован проект ведомственного акта (разработчик ФСИН России)
"Об упорядочении обращения со служебной информацией ограниченного распространения в ФСИН России, территориальных органах ФСИН России, учреждениях, исполняющих наказания, следственных изоляторах, а также предприятиях, учреждениях и организациях, специально созданных для обеспечения деятельности уголовно-исполнительной системы Российской Федерации"
"Об упорядочении обращения со служебной информацией ограниченного распространения в ФСИН России, территориальных органах ФСИН России, учреждениях, исполняющих наказания, следственных изоляторах, а также предприятиях, учреждениях и организациях, специально созданных для обеспечения деятельности уголовно-исполнительной системы Российской Федерации"
📣 Опубликован проект нормативного правового акта (разработчик Минцифры России)
"Об утверждении Правил осуществления мониторинга за исполнением субъектами критической информационной инфраструктуры Российской Федерации обязанности по использованию на значимых объектах критической информационной инфраструктуры Российской Федерации программ для электронных вычислительных машин и баз данных, указанных в пункте 5 части 3 статьи 9 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»"
"Об утверждении Правил осуществления мониторинга за исполнением субъектами критической информационной инфраструктуры Российской Федерации обязанности по использованию на значимых объектах критической информационной инфраструктуры Российской Федерации программ для электронных вычислительных машин и баз данных, указанных в пункте 5 части 3 статьи 9 Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»"
📣 23.09.2025 г. Банк России в разделе "Информационная безопасность" опубликовал информационное сообщение:
Мошенники «переквалифицировались» в курьеров маркетплейсов
⚡ Признаки мошенничества:
Злоумышленники звонят людям под видом сотрудников популярных маркетплейсов или курьеров. Они сообщают о доставке уже оплаченного товара и просят подтвердить получение. Если человек пытается объяснить, что ничего не покупал, то мошенники дают понять, что заказ, скорее всего, оформлен в качестве подарка кем-то из знакомых и что ошибки с адресатом нет. Для убедительности лжепредставители онлайн-платформ иногда называют данные получателя: фамилию, имя и отчество, а также адрес доставки либо по месту регистрации или фактического проживания, либо по месту работы.
Затем якобы для подтверждения даты и места вручения заказа злоумышленники просят назвать код из СМС-сообщения или пуш-уведомления. В сообщении, которое приходит во время разговора, содержится одноразовый пароль от банка. Его мошенники используют для входа в интернет-банк и свободно похищают со счета деньги.
Мошенники «переквалифицировались» в курьеров маркетплейсов
⚡ Признаки мошенничества:
Злоумышленники звонят людям под видом сотрудников популярных маркетплейсов или курьеров. Они сообщают о доставке уже оплаченного товара и просят подтвердить получение. Если человек пытается объяснить, что ничего не покупал, то мошенники дают понять, что заказ, скорее всего, оформлен в качестве подарка кем-то из знакомых и что ошибки с адресатом нет. Для убедительности лжепредставители онлайн-платформ иногда называют данные получателя: фамилию, имя и отчество, а также адрес доставки либо по месту регистрации или фактического проживания, либо по месту работы.
Затем якобы для подтверждения даты и места вручения заказа злоумышленники просят назвать код из СМС-сообщения или пуш-уведомления. В сообщении, которое приходит во время разговора, содержится одноразовый пароль от банка. Его мошенники используют для входа в интернет-банк и свободно похищают со счета деньги.
📣 24.09.2025 г. опубликовано постановление Правительства Российской Федерации от 23.09.2025 № 1461
⚖ "О национальной премии Российской Федерации в области информационных технологий "Цифровые решения"
⚡ Ежегодно на конкурсной основе присуждается до 15 премий по следующим направлениям:
а) информационная безопасность
б) программное обеспечение
в) связь и телекоммуникации
г) платформы и сервисы
д) искусственный интеллект
е) кадры и образование
ж) государственные услуги
з) информационная инфраструктура
✍ подписаться: ИБ в "Законе"
⚖ "О национальной премии Российской Федерации в области информационных технологий "Цифровые решения"
⚡ Ежегодно на конкурсной основе присуждается до 15 премий по следующим направлениям:
а) информационная безопасность
б) программное обеспечение
в) связь и телекоммуникации
г) платформы и сервисы
д) искусственный интеллект
е) кадры и образование
ж) государственные услуги
з) информационная инфраструктура
✍ подписаться: ИБ в "Законе"
🔥2❤1
📣 24.09.2025 г. опубликован проект ведомственного акта (разработчик Минцифры России)
"Приказ Минцифры России "Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих уникальный идентификатор совокупности средств связи и иных технических средств в сети «Интернет» , для обеспечения безопасности Российской Федерации по направлению деятельности федеральной службы безопасности""
"Приказ Минцифры России "Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих уникальный идентификатор совокупности средств связи и иных технических средств в сети «Интернет» , для обеспечения безопасности Российской Федерации по направлению деятельности федеральной службы безопасности""
👍2🔥1
Приняты стандарты:
ГОСТ Р 58624.4-2025 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 4. Профиль для испытаний на мобильных устройствах
ГОСТ Р 72303-2025 Информационные технологии. Биометрия. Биометрическое сравнение на идентификационной карте. Механизм распределения
ПНСТ 1019-2025 Информационные технологии. Биометрия. Методология оценки эксплуатационных характеристик биометрических систем с использованием статистических моделей
Дата введения стандартов 01.01.2026 г.
✍ подписаться: ИБ в "Законе"
ГОСТ Р 58624.4-2025 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 4. Профиль для испытаний на мобильных устройствах
ГОСТ Р 72303-2025 Информационные технологии. Биометрия. Биометрическое сравнение на идентификационной карте. Механизм распределения
ПНСТ 1019-2025 Информационные технологии. Биометрия. Методология оценки эксплуатационных характеристик биометрических систем с использованием статистических моделей
Дата введения стандартов 01.01.2026 г.
✍ подписаться: ИБ в "Законе"
👍2❤1
📣 25.09.2025 г. опубликован проект постановления Правительства Российской Федерации (разработчик Минцифры России, соисполнители ФСТЭК России и ФСБ России)
⚖ "Об утверждении Правил формирования и ведения реестра центров обработки данных, расположенных на территории Российской Федерации"
⚡Настоящие Правила устанавливают порядок формирования и ведения реестра центров обработки данных, расположенных на территории РФ, требования к центрам обработки данных, включаемым в реестр, в том числе юридическим и физическим лицам, являющимся владельцами центров обработки данных (операторам центров обработки данных), обеспечению информационной безопасности в центрах обработки данных, состав сведений, включаемый в реестр, в том числе о технических характеристиках центров обработки данных, порядок и условия включения данных сведений в реестр, порядок их изменения и исключения из реестра, порядок представления сведений, содержащихся в реестре.
⚖ "Об утверждении Правил формирования и ведения реестра центров обработки данных, расположенных на территории Российской Федерации"
⚡Настоящие Правила устанавливают порядок формирования и ведения реестра центров обработки данных, расположенных на территории РФ, требования к центрам обработки данных, включаемым в реестр, в том числе юридическим и физическим лицам, являющимся владельцами центров обработки данных (операторам центров обработки данных), обеспечению информационной безопасности в центрах обработки данных, состав сведений, включаемый в реестр, в том числе о технических характеристиках центров обработки данных, порядок и условия включения данных сведений в реестр, порядок их изменения и исключения из реестра, порядок представления сведений, содержащихся в реестре.
👍4❤2
📣 Приняты стандарты:
ПНСТ 1021-2025 Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности
Дата введения 01.03.2026 г.
ПНСТ 1022-2025 Информационные технологии. Биометрия. Применение биометрических технологий для граждан пожилого возраста
Дата введения 01.01.2026 г.
✍ подписаться: ИБ в "Законе"
ПНСТ 1021-2025 Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности
Дата введения 01.03.2026 г.
ПНСТ 1022-2025 Информационные технологии. Биометрия. Применение биометрических технологий для граждан пожилого возраста
Дата введения 01.01.2026 г.
✍ подписаться: ИБ в "Законе"
🔥3❤1
📣 26.09.2025 г. для обсуждения опубликован проект ФЗ (разработчик Минфин России):
О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»
⚡ Проект дополняет Федеральный закон от 27 июля 2006 года № 149-ФЗ статьёй 11.2. "Обмен информацией в форме электронных документов"
О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»
⚡ Проект дополняет Федеральный закон от 27 июля 2006 года № 149-ФЗ статьёй 11.2. "Обмен информацией в форме электронных документов"
❤1
📣 Сегодня 01.10.2025 г. вводится в действие стандарт
⚖ ПНСТ 1009-2025 «Критическая информационная инфраструктура. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения»,
⚖ ПНСТ 1009-2025 «Критическая информационная инфраструктура. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения»,
👍3❤2🔥1
📣 01.10.2025 г. обновлены реестры ФСТЭК России:
🔹 Реестр лицензий на деятельность по технической защите конфиденциальной информации
🔹 Реестр лицензий на деятельность по разработке и производству средств защиты конфиденциальной информации
🔹 Государственный реестр сертифицированных средств защиты информации
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации
🔹 Реестр аккредитованных ФСТЭК России органов по сертификации
🔹 Реестр аккредитованных ФСТЭК России испытательных лабораторий
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень сертификатов соответствия процессов безопасной разработки программного обеспечения
👇Подписывайтесь: ИБ в "Законе"
🔹 Реестр лицензий на деятельность по технической защите конфиденциальной информации
🔹 Реестр лицензий на деятельность по разработке и производству средств защиты конфиденциальной информации
🔹 Государственный реестр сертифицированных средств защиты информации
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации
🔹 Реестр аккредитованных ФСТЭК России органов по сертификации
🔹 Реестр аккредитованных ФСТЭК России испытательных лабораторий
🔹 Перечень организаций, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень органов государственной власти, имеющих право проведения работ по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не содержащей сведений, составляющих государственную тайну
🔹 Перечень сертификатов соответствия процессов безопасной разработки программного обеспечения
👇Подписывайтесь: ИБ в "Законе"
🔥3❤2