ППС МТК.docx
20.9 KB
📣Опубликована:
⚡ Перспективная программа по стандартизации (работ) межгосударственного комитета по стандартизации 566 «Искусственный интеллект» (МТК 566) на 2026-2029 г
✍ подписаться: ИБ в "Законе"
⚡ Перспективная программа по стандартизации (работ) межгосударственного комитета по стандартизации 566 «Искусственный интеллект» (МТК 566) на 2026-2029 г
✍ подписаться: ИБ в "Законе"
📣 Новые проекты международных ИТ стандартов, которые находятся на рассмотрении в ТК-МТК-22:
🔹Информационная безопасность — Безопасные многосторонние вычисления — Часть 3: Часть 3: Механизмы, основанные на искаженных схемах
🔹Информационные технологии — Методы безопасности — Аутентификация анонимных сущностей — Часть 4: Механизмы, основанные на слабых секретах — Поправка 1
🔹Информационная безопасность. Кибербезопасность и защита конфиденциальности – Средства управления и руководство по защите персонально идентифицируемой информации
🔹Информационная безопасность. Кибербезопасность и защита конфиденциальности — Рекомендации по сохранению конфиденциальности на основе доказательств с нулевым разглашением
🔹Информационная безопасность. Кибербезопасность и защита конфиденциальности — Требования безопасности и конфиденциальности для аутентификации с использованием биометрии на мобильных устройствах — Часть 2: Удаленные режимы
✍ подписаться: ИБ в "Законе"
🔹Информационная безопасность — Безопасные многосторонние вычисления — Часть 3: Часть 3: Механизмы, основанные на искаженных схемах
🔹Информационные технологии — Методы безопасности — Аутентификация анонимных сущностей — Часть 4: Механизмы, основанные на слабых секретах — Поправка 1
🔹Информационная безопасность. Кибербезопасность и защита конфиденциальности – Средства управления и руководство по защите персонально идентифицируемой информации
🔹Информационная безопасность. Кибербезопасность и защита конфиденциальности — Рекомендации по сохранению конфиденциальности на основе доказательств с нулевым разглашением
🔹Информационная безопасность. Кибербезопасность и защита конфиденциальности — Требования безопасности и конфиденциальности для аутентификации с использованием биометрии на мобильных устройствах — Часть 2: Удаленные режимы
✍ подписаться: ИБ в "Законе"
👍2❤1🔥1
📣 22.10.2025 г. опубликован приказ Федеральной службы по финансовому мониторингу от 22.07.2025 № 149
⚖ "О внесении изменения в пункт 1 приложения к приказу Федеральной службы по финансовому мониторингу от 6 февраля 2019 г. № 30 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных государственной информационной системы "Единая информационная система Федеральной службы по финансовому мониторингу", эксплуатируемых при осуществлении Федеральной службой по финансовому мониторингу и ее территориальными органами функций, определенных Указом Президента Российской Федерации от 13 июня 2012 г. № 808 "Вопросы Федеральной службы по финансовому мониторингу"
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменения в пункт 1 приложения к приказу Федеральной службы по финансовому мониторингу от 6 февраля 2019 г. № 30 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных государственной информационной системы "Единая информационная система Федеральной службы по финансовому мониторингу", эксплуатируемых при осуществлении Федеральной службой по финансовому мониторингу и ее территориальными органами функций, определенных Указом Президента Российской Федерации от 13 июня 2012 г. № 808 "Вопросы Федеральной службы по финансовому мониторингу"
✍ подписаться: ИБ в "Законе"
👏3
📣 22.10.2025 г. опубликован приказ Министерства внутренних дел Российской Федерации от 27.03.2025 № 170
⚖ "Об установлении пропускного и внутриобъектового режимов на объектах системы МВД России"
Документом утверждается прилагаемая Инструкция по осуществлению пропускного и внутриобъектового режимов на объектах системы МВД России.
⚡ Утвержденная Инструкция применяется в отношении объектов, в том числе связанными с обеспечением соблюдения требований по защите государственной и иной охраняемой законом тайны.
✍ подписаться: ИБ в "Законе"
⚖ "Об установлении пропускного и внутриобъектового режимов на объектах системы МВД России"
Документом утверждается прилагаемая Инструкция по осуществлению пропускного и внутриобъектового режимов на объектах системы МВД России.
⚡ Утвержденная Инструкция применяется в отношении объектов, в том числе связанными с обеспечением соблюдения требований по защите государственной и иной охраняемой законом тайны.
✍ подписаться: ИБ в "Законе"
🔥3
📣 23.10.2025 г. опубликовано распоряжение Президента Российской Федерации от 23.10.2025 № 409-рп
⚖ "О подписании Конвенции Организации Объединенных Наций против киберпреступности; укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям"
✍ подписаться: ИБ в "Законе"
⚖ "О подписании Конвенции Организации Объединенных Наций против киберпреступности; укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям"
✍ подписаться: ИБ в "Законе"
❤2🔥2
📣 24.10.2025 г. опубликован приказ Министерства внутренних дел Российской Федерации от 09.09.2025 № 674
⚖ "Об утверждении Критериев оценки информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах их приобретения, способах и местах культивирования наркосодержащих растений, необходимой для принятия Министерством внутренних дел Российской Федерации решений, являющихся основаниями для включения доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено"
✍ подписаться: ИБ в "Законе"
⚖ "Об утверждении Критериев оценки информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах их приобретения, способах и местах культивирования наркосодержащих растений, необходимой для принятия Министерством внутренних дел Российской Федерации решений, являющихся основаниями для включения доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено"
✍ подписаться: ИБ в "Законе"
👀2
📣 27.10.2025 г. опубликовано Информационное сообщение ФСТЭК России от 9 октября 2025 г. N 240/24/5405
⚖ "О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. N 240"
✍Приказом ФСТЭК России от 30 июня 2025 г. N 230 внесены изменения в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. N 240, в части сертификации процессов безопасной разработки ПО средств защиты информации на соответствие требованиям ГОСТ Р 56939-2024.
⚡Таким образом, при сертификации процессов безопасной разработки программного обеспечения средств защиты информации необходимо руководствоваться требованиями ГОСТ Р 56939-2024.
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. N 240"
✍Приказом ФСТЭК России от 30 июня 2025 г. N 230 внесены изменения в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. N 240, в части сертификации процессов безопасной разработки ПО средств защиты информации на соответствие требованиям ГОСТ Р 56939-2024.
⚡Таким образом, при сертификации процессов безопасной разработки программного обеспечения средств защиты информации необходимо руководствоваться требованиями ГОСТ Р 56939-2024.
✍ подписаться: ИБ в "Законе"
❤2👀1
📣 Приняты следующие стандарты:
ГОСТ Р 60.4.3.2-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по представлению параметров внешней среды при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.3-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по представлению стационарных препятствий при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.4-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по организации ухудшения связи при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.5-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Метод испытаний по своевременной остановке перед препятствием
✍ подписаться: ИБ в "Законе"
ГОСТ Р 60.4.3.2-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по представлению параметров внешней среды при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.3-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по представлению стационарных препятствий при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.4-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по организации ухудшения связи при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.5-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Метод испытаний по своевременной остановке перед препятствием
✍ подписаться: ИБ в "Законе"
👍2👀1
📣 29.10.2025 г. опубликовано:
Информационное сообщение ФСТЭК России
"О применении операционной системы Microsoft Windows 10 и серверного программного обеспечения Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 в связи с прекращением их технической поддержки"
❗С 14 октября 2025 г. прекращена поддержка и выпуск обновлений для ОС Microsoft Windows 10 и серверного ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, в том числе обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС и ПО.
⚡Органам государственной власти, субъектам КИИ и организациям, использующим в своих информационных системах ОС Microsoft Windows 10 и (или) серверное ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, рекомендуется:
🔹 В короткие сроки спланировать мероприятия по переходу на отечественные ОС (или сертифицированные по требованиям безопасности информации их версии) и отечественное ПО почтовых серверов, поддержку которых осуществляют их разработчики.
🔹 В случае невозможности перехода на вышеуказанные ОС и (или) ПО рекомендуется принять компенсирующие меры (указанные в данном информационном сообщении), направленные на нейтрализацию угроз безопасности информации.
✍ подписаться: ИБ в "Законе"
Информационное сообщение ФСТЭК России
"О применении операционной системы Microsoft Windows 10 и серверного программного обеспечения Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 в связи с прекращением их технической поддержки"
❗С 14 октября 2025 г. прекращена поддержка и выпуск обновлений для ОС Microsoft Windows 10 и серверного ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, в том числе обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС и ПО.
⚡Органам государственной власти, субъектам КИИ и организациям, использующим в своих информационных системах ОС Microsoft Windows 10 и (или) серверное ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, рекомендуется:
🔹 В короткие сроки спланировать мероприятия по переходу на отечественные ОС (или сертифицированные по требованиям безопасности информации их версии) и отечественное ПО почтовых серверов, поддержку которых осуществляют их разработчики.
🔹 В случае невозможности перехода на вышеуказанные ОС и (или) ПО рекомендуется принять компенсирующие меры (указанные в данном информационном сообщении), направленные на нейтрализацию угроз безопасности информации.
✍ подписаться: ИБ в "Законе"
🔥4
📣 29.10.2025 г. опубликовано:
Информационное сообщение ФСТЭК России от 16 октября 2025 г. N 240/24/5531
"О внесении изменений в приказ ФСТЭК России от 2 июня 2020 г. N 76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"
✍ подписаться: ИБ в "Законе"
Информационное сообщение ФСТЭК России от 16 октября 2025 г. N 240/24/5531
"О внесении изменений в приказ ФСТЭК России от 2 июня 2020 г. N 76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"
✍ подписаться: ИБ в "Законе"
🔥2
📣 29.10.2025 г. опубликовано:
Информационное сообщение ФСТЭК России от 22 октября 2025 г. N 240/84/3451
"О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"
⚡Внесены изменения в типовую форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в части.
✍ подписаться: ИБ в "Законе"
Информационное сообщение ФСТЭК России от 22 октября 2025 г. N 240/84/3451
"О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"
⚡Внесены изменения в типовую форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в части.
✍ подписаться: ИБ в "Законе"
❤2🔥2