📣 27.10.2025 г. опубликовано Информационное сообщение ФСТЭК России от 9 октября 2025 г. N 240/24/5405
⚖ "О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. N 240"
✍Приказом ФСТЭК России от 30 июня 2025 г. N 230 внесены изменения в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. N 240, в части сертификации процессов безопасной разработки ПО средств защиты информации на соответствие требованиям ГОСТ Р 56939-2024.
⚡Таким образом, при сертификации процессов безопасной разработки программного обеспечения средств защиты информации необходимо руководствоваться требованиями ГОСТ Р 56939-2024.
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменений в Порядок проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. N 240"
✍Приказом ФСТЭК России от 30 июня 2025 г. N 230 внесены изменения в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. N 240, в части сертификации процессов безопасной разработки ПО средств защиты информации на соответствие требованиям ГОСТ Р 56939-2024.
⚡Таким образом, при сертификации процессов безопасной разработки программного обеспечения средств защиты информации необходимо руководствоваться требованиями ГОСТ Р 56939-2024.
✍ подписаться: ИБ в "Законе"
❤2👀1
📣 Приняты следующие стандарты:
ГОСТ Р 60.4.3.2-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по представлению параметров внешней среды при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.3-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по представлению стационарных препятствий при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.4-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по организации ухудшения связи при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.5-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Метод испытаний по своевременной остановке перед препятствием
✍ подписаться: ИБ в "Законе"
ГОСТ Р 60.4.3.2-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по представлению параметров внешней среды при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.3-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по представлению стационарных препятствий при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.4-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Руководство по организации ухудшения связи при проведении испытаний на стадиях жизненного цикла
ГОСТ Р 60.4.3.5-2025 Роботы и робототехнические устройства. Промышленные транспортные роботы. Метод испытаний по своевременной остановке перед препятствием
✍ подписаться: ИБ в "Законе"
👍2👀1
📣 29.10.2025 г. опубликовано:
Информационное сообщение ФСТЭК России
"О применении операционной системы Microsoft Windows 10 и серверного программного обеспечения Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 в связи с прекращением их технической поддержки"
❗С 14 октября 2025 г. прекращена поддержка и выпуск обновлений для ОС Microsoft Windows 10 и серверного ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, в том числе обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС и ПО.
⚡Органам государственной власти, субъектам КИИ и организациям, использующим в своих информационных системах ОС Microsoft Windows 10 и (или) серверное ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, рекомендуется:
🔹 В короткие сроки спланировать мероприятия по переходу на отечественные ОС (или сертифицированные по требованиям безопасности информации их версии) и отечественное ПО почтовых серверов, поддержку которых осуществляют их разработчики.
🔹 В случае невозможности перехода на вышеуказанные ОС и (или) ПО рекомендуется принять компенсирующие меры (указанные в данном информационном сообщении), направленные на нейтрализацию угроз безопасности информации.
✍ подписаться: ИБ в "Законе"
Информационное сообщение ФСТЭК России
"О применении операционной системы Microsoft Windows 10 и серверного программного обеспечения Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 в связи с прекращением их технической поддержки"
❗С 14 октября 2025 г. прекращена поддержка и выпуск обновлений для ОС Microsoft Windows 10 и серверного ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, в том числе обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС и ПО.
⚡Органам государственной власти, субъектам КИИ и организациям, использующим в своих информационных системах ОС Microsoft Windows 10 и (или) серверное ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, рекомендуется:
🔹 В короткие сроки спланировать мероприятия по переходу на отечественные ОС (или сертифицированные по требованиям безопасности информации их версии) и отечественное ПО почтовых серверов, поддержку которых осуществляют их разработчики.
🔹 В случае невозможности перехода на вышеуказанные ОС и (или) ПО рекомендуется принять компенсирующие меры (указанные в данном информационном сообщении), направленные на нейтрализацию угроз безопасности информации.
✍ подписаться: ИБ в "Законе"
🔥4
📣 29.10.2025 г. опубликовано:
Информационное сообщение ФСТЭК России от 16 октября 2025 г. N 240/24/5531
"О внесении изменений в приказ ФСТЭК России от 2 июня 2020 г. N 76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"
✍ подписаться: ИБ в "Законе"
Информационное сообщение ФСТЭК России от 16 октября 2025 г. N 240/24/5531
"О внесении изменений в приказ ФСТЭК России от 2 июня 2020 г. N 76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"
✍ подписаться: ИБ в "Законе"
🔥2
📣 29.10.2025 г. опубликовано:
Информационное сообщение ФСТЭК России от 22 октября 2025 г. N 240/84/3451
"О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"
⚡Внесены изменения в типовую форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в части.
✍ подписаться: ИБ в "Законе"
Информационное сообщение ФСТЭК России от 22 октября 2025 г. N 240/84/3451
"О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"
⚡Внесены изменения в типовую форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в части.
✍ подписаться: ИБ в "Законе"
❤2🔥2
📣 Опубликован проект ведомственного акта (разработчик Минтруд России)
⚖ "О внесении изменений в Перечень сведений и информации, в том числе составляющих налоговую тайну, передаваемых налоговыми органами Российской Федерации в межведомственные комиссии субъектов Российской Федерации по противодействию нелегальной занятости, а также в территориальные органы Федеральной службы по труду и занятости в порядке межведомственного взаимодействия, и в приложение к Перечню сведений и информации, в том числе составляющих налоговую тайну, передаваемых налоговыми органами Российской Федерации в межведомственные комиссии субъектов Российской Федерации по противодействию нелегальной занятости, а также в территориальные органы Федеральной службы по труду и занятости в порядке межведомственного взаимодействия, утвержденные приказом Министерства труда и социальной защиты Российской Федерации от 2 февраля 2024 г. № 40н"
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменений в Перечень сведений и информации, в том числе составляющих налоговую тайну, передаваемых налоговыми органами Российской Федерации в межведомственные комиссии субъектов Российской Федерации по противодействию нелегальной занятости, а также в территориальные органы Федеральной службы по труду и занятости в порядке межведомственного взаимодействия, и в приложение к Перечню сведений и информации, в том числе составляющих налоговую тайну, передаваемых налоговыми органами Российской Федерации в межведомственные комиссии субъектов Российской Федерации по противодействию нелегальной занятости, а также в территориальные органы Федеральной службы по труду и занятости в порядке межведомственного взаимодействия, утвержденные приказом Министерства труда и социальной защиты Российской Федерации от 2 февраля 2024 г. № 40н"
✍ подписаться: ИБ в "Законе"
👀2
📣 30.10.2025 г. ФСТЭК России обновил
Порядок обеспечения документами ФСТЭК России
Государственных органов, органов местного самоуправления и организаций
⚡ Порядок определяет организацию обеспечения органов государственной власти РФ, других государственных органов, органов государственной власти субъектов РФ, органов местного самоуправления, государственных корпораций, организаций, находящихся в ведении государственных корпораций, государственных внебюджетных фондов РФ и организаций, не имеющих ведомственной принадлежности, документами, содержащими сведения, составляющие государственную тайну, или иную информацию ограниченного доступа, разработанными и (или) изданными ФСТЭК России, в соответствии с установленными полномочиями.
✍ подписаться: ИБ в "Законе"
Порядок обеспечения документами ФСТЭК России
Государственных органов, органов местного самоуправления и организаций
⚡ Порядок определяет организацию обеспечения органов государственной власти РФ, других государственных органов, органов государственной власти субъектов РФ, органов местного самоуправления, государственных корпораций, организаций, находящихся в ведении государственных корпораций, государственных внебюджетных фондов РФ и организаций, не имеющих ведомственной принадлежности, документами, содержащими сведения, составляющие государственную тайну, или иную информацию ограниченного доступа, разработанными и (или) изданными ФСТЭК России, в соответствии с установленными полномочиями.
✍ подписаться: ИБ в "Законе"
👀2❤1
📣 31.10.2025 г. опубликован проект ведомственного акта (разработчик Росавиация)
⚖ "Об обработке персональных данных в Федеральном агентстве воздушного транспорта и его территориальных органах"
⚡Документом утверждается 13 приложений:
🔹правила обработки ПДн;
🔹правила рассмотрения запросов субъектов ПДн;
🔹правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн;
🔹правила работы с обезличенными данными в случае обезличивания ПДн;
🔹перечень используемых информационных систем ПДн;
🔹перечень ПДн, обрабатываемых в связи с реализацией служебных или трудовых отношений;
🔹перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн;
🔹перечень должностей, замещение которых предусматривает осуществление обработки ПДн;
🔹должностной регламент ответственного за организацию обработки ПДн;
🔹типовое обязательство служащего, непосредственно осуществляющего обработку ПДн;
🔹типовую форму согласия на обработку ПДн;
🔹типовую форму разъяснения субъекту ПДну;
🔹порядок доступа в помещения, в которых ведется обработка ПДн.
✍ подписаться: ИБ в "Законе"
⚖ "Об обработке персональных данных в Федеральном агентстве воздушного транспорта и его территориальных органах"
⚡Документом утверждается 13 приложений:
🔹правила обработки ПДн;
🔹правила рассмотрения запросов субъектов ПДн;
🔹правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн;
🔹правила работы с обезличенными данными в случае обезличивания ПДн;
🔹перечень используемых информационных систем ПДн;
🔹перечень ПДн, обрабатываемых в связи с реализацией служебных или трудовых отношений;
🔹перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн;
🔹перечень должностей, замещение которых предусматривает осуществление обработки ПДн;
🔹должностной регламент ответственного за организацию обработки ПДн;
🔹типовое обязательство служащего, непосредственно осуществляющего обработку ПДн;
🔹типовую форму согласия на обработку ПДн;
🔹типовую форму разъяснения субъекту ПДну;
🔹порядок доступа в помещения, в которых ведется обработка ПДн.
✍ подписаться: ИБ в "Законе"
👍2❤1👏1
📣 01.11.2025 г. Банк России опубликовал информационное сообщение:
Банк России проводит опрос о безопасности финансовых услуг
⚡Регулятор предлагает гражданам и представителям бизнеса оценить, насколько они удовлетворены безопасностью онлайн-сервисов банков. Респонденты могут рассказать, с какими видами кибермошенничества сталкивались и куда обращались для защиты своих прав, если пострадали от злоумышленников, а также ответить на другие вопросы по этой теме.
❗Опрос Банка России продлится с 1 ноября до 28 ноября включительно.
Данные прошлого исследования размещены на сайте.
✍ подписаться: ИБ в "Законе"
Банк России проводит опрос о безопасности финансовых услуг
⚡Регулятор предлагает гражданам и представителям бизнеса оценить, насколько они удовлетворены безопасностью онлайн-сервисов банков. Респонденты могут рассказать, с какими видами кибермошенничества сталкивались и куда обращались для защиты своих прав, если пострадали от злоумышленников, а также ответить на другие вопросы по этой теме.
❗Опрос Банка России продлится с 1 ноября до 28 ноября включительно.
Данные прошлого исследования размещены на сайте.
✍ подписаться: ИБ в "Законе"
👍2👏1
📣 05.11.2025 г. опубликована традиционная
Справка-доклад по состоянию на 31.10.2025 г.
О ходе работ по плану ТК 362 на 2025 год
✍ подписаться: ИБ в "Законе"
Справка-доклад по состоянию на 31.10.2025 г.
О ходе работ по плану ТК 362 на 2025 год
✍ подписаться: ИБ в "Законе"
❤1👏1
05.11.2025 г. опубликован указ Президента Российской Федерации от 05.11.2025 № 815
"О внесении изменений в состав Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям, утвержденный Указом Президента Российской Федерации от 10 ноября 2018 г. № 648"
✍ подписаться: ИБ в "Законе"
"О внесении изменений в состав Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям, утвержденный Указом Президента Российской Федерации от 10 ноября 2018 г. № 648"
✍ подписаться: ИБ в "Законе"
👍2❤1👏1