📣 29.10.2025 г. опубликовано:
Информационное сообщение ФСТЭК России
"О применении операционной системы Microsoft Windows 10 и серверного программного обеспечения Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 в связи с прекращением их технической поддержки"
❗С 14 октября 2025 г. прекращена поддержка и выпуск обновлений для ОС Microsoft Windows 10 и серверного ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, в том числе обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС и ПО.
⚡Органам государственной власти, субъектам КИИ и организациям, использующим в своих информационных системах ОС Microsoft Windows 10 и (или) серверное ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, рекомендуется:
🔹 В короткие сроки спланировать мероприятия по переходу на отечественные ОС (или сертифицированные по требованиям безопасности информации их версии) и отечественное ПО почтовых серверов, поддержку которых осуществляют их разработчики.
🔹 В случае невозможности перехода на вышеуказанные ОС и (или) ПО рекомендуется принять компенсирующие меры (указанные в данном информационном сообщении), направленные на нейтрализацию угроз безопасности информации.
✍ подписаться: ИБ в "Законе"
Информационное сообщение ФСТЭК России
"О применении операционной системы Microsoft Windows 10 и серверного программного обеспечения Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 в связи с прекращением их технической поддержки"
❗С 14 октября 2025 г. прекращена поддержка и выпуск обновлений для ОС Microsoft Windows 10 и серверного ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, в том числе обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС и ПО.
⚡Органам государственной власти, субъектам КИИ и организациям, использующим в своих информационных системах ОС Microsoft Windows 10 и (или) серверное ПО Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, рекомендуется:
🔹 В короткие сроки спланировать мероприятия по переходу на отечественные ОС (или сертифицированные по требованиям безопасности информации их версии) и отечественное ПО почтовых серверов, поддержку которых осуществляют их разработчики.
🔹 В случае невозможности перехода на вышеуказанные ОС и (или) ПО рекомендуется принять компенсирующие меры (указанные в данном информационном сообщении), направленные на нейтрализацию угроз безопасности информации.
✍ подписаться: ИБ в "Законе"
🔥4
📣 29.10.2025 г. опубликовано:
Информационное сообщение ФСТЭК России от 16 октября 2025 г. N 240/24/5531
"О внесении изменений в приказ ФСТЭК России от 2 июня 2020 г. N 76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"
✍ подписаться: ИБ в "Законе"
Информационное сообщение ФСТЭК России от 16 октября 2025 г. N 240/24/5531
"О внесении изменений в приказ ФСТЭК России от 2 июня 2020 г. N 76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"
✍ подписаться: ИБ в "Законе"
🔥2
📣 29.10.2025 г. опубликовано:
Информационное сообщение ФСТЭК России от 22 октября 2025 г. N 240/84/3451
"О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"
⚡Внесены изменения в типовую форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в части.
✍ подписаться: ИБ в "Законе"
Информационное сообщение ФСТЭК России от 22 октября 2025 г. N 240/84/3451
"О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"
⚡Внесены изменения в типовую форму направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий в части.
✍ подписаться: ИБ в "Законе"
❤2🔥2
📣 Опубликован проект ведомственного акта (разработчик Минтруд России)
⚖ "О внесении изменений в Перечень сведений и информации, в том числе составляющих налоговую тайну, передаваемых налоговыми органами Российской Федерации в межведомственные комиссии субъектов Российской Федерации по противодействию нелегальной занятости, а также в территориальные органы Федеральной службы по труду и занятости в порядке межведомственного взаимодействия, и в приложение к Перечню сведений и информации, в том числе составляющих налоговую тайну, передаваемых налоговыми органами Российской Федерации в межведомственные комиссии субъектов Российской Федерации по противодействию нелегальной занятости, а также в территориальные органы Федеральной службы по труду и занятости в порядке межведомственного взаимодействия, утвержденные приказом Министерства труда и социальной защиты Российской Федерации от 2 февраля 2024 г. № 40н"
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменений в Перечень сведений и информации, в том числе составляющих налоговую тайну, передаваемых налоговыми органами Российской Федерации в межведомственные комиссии субъектов Российской Федерации по противодействию нелегальной занятости, а также в территориальные органы Федеральной службы по труду и занятости в порядке межведомственного взаимодействия, и в приложение к Перечню сведений и информации, в том числе составляющих налоговую тайну, передаваемых налоговыми органами Российской Федерации в межведомственные комиссии субъектов Российской Федерации по противодействию нелегальной занятости, а также в территориальные органы Федеральной службы по труду и занятости в порядке межведомственного взаимодействия, утвержденные приказом Министерства труда и социальной защиты Российской Федерации от 2 февраля 2024 г. № 40н"
✍ подписаться: ИБ в "Законе"
👀2
📣 30.10.2025 г. ФСТЭК России обновил
Порядок обеспечения документами ФСТЭК России
Государственных органов, органов местного самоуправления и организаций
⚡ Порядок определяет организацию обеспечения органов государственной власти РФ, других государственных органов, органов государственной власти субъектов РФ, органов местного самоуправления, государственных корпораций, организаций, находящихся в ведении государственных корпораций, государственных внебюджетных фондов РФ и организаций, не имеющих ведомственной принадлежности, документами, содержащими сведения, составляющие государственную тайну, или иную информацию ограниченного доступа, разработанными и (или) изданными ФСТЭК России, в соответствии с установленными полномочиями.
✍ подписаться: ИБ в "Законе"
Порядок обеспечения документами ФСТЭК России
Государственных органов, органов местного самоуправления и организаций
⚡ Порядок определяет организацию обеспечения органов государственной власти РФ, других государственных органов, органов государственной власти субъектов РФ, органов местного самоуправления, государственных корпораций, организаций, находящихся в ведении государственных корпораций, государственных внебюджетных фондов РФ и организаций, не имеющих ведомственной принадлежности, документами, содержащими сведения, составляющие государственную тайну, или иную информацию ограниченного доступа, разработанными и (или) изданными ФСТЭК России, в соответствии с установленными полномочиями.
✍ подписаться: ИБ в "Законе"
👀2❤1
📣 31.10.2025 г. опубликован проект ведомственного акта (разработчик Росавиация)
⚖ "Об обработке персональных данных в Федеральном агентстве воздушного транспорта и его территориальных органах"
⚡Документом утверждается 13 приложений:
🔹правила обработки ПДн;
🔹правила рассмотрения запросов субъектов ПДн;
🔹правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн;
🔹правила работы с обезличенными данными в случае обезличивания ПДн;
🔹перечень используемых информационных систем ПДн;
🔹перечень ПДн, обрабатываемых в связи с реализацией служебных или трудовых отношений;
🔹перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн;
🔹перечень должностей, замещение которых предусматривает осуществление обработки ПДн;
🔹должностной регламент ответственного за организацию обработки ПДн;
🔹типовое обязательство служащего, непосредственно осуществляющего обработку ПДн;
🔹типовую форму согласия на обработку ПДн;
🔹типовую форму разъяснения субъекту ПДну;
🔹порядок доступа в помещения, в которых ведется обработка ПДн.
✍ подписаться: ИБ в "Законе"
⚖ "Об обработке персональных данных в Федеральном агентстве воздушного транспорта и его территориальных органах"
⚡Документом утверждается 13 приложений:
🔹правила обработки ПДн;
🔹правила рассмотрения запросов субъектов ПДн;
🔹правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн;
🔹правила работы с обезличенными данными в случае обезличивания ПДн;
🔹перечень используемых информационных систем ПДн;
🔹перечень ПДн, обрабатываемых в связи с реализацией служебных или трудовых отношений;
🔹перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн;
🔹перечень должностей, замещение которых предусматривает осуществление обработки ПДн;
🔹должностной регламент ответственного за организацию обработки ПДн;
🔹типовое обязательство служащего, непосредственно осуществляющего обработку ПДн;
🔹типовую форму согласия на обработку ПДн;
🔹типовую форму разъяснения субъекту ПДну;
🔹порядок доступа в помещения, в которых ведется обработка ПДн.
✍ подписаться: ИБ в "Законе"
👍2❤1👏1
📣 01.11.2025 г. Банк России опубликовал информационное сообщение:
Банк России проводит опрос о безопасности финансовых услуг
⚡Регулятор предлагает гражданам и представителям бизнеса оценить, насколько они удовлетворены безопасностью онлайн-сервисов банков. Респонденты могут рассказать, с какими видами кибермошенничества сталкивались и куда обращались для защиты своих прав, если пострадали от злоумышленников, а также ответить на другие вопросы по этой теме.
❗Опрос Банка России продлится с 1 ноября до 28 ноября включительно.
Данные прошлого исследования размещены на сайте.
✍ подписаться: ИБ в "Законе"
Банк России проводит опрос о безопасности финансовых услуг
⚡Регулятор предлагает гражданам и представителям бизнеса оценить, насколько они удовлетворены безопасностью онлайн-сервисов банков. Респонденты могут рассказать, с какими видами кибермошенничества сталкивались и куда обращались для защиты своих прав, если пострадали от злоумышленников, а также ответить на другие вопросы по этой теме.
❗Опрос Банка России продлится с 1 ноября до 28 ноября включительно.
Данные прошлого исследования размещены на сайте.
✍ подписаться: ИБ в "Законе"
👍2👏1
📣 05.11.2025 г. опубликована традиционная
Справка-доклад по состоянию на 31.10.2025 г.
О ходе работ по плану ТК 362 на 2025 год
✍ подписаться: ИБ в "Законе"
Справка-доклад по состоянию на 31.10.2025 г.
О ходе работ по плану ТК 362 на 2025 год
✍ подписаться: ИБ в "Законе"
❤1👏1
05.11.2025 г. опубликован указ Президента Российской Федерации от 05.11.2025 № 815
"О внесении изменений в состав Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям, утвержденный Указом Президента Российской Федерации от 10 ноября 2018 г. № 648"
✍ подписаться: ИБ в "Законе"
"О внесении изменений в состав Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям, утвержденный Указом Президента Российской Федерации от 10 ноября 2018 г. № 648"
✍ подписаться: ИБ в "Законе"
👍2❤1👏1
📣 Опубликован приказ Минцифры России от 28 октября 2025 г. № 982
⚖ "Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных"
✍ подписаться: ИБ в "Законе"
⚖ "Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных"
✍ подписаться: ИБ в "Законе"
❤1🔥1
Forwarded from ИТ на "Халяву"
📣 БЕСПЛАТНЫЕ мероприятия по информационной безопасности на следующей неделе:
⚡ 11-12 ноября 2025 г. в Москве состоится All-over-IP & Digital Transformation 2025
⚡ 11 ноября 2025 г. в Москве состоится CNews Forum 2025: Информационные технологии завтра
⚡ 11 ноября 2025 г. в Краснодаре состоится ROADSHOW
SEARCHINFORM 2025: «Технологии будущего. Трансформация ИБ»
⚡ 12 ноября 2025 г. состоится вебинар Совершенно безопасно 3.0
⚡ 12-15 ноября 2025 г. в Москве состоится форум Цифровые Решения
⚡ 13 ноября 2025 г. состоится вебинар Враг внутри и тихий взлом: как обнаружить угрозы, которые не видит ваша SIEM
⚡ 13 ноября 2025 г. в Ростове-на-Дону состоится ROADSHOW
SEARCHINFORM 2025: «Технологии будущего. Трансформация ИБ»
⚡ 13 ноября 2025 г. в Нижнем Новгороде состоится ROADSHOW
SEARCHINFORM 2025: «Технологии будущего. Трансформация ИБ»
⚡ 13 ноября 2025 г. состоится конференция КОД ИБ | КАЗАНЬ 2025
✍ подписаться: ИТ на "Халяву"
⚡ 11-12 ноября 2025 г. в Москве состоится All-over-IP & Digital Transformation 2025
⚡ 11 ноября 2025 г. в Москве состоится CNews Forum 2025: Информационные технологии завтра
⚡ 11 ноября 2025 г. в Краснодаре состоится ROADSHOW
SEARCHINFORM 2025: «Технологии будущего. Трансформация ИБ»
⚡ 12 ноября 2025 г. состоится вебинар Совершенно безопасно 3.0
⚡ 12-15 ноября 2025 г. в Москве состоится форум Цифровые Решения
⚡ 13 ноября 2025 г. состоится вебинар Враг внутри и тихий взлом: как обнаружить угрозы, которые не видит ваша SIEM
⚡ 13 ноября 2025 г. в Ростове-на-Дону состоится ROADSHOW
SEARCHINFORM 2025: «Технологии будущего. Трансформация ИБ»
⚡ 13 ноября 2025 г. в Нижнем Новгороде состоится ROADSHOW
SEARCHINFORM 2025: «Технологии будущего. Трансформация ИБ»
⚡ 13 ноября 2025 г. состоится конференция КОД ИБ | КАЗАНЬ 2025
✍ подписаться: ИТ на "Халяву"
❤3🔥3