📣 23.01.2026 г. ФСТЭК России опубликовал
Рекомендации ФСТЭК России по повышению защищенности информационной инфраструктуры Российской Федерации
❗Указанные рекомендации направлены на осуществление безопасной настройки параметров, служб, ролей, сервисов и учетных записей виртуальной инфраструктуры, построенной на базе программного обеспечения VMware.
✍ подписаться: ИБ в "Законе"
Рекомендации ФСТЭК России по повышению защищенности информационной инфраструктуры Российской Федерации
❗Указанные рекомендации направлены на осуществление безопасной настройки параметров, служб, ролей, сервисов и учетных записей виртуальной инфраструктуры, построенной на базе программного обеспечения VMware.
✍ подписаться: ИБ в "Законе"
📣 23.01.2026 г. приняты следующие стандарты:
ГОСТ Р 71895.3-2026 Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 3. Требования к формату обмена данными для испытательных стендов
ГОСТ Р 72355.1-2026 Системы киберфизические. Интеллектуальные системы контроля средств индивидуальной защиты. Часть 1. Общие технические требования
ГОСТ Р 72355.2-2026 Системы киберфизические. Интеллектуальные системы контроля средств индивидуальной защиты. Часть 2. Методология оценки эксплуатационных характеристик программ
ГОСТ Р 72355.3-2026 Системы киберфизические. Интеллектуальные системы контроля средств индивидуальной защиты. Часть 3. Требования к формату обмена данными для испытательных стендов
ГОСТ Р 72507-2026 Критическая информационная инфраструктура. Микросхемы интегральные доверенные. Общие требования к производству
ПНСТ 1045-2026 Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Порядок подтверждения соответствия
✍ подписаться: ИБ в "Законе"
ГОСТ Р 71895.3-2026 Системы киберфизические. Интеллектуальная система предотвращения несанкционированного копирования информации с рабочих мест операторов автоматизированных информационных систем. Часть 3. Требования к формату обмена данными для испытательных стендов
ГОСТ Р 72355.1-2026 Системы киберфизические. Интеллектуальные системы контроля средств индивидуальной защиты. Часть 1. Общие технические требования
ГОСТ Р 72355.2-2026 Системы киберфизические. Интеллектуальные системы контроля средств индивидуальной защиты. Часть 2. Методология оценки эксплуатационных характеристик программ
ГОСТ Р 72355.3-2026 Системы киберфизические. Интеллектуальные системы контроля средств индивидуальной защиты. Часть 3. Требования к формату обмена данными для испытательных стендов
ГОСТ Р 72507-2026 Критическая информационная инфраструктура. Микросхемы интегральные доверенные. Общие требования к производству
ПНСТ 1045-2026 Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Порядок подтверждения соответствия
✍ подписаться: ИБ в "Законе"
❤1
📣 24.01.2026 г. опубликовано Постановление Правительства Российской Федерации от 23.01.2026 № 32
⚖ "О внесении изменений в некоторые акты Правительства Российской Федерации"
❗Изменения вносятся в Положение о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям, утвержденное постановлением Правительства Российской Федерации от 2 августа 1997 г. № 973 "Об утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям"
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменений в некоторые акты Правительства Российской Федерации"
❗Изменения вносятся в Положение о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям, утвержденное постановлением Правительства Российской Федерации от 2 августа 1997 г. № 973 "Об утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям"
✍ подписаться: ИБ в "Законе"
📣 24.01.2026 г. в Государственную Думу внесен Законопроект № 1131094-8
⚖ "О внесении изменения в статью 13 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации""
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменения в статью 13 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации""
✍ подписаться: ИБ в "Законе"
📣 23.01.2026 г. в Государственную Думу внесен Законопроект № 1129912-8
⚖ О внесении изменений в статью 44.1-1 Федерального закона "О связи" (в части установления требований к идентифицируемости голосов автоматизированных телефонных систем при осуществлении массовых и (или) автоматических телефонных вызовов)
❗Настоящий законопроект разработан в целях защиты прав и законных интересов граждан, являющихся получателями массовых и автоматических телефонных вызовов, от введения их в заблуждение посредством использования звукового сопровождения с помощью автоматизированных систем (синтезированной речи, автоматизированной записи, голосового робота или иных автоматизированных средств без участия человека), которое имитирует голос человека. Проблема синтезированной речи при осуществлении массовых вызовов в последние годы приобрела масштабный и острый характер, став одним из основных инструментов телефонного мошенничества в Российской Федерации.
✍ подписаться: ИБ в "Законе"
⚖ О внесении изменений в статью 44.1-1 Федерального закона "О связи" (в части установления требований к идентифицируемости голосов автоматизированных телефонных систем при осуществлении массовых и (или) автоматических телефонных вызовов)
❗Настоящий законопроект разработан в целях защиты прав и законных интересов граждан, являющихся получателями массовых и автоматических телефонных вызовов, от введения их в заблуждение посредством использования звукового сопровождения с помощью автоматизированных систем (синтезированной речи, автоматизированной записи, голосового робота или иных автоматизированных средств без участия человека), которое имитирует голос человека. Проблема синтезированной речи при осуществлении массовых вызовов в последние годы приобрела масштабный и острый характер, став одним из основных инструментов телефонного мошенничества в Российской Федерации.
✍ подписаться: ИБ в "Законе"
❤2👍1
📣 26.01.2025 г. опубликован проект ведомственного акта ФСТЭК России
⚖ "О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденный приказом ФСТЭК России от 29 апреля 2021 г. № 77"
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменений в Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну, утвержденный приказом ФСТЭК России от 29 апреля 2021 г. № 77"
✍ подписаться: ИБ в "Законе"
❤5
📣 «Совет Государственной Думы определил 27 января датой рассмотрения в первом чтении двух законопроектов, направленных на повышение безопасности критической информационной инфраструктуры», — сообщил по итогам Совета Председатель ГД Вячеслав Володин.
Инициативами предусматривается внесение поправок в КоАП РФ и УК РФ.
Предлагается конкретизировать содержание статьи 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», дополнив её перечнем последствий от противоправных действий. Преступлением будет считаться неправомерный доступ к охраняемой компьютерной информации, если он повлек уничтожение, блокирование, модификацию либо копирование компьютерной информации, содержащейся в критической информационной инфраструктуре РФ.
Кроме того, КоАП РФ может быть дополнен нормой об ответственности за нарушение правил эксплуатации объектов критической информационной инфраструктуры РФ. Согласно законопроекту максимальные штрафы за такое правонарушение будут достигать до 500 тыс. рублей для юридических лиц.
«В условиях, когда наша страна сталкивается с беспрецедентными вызовами и угрозами извне, важно дополнительно защитить системы критической информационной инфраструктуры. Сбой в работе информационных систем, автоматизированных систем управления и всех цифровых компонентов может повлиять на жизненно важные отрасли, стабильность экономики и безопасность государства, его граждан. Предлагаемые нормы повысят эффективность профилактических мероприятий на таких объектах, усилят безопасность их функционирования, а также дифференцируют ответственность в зависимости от тяжести последствий нарушения», — отметил Вячеслав Володин.
✍ подписаться: ИБ в "Законе"
Инициативами предусматривается внесение поправок в КоАП РФ и УК РФ.
Предлагается конкретизировать содержание статьи 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», дополнив её перечнем последствий от противоправных действий. Преступлением будет считаться неправомерный доступ к охраняемой компьютерной информации, если он повлек уничтожение, блокирование, модификацию либо копирование компьютерной информации, содержащейся в критической информационной инфраструктуре РФ.
Кроме того, КоАП РФ может быть дополнен нормой об ответственности за нарушение правил эксплуатации объектов критической информационной инфраструктуры РФ. Согласно законопроекту максимальные штрафы за такое правонарушение будут достигать до 500 тыс. рублей для юридических лиц.
«В условиях, когда наша страна сталкивается с беспрецедентными вызовами и угрозами извне, важно дополнительно защитить системы критической информационной инфраструктуры. Сбой в работе информационных систем, автоматизированных систем управления и всех цифровых компонентов может повлиять на жизненно важные отрасли, стабильность экономики и безопасность государства, его граждан. Предлагаемые нормы повысят эффективность профилактических мероприятий на таких объектах, усилят безопасность их функционирования, а также дифференцируют ответственность в зависимости от тяжести последствий нарушения», — отметил Вячеслав Володин.
✍ подписаться: ИБ в "Законе"
❤2🔥2👍1👏1
Forwarded from ИТ на "Халяву"
📣 БЕСПЛАТНАЯ весенняя сессия онлайн-уроков по финансовой грамотности от Банка России начнется 28 января
⚡️5 тематических модулей, в каждом 4–6 уроков
❗️Уроки охватывают все темы финансовой грамотности — от истории денег до инвестирования. У каждого модуля свой герой и уникальная локация, где разворачивается сюжет.
Как принять участие в онлайн-уроке:
🔹Выберите урок, дату и время в расписании или через каталог уроков
🔹Зарегистрируйтесь на выбранный урок
🔹Участвуйте в уроке вместе с классом или самостоятельно. Урок идёт 45 минут
🔹Получите СЕРТИФИКАТ участника
✍ подписаться: ИТ на "Халяву"
⚡️5 тематических модулей, в каждом 4–6 уроков
❗️Уроки охватывают все темы финансовой грамотности — от истории денег до инвестирования. У каждого модуля свой герой и уникальная локация, где разворачивается сюжет.
Как принять участие в онлайн-уроке:
🔹Выберите урок, дату и время в расписании или через каталог уроков
🔹Зарегистрируйтесь на выбранный урок
🔹Участвуйте в уроке вместе с классом или самостоятельно. Урок идёт 45 минут
🔹Получите СЕРТИФИКАТ участника
✍ подписаться: ИТ на "Халяву"
❤2
📣 27.01.2026 г. опубликован приказ Министерства природных ресурсов и экологии Российской Федерации от 08.12.2025 № 690
⚖ "Об утверждении Перечня должностей федеральной государственной гражданской службы Министерства природных ресурсов и экологии Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным"
✍ подписаться: ИБ в "Законе"
⚖ "Об утверждении Перечня должностей федеральной государственной гражданской службы Министерства природных ресурсов и экологии Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным"
✍ подписаться: ИБ в "Законе"
❤2👏2
📣 27.01.2026 г. опубликован приказ Федерального агентства воздушного транспорта от 19.11.2025 № 888-П
⚖ "Об обработке персональных данных в Федеральном агентстве воздушного транспорта и его территориальных органах"
✍ подписаться: ИБ в "Законе"
⚖ "Об обработке персональных данных в Федеральном агентстве воздушного транспорта и его территориальных органах"
✍ подписаться: ИБ в "Законе"
👏2❤1✍1
📣 27.01.2025 г. в Государственную Думу внесен законопроект № 1133088-8
⚖ "О внесении изменения в статью 272.1 Уголовного кодекса Российской Федерации"
❗В связи с интенсивным развитием цифровых технологий и их активным использованием преступными элементами наблюдается существенный рост числа кибератак, сопряженных с неправомерными операциями с
персональными данными граждан. Особую опасность представляют технологии так называемых «дипфейков» (синтетических медиаматериалов), позволяющие создавать поддельные аудио- и видеозаписи.
⚡Представленный законопроект направлен на устранение указанного пробела путем дополнения диспозиции части первой статьи 272.1 Уголовного
кодекса Российской Федерации таким самостоятельным действием, как
«автоматизированная обработка». Предлагаемое изменение позволит правоприменителю однозначно квалифицировать как преступление сам факт незаконной машинной обработки персональных данных, полученных
неправомерным путем, независимо от последующих действий с ними, что
существенно повысит эффективность противодействия современным цифровым угрозам.
✍ подписаться: ИБ в "Законе"
⚖ "О внесении изменения в статью 272.1 Уголовного кодекса Российской Федерации"
❗В связи с интенсивным развитием цифровых технологий и их активным использованием преступными элементами наблюдается существенный рост числа кибератак, сопряженных с неправомерными операциями с
персональными данными граждан. Особую опасность представляют технологии так называемых «дипфейков» (синтетических медиаматериалов), позволяющие создавать поддельные аудио- и видеозаписи.
⚡Представленный законопроект направлен на устранение указанного пробела путем дополнения диспозиции части первой статьи 272.1 Уголовного
кодекса Российской Федерации таким самостоятельным действием, как
«автоматизированная обработка». Предлагаемое изменение позволит правоприменителю однозначно квалифицировать как преступление сам факт незаконной машинной обработки персональных данных, полученных
неправомерным путем, независимо от последующих действий с ними, что
существенно повысит эффективность противодействия современным цифровым угрозам.
✍ подписаться: ИБ в "Законе"
❤2👏2
📣 28.01.2025 г. Банк России опубликовал деловую программу форума «Кибербезопасность в финансах»
⚡ В первый день состоится пленарная дискуссия «Борьба с кибермошенничеством: на пути к общей цели» с участием Председателя Банка России Эльвиры Набиуллиной. Спикеры обсудят, как принятые меры повлияли на борьбу с хищениями денег и какими могут быть дальнейшие шаги.
Среди других актуальных тем – инновации в антифрод-системах банков, противодействие дипфейкам и дропперству, особенности взаимодействия банков и операторов связи для защиты от кибермошенников, импортозамещение в кредитно-финансовой сфере. Запланированы дискуссии, посвященные безопасности цифровых и платежных технологий, в том числе цифрового рубля и Открытых API, применению биометрии в микрофинансовых организациях, а также вопросам международной координации борьбы с кибермошенничеством. Всего в программе более 30 сессий.
❗Форум «Кибербезопасность в финансах» пройдет 18–20 февраля в Екатеринбурге.
✍ подписаться: ИБ в "Законе"
⚡ В первый день состоится пленарная дискуссия «Борьба с кибермошенничеством: на пути к общей цели» с участием Председателя Банка России Эльвиры Набиуллиной. Спикеры обсудят, как принятые меры повлияли на борьбу с хищениями денег и какими могут быть дальнейшие шаги.
Среди других актуальных тем – инновации в антифрод-системах банков, противодействие дипфейкам и дропперству, особенности взаимодействия банков и операторов связи для защиты от кибермошенников, импортозамещение в кредитно-финансовой сфере. Запланированы дискуссии, посвященные безопасности цифровых и платежных технологий, в том числе цифрового рубля и Открытых API, применению биометрии в микрофинансовых организациях, а также вопросам международной координации борьбы с кибермошенничеством. Всего в программе более 30 сессий.
❗Форум «Кибербезопасность в финансах» пройдет 18–20 февраля в Екатеринбурге.
✍ подписаться: ИБ в "Законе"
❤3👍1
📣 29.01.2026 г. приняты следующие стандарты:
ГОСТ Р 58624.5.2-2026 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 5.2. Расширенная классификация инструментов атаки на биометрическое предъявление. Модальность «лицо»
ГОСТ Р 72502.4-2026 Информационные технологии. Биометрия. Качество биометрического образца. Часть 4. Данные изображения отпечатка пальца
ГОСТ Р 72510-2026 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
ГОСТ Р 72511.5-2026 Информационные технологии. Биометрия. Требования к формату обмена данными для испытательных стендов. Часть 5. Биометрическая система – биометрическая идентификация
ГОСТ Р 60.0.0.18-2026 Роботы и робототехнические устройства. Система менеджмента качества для разработчиков, изготовителей, интеграторов и сервисных организаций мехатронных и робототехнических комплексов для нефтяной, нефтехимической и газовой промышленности. Общие требования
ГОСТ 34731-2025 Информационные технологии. Технологии автоматической идентификации и сбора данных. Синтаксис медианосителей высокой емкости для автоматического сбора данных
✍ подписаться: ИБ в "Законе"
ГОСТ Р 58624.5.2-2026 Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 5.2. Расширенная классификация инструментов атаки на биометрическое предъявление. Модальность «лицо»
ГОСТ Р 72502.4-2026 Информационные технологии. Биометрия. Качество биометрического образца. Часть 4. Данные изображения отпечатка пальца
ГОСТ Р 72510-2026 Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах
ГОСТ Р 72511.5-2026 Информационные технологии. Биометрия. Требования к формату обмена данными для испытательных стендов. Часть 5. Биометрическая система – биометрическая идентификация
ГОСТ Р 60.0.0.18-2026 Роботы и робототехнические устройства. Система менеджмента качества для разработчиков, изготовителей, интеграторов и сервисных организаций мехатронных и робототехнических комплексов для нефтяной, нефтехимической и газовой промышленности. Общие требования
ГОСТ 34731-2025 Информационные технологии. Технологии автоматической идентификации и сбора данных. Синтаксис медианосителей высокой емкости для автоматического сбора данных
✍ подписаться: ИБ в "Законе"
👏3❤2
📣 29.01.2026 г. опубликован проект постановления Правительства Российской Федерации (разработчик ФСТЭК России)
⚖ "Проект постановления Правительства Российской Федерации «О внесении изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171»"
✍ подписаться: ИБ в "Законе"
⚖ "Проект постановления Правительства Российской Федерации «О внесении изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171»"
✍ подписаться: ИБ в "Законе"
👏3❤1
📣 29.01.2026 г. опубликован проект постановления Правительства Российской Федерации (разработчик ФСТЭК России)
⚖ "Проект постановления Правительства Российской Федерации «О внесении изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79»"
✍ подписаться: ИБ в "Законе"
⚖ "Проект постановления Правительства Российской Федерации «О внесении изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79»"
✍ подписаться: ИБ в "Законе"
👏2❤1