Forwarded from Толбухин маяк
Сегодня проходит четвертая межотраслевая конференция АБИСС по регуляторике в сфере информационной безопасности. В ходе пленарной сессии от представителей ключевых регуляторов были получены комментарии по вопросам регуляторики в сфере ИБ.
🔴 ФСТЭК России
Ключевые нововведения касаются регулирования КИИ:
- Введено понятие «Перечень типовых объектов КИИ» - типы перечней объектов, которые подлежат обязательному категорированию. Теперь категорированию будут подлежать объекты, которые внесены в Перечень типовых объектов. Данный перечень создан на основании уже полученной информации от субъектов КИИ.
- Введено понятие «Отраслевые особенности категорирования». Для разных отраслей будут разработаны отдельные Постановления, в которых будут уточнены такие вопросы, как расчет показателей с учетом специфики сферы, какие показатели обязательно стоит рассмотреть, как трактовать ключевые показатели. 12 из 14 Положений уже согласованы.
- Внесены изменения в порядок ведения реестра объектов: добавлена необходимость указания доменов, принадлежащих организации, и публичных IP-адресов, которые используются для связи с внешней сетью «Интернет».
Представитель ФСТЭК Росиии также подтвердил, что ФСТЭК совместно с Минцифры работают над законодательными требованиями к подрядчикам, которые обслуживают значимые объекты. Сейчас по данному вопросу существуют лишь рекомендации ФСБ и ФСТЭК России.
🔴 ФСБ России
Стоит отметить следующие нововведения:
- Утверждены требования к техническим средствам и ПО, реализуемых криптографическую защиту в платежных инфраструктурах. Эти требования расширяют и уточняют существующие требования к платежным картам, банкоматам, терминалам и HSM.
- Внесение правок в Постановление о лицензировании определенных видов деятельности, ввиду появления необходимости в регулировании использования квантовых технологий. Возможно добавится новый тип устройств: «гражданская криптография».
🔴 Банк России
В этом году было опубликовано новое Положение Банка России №851-П, включающее, как минимум, следующие нововведения:
- Значимым кредитным организациям необходимо добавить в мобильное приложение ДБО функционал для дистанционной подачи заявлений для пострадавших от мошенничества граждан. Ранее необходимо было очно прийти в отделение банка.
- Изменен порядок информирования об инцидентах информационной безопасности. Его невыполнение приведет к штрафам и предписаниям со стороны Банка России.
Уже сейчас подготовлены и находятся на этапе согласования новая редакция ГОСТ 57580.1, а также новый документ - ГОСТ 57580.5, описывающий методику оценки соответствия требованиям по опернадежности.
Ключевые нововведения касаются регулирования КИИ:
- Введено понятие «Перечень типовых объектов КИИ» - типы перечней объектов, которые подлежат обязательному категорированию. Теперь категорированию будут подлежать объекты, которые внесены в Перечень типовых объектов. Данный перечень создан на основании уже полученной информации от субъектов КИИ.
- Введено понятие «Отраслевые особенности категорирования». Для разных отраслей будут разработаны отдельные Постановления, в которых будут уточнены такие вопросы, как расчет показателей с учетом специфики сферы, какие показатели обязательно стоит рассмотреть, как трактовать ключевые показатели. 12 из 14 Положений уже согласованы.
- Внесены изменения в порядок ведения реестра объектов: добавлена необходимость указания доменов, принадлежащих организации, и публичных IP-адресов, которые используются для связи с внешней сетью «Интернет».
«За последний год было заведено более 350 судебных дел о нарушении требований по защите КИИ», - Елена Борисовна Торбенко, Начальник Управления, ФСТЭК.
Представитель ФСТЭК Росиии также подтвердил, что ФСТЭК совместно с Минцифры работают над законодательными требованиями к подрядчикам, которые обслуживают значимые объекты. Сейчас по данному вопросу существуют лишь рекомендации ФСБ и ФСТЭК России.
Стоит отметить следующие нововведения:
- Утверждены требования к техническим средствам и ПО, реализуемых криптографическую защиту в платежных инфраструктурах. Эти требования расширяют и уточняют существующие требования к платежным картам, банкоматам, терминалам и HSM.
- Внесение правок в Постановление о лицензировании определенных видов деятельности, ввиду появления необходимости в регулировании использования квантовых технологий. Возможно добавится новый тип устройств: «гражданская криптография».
В этом году было опубликовано новое Положение Банка России №851-П, включающее, как минимум, следующие нововведения:
- Значимым кредитным организациям необходимо добавить в мобильное приложение ДБО функционал для дистанционной подачи заявлений для пострадавших от мошенничества граждан. Ранее необходимо было очно прийти в отделение банка.
- Изменен порядок информирования об инцидентах информационной безопасности. Его невыполнение приведет к штрафам и предписаниям со стороны Банка России.
Уже сейчас подготовлены и находятся на этапе согласования новая редакция ГОСТ 57580.1, а также новый документ - ГОСТ 57580.5, описывающий методику оценки соответствия требованиям по опернадежности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3👏3
На прошлой неделе в Москве успешно прошла четвертая межотраслевая конференция АБИСС по регуляторике в сфере информационной безопасности, собравшая около 700 участников. Мероприятие подтвердило статус ключевой отраслевой площадки для диалога регуляторами, поднадзорными и поставщиками.
🙌Также мы не забыли упомянуть всех участников и партнеров, без которых конференция была бы невозможна.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤩4🎉2
EDPC 2025
Евразийский конгресс по защите данных (EDPC 2025)
С 20 по 24 октября 2025 года пройдёт Евразийский конгресс по защите данных (EDPC 2025) — главное событие года для специалистов в области privacy, технологий и защиты данных.
EDPC объединит экспертов бизнеса, государства и технологического сектора, чтобы обсудить практические аспекты регулирования, управления рисками и внедрения инноваций в области данных и ИИ.
🗓 Каждый день конгресса посвящён отдельной теме:
🔹 20 октября — AI и этика данных (онлайн): регулирование ИИ, управление рисками при обучении и использовании моделей;
🔹 21 октября — Governance & Regulation (онлайн): новые правила обработки данных и глобальные тренды регулирования;
🔹 22 октября — Медицина и биотех (Verba Legal, Москва): медицинские данные и применение ИИ в здравоохранении;
🔹 23 октября — Финансы и технологии (ПравоТех, Москва): биометрия, антифрод, банковская тайна, AI в финансах и кибербезопасность;
🔹 24 октября — E-commerce и LegalTech (ЛЦР, Москва): маркетинг, взаимодействие с пользователями, Anti-Fraud 2.0, LegalTech-решения.
📍 Формат — онлайн и офлайн (Москва).
👥 Участники могут выбрать участие во всех днях или зарегистрироваться на отдельные секции.
👉 Регистрация
AKTIV.CONSULTING
Здоровая самооценка по ИБ - миф или реальность?
Поддерживаем инициативу члена АБИСС — эксперты AKTIV.CONSULTING — бизнес-направления компании «Актив», опираясь на лучшие мировые практики, разработали простой инструмент для самооценки уровня зрелости ИБ. Всего за 25 минут вы получите отчет, в котором будут:
👉 диаграмма с текущим и целевым уровнями зрелости ИБ,
👉 суммарная оценка по пяти доменам безопасности,
👉 подробные рекомендации по их развитию.
Полученные результаты, вы сможете использовать для:
👉 оценки текущего уровня зрелости ИБ,
👉 подготовки или корректировки стратегии развития ИБ,
👉 обоснования бюджета на ИБ.
Самооценка проходит полностью анонимно.
Пройти самооценку
Евразийский конгресс по защите данных (EDPC 2025)
С 20 по 24 октября 2025 года пройдёт Евразийский конгресс по защите данных (EDPC 2025) — главное событие года для специалистов в области privacy, технологий и защиты данных.
EDPC объединит экспертов бизнеса, государства и технологического сектора, чтобы обсудить практические аспекты регулирования, управления рисками и внедрения инноваций в области данных и ИИ.
🗓 Каждый день конгресса посвящён отдельной теме:
🔹 20 октября — AI и этика данных (онлайн): регулирование ИИ, управление рисками при обучении и использовании моделей;
🔹 21 октября — Governance & Regulation (онлайн): новые правила обработки данных и глобальные тренды регулирования;
🔹 22 октября — Медицина и биотех (Verba Legal, Москва): медицинские данные и применение ИИ в здравоохранении;
🔹 23 октября — Финансы и технологии (ПравоТех, Москва): биометрия, антифрод, банковская тайна, AI в финансах и кибербезопасность;
🔹 24 октября — E-commerce и LegalTech (ЛЦР, Москва): маркетинг, взаимодействие с пользователями, Anti-Fraud 2.0, LegalTech-решения.
📍 Формат — онлайн и офлайн (Москва).
👥 Участники могут выбрать участие во всех днях или зарегистрироваться на отдельные секции.
👉 Регистрация
AKTIV.CONSULTING
Здоровая самооценка по ИБ - миф или реальность?
Поддерживаем инициативу члена АБИСС — эксперты AKTIV.CONSULTING — бизнес-направления компании «Актив», опираясь на лучшие мировые практики, разработали простой инструмент для самооценки уровня зрелости ИБ. Всего за 25 минут вы получите отчет, в котором будут:
👉 диаграмма с текущим и целевым уровнями зрелости ИБ,
👉 суммарная оценка по пяти доменам безопасности,
👉 подробные рекомендации по их развитию.
Полученные результаты, вы сможете использовать для:
👉 оценки текущего уровня зрелости ИБ,
👉 подготовки или корректировки стратегии развития ИБ,
👉 обоснования бюджета на ИБ.
Самооценка проходит полностью анонимно.
Пройти самооценку
🔥2❤1🤩1
На нашем сайте мы разместили итоговые материалы прошедшей конференции.
В свободном доступе для скачивания представлены:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4🤩2
Forwarded from AKTIV.CONSULTING
Спойлер:
На сегодняшний день 57580.1, 57580.2 и 57580.5 прошли итоговые голосования.
Впереди согласительные совещания, после которых в начале следующего года проекты передадут в Росстандарт для ввода новых версий.
Сейчас формально компаниям требуется лишь лицензия ФСТЭК — по мнению Банка России этого уже не достаточно.
Поэтому совместно с ассоциацией АБИСС идёт работа по адаптации международных практик регулирования аудиторских организаций. В 2026 году планируется активная разработка отдельного ГОСТ, который закрепит новые требования к аудиторам.
Зачем это нужно?
Банк России планирует учитывать достоверность аудиторских заключений при профилировании рисков финорганизаций. То есть качество аудита начнёт реально влиять на регуляторные оценки.
#Алексей_Сторож
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👀2🤩1
Вступление «Информзащиты» в Ассоциацию АБИСС открывает для компании новые возможности
Практический опыт компании в реализации крупнейших государственных и коммерческих проектов станет весомым вкладом в развитие и совершенствование сферы комплаенса информационной безопасности.
Ассоциация АБИСС в ВК
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1