Пришло время обновить систему нормативных правовых актов, регулирующих обеспечение безопасности критической информационной инфраструктуры Российской Федерации.
Я это хотел сделать еще весной после публикации изменений в ПП-127 и приказы ФСТЭК России № 236 и 239, но решил отложить до опубликования изменений в 235-й приказ ФСТЭК России, чего, к сожалению, так и не произошло.
Я это хотел сделать еще весной после публикации изменений в ПП-127 и приказы ФСТЭК России № 236 и 239, но решил отложить до опубликования изменений в 235-й приказ ФСТЭК России, чего, к сожалению, так и не произошло.
Правила подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры
Неожиданно на Официальном интернет-портале правовой информации опубликовано постановление Правительства Российской Федерации от 08.06.2019 № 743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры», которое вступит в силу с 1 января 2020 г.
http://publication.pravo.gov.ru/Document/View/0001201906110025
Неожиданно на Официальном интернет-портале правовой информации опубликовано постановление Правительства Российской Федерации от 08.06.2019 № 743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры», которое вступит в силу с 1 января 2020 г.
http://publication.pravo.gov.ru/Document/View/0001201906110025
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 08.06.2019 № 743 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 08.06.2019 № 743
"Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры"
"Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры"
А тем временем с 1 июля 2019 г. штатная численность центрального аппарата ФСТЭК России увеличивается на 35 штатных единиц (с 225 до 260), а территориальных органов службы на 126 (с 886 до 1012).
К чему готовится служба, неужели этот рост штата обусловлен проблемой обеспечения безопасности КИИ?
К чему готовится служба, неужели этот рост штата обусловлен проблемой обеспечения безопасности КИИ?
Изменения в 235-й приказ ФСТЭК
Наконец-то опубликованы изменения в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утверждённые приказом ФСТЭК России от 21 декабря 2017 г. № 235. Соответствующий приказ регулятора опубликован на Официальном интернет-портале правовой информации (приказ ФСТЭК России от 27 марта 2019 г. № 64).
Наконец-то опубликованы изменения в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утверждённые приказом ФСТЭК России от 21 декабря 2017 г. № 235. Соответствующий приказ регулятора опубликован на Официальном интернет-портале правовой информации (приказ ФСТЭК России от 27 марта 2019 г. № 64).
Как уже упоминалось ранее, сегодня был официально опубликован приказ ФСТЭК России от 27 марта 2019 г. № 64 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утверждённые приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235».
Выше представлено сравнение изменяемых положений с новой редакцией.
Кстати, если вспомнить предыдущие варианты предлагаемых изменений (ссылочку я приложу ниже), даже те, которые прошли этап общественного обсуждения, и сравнить с тем, что дошло до официальной публикации, то станут заметны некоторые корректировки, внесённые то ли Минэкономразвития, то ли Минюстом.
Выше представлено сравнение изменяемых положений с новой редакцией.
Кстати, если вспомнить предыдущие варианты предлагаемых изменений (ссылочку я приложу ниже), даже те, которые прошли этап общественного обсуждения, и сравнить с тем, что дошло до официальной публикации, то станут заметны некоторые корректировки, внесённые то ли Минэкономразвития, то ли Минюстом.
А ведь эта система вполне может быть объектом КИИ, да и проявилось негативное последствие ввиду прекращения ее функционирования:
https://iz.ru/889515/2019-06-16/v-sheremetevo-voznikli-ocheredi-iz-za-sboia-v-sisteme-registratcii
https://iz.ru/889515/2019-06-16/v-sheremetevo-voznikli-ocheredi-iz-za-sboia-v-sisteme-registratcii
Известия
В Шереметьево возникли очереди из-за сбоя в системе регистрации
В московском аэропорту Шереметьево возник коллапс из-за проблем с системой регистрации пассажиров. В очереди у стоек выстроились сотни человек.
И ведь атакуют объекты КИИ: https://m.gazeta.ru/tech/news/2019/06/17/n_13102975.shtml
Газета.Ru
Зафиксированы кибератаки спецслужб США на инфраструктуру РФ
В России были зафиксированы попытки кибератак со стороны спецслужб США на системы управления российской инфраструктуры, сообщает РИА «Новости» .
Проект изменений в Закон «О персональных данных»
Минкомсвязи планирует расширить полномочия Роскомнадзора по выработке требований и методов по обезличиванию персональных данных.
https://regulation.gov.ru/projects#npa=92372
Минкомсвязи планирует расширить полномочия Роскомнадзора по выработке требований и методов по обезличиванию персональных данных.
https://regulation.gov.ru/projects#npa=92372
Роскомнадзор подготовил проекты Технических условий установки технических средств противодействия угрозам и Требований к сетям связи при использовании технических средств противодействия угрозам:
https://regulation.gov.ru/projects#npa=92413
https://regulation.gov.ru/projects#npa=92413
Роскомнадзор подготовил проект Положения о Центре мониторинга и управления связи общего пользования:
https://regulation.gov.ru/projects#npa=92417
https://regulation.gov.ru/projects#npa=92417
Для информации
Проверить утёк ли пароль от Вашего почтового ящика или нет можно посредством использования бота: @mailsearchbot
Проверить утёк ли пароль от Вашего почтового ящика или нет можно посредством использования бота: @mailsearchbot
Требования к ГИС в сфере здравоохранения
На прошлой неделе наконец был официально опубликован приказ Минздрава России от 24 декабря 2018 г. № 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций». На приведение систем в соответствие даётся год, приказ вступит в силу с 1 января 2020 г.
На прошлой неделе наконец был официально опубликован приказ Минздрава России от 24 декабря 2018 г. № 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций». На приведение систем в соответствие даётся год, приказ вступит в силу с 1 января 2020 г.
Коллеги, напоминаю, что с сегодняшнего дня вступила в законную силу новая редакция приказа ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
Определены лучшие отечественные коллективы для реализации проекта Фонда перспективных исследований по созданию технологии обнаружения и предупреждения компьютерных атак на объекты критической информационной инфраструктуры на ранних стадиях их подготовки:
https://fpi.gov.ru/press/news/podvedeny-itogi-konkursa-na-luchshee-reshenie-v-oblasti-sozdaniya-intellektualnoy-tekhnologii-povede/
https://fpi.gov.ru/press/news/podvedeny-itogi-konkursa-na-luchshee-reshenie-v-oblasti-sozdaniya-intellektualnoy-tekhnologii-povede/
fpi.gov.ru
Подведены итоги конкурса в области технологии поведенческого анализа сетевых устройств
В рамках международного конкурса инновационных проектов, направленных на защиту мира от киберугроз, Skolkovo Cybersecurity Challenge в мае 2019 года прошел финал конкурса (специальная номинация) Фонда перспективных исследований на лучшее решение в области…
ФСТЭК России информирует о принятии решения технического комитета по стандартизации «Защита информации» (ТК 362) об одобрении окончательной редакции проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
Начало месяца, пожалуй, самое время обновить перечень нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.