Требования к технологиям взаимодействия средств информатизации, реализующих российские криптографические алгоритмы, с иными средствами информатизации
Не прошло и месяца со дня уведомления о начале разработки, как Минкомсвязи представило первую версию проекта ведомственного нормативного правового акта «Об утверждении требований к технологиям взаимодействия средств информатизации, реализующих российские криптографические алгоритмы, с иными средствами информатизации».
Не прошло и месяца со дня уведомления о начале разработки, как Минкомсвязи представило первую версию проекта ведомственного нормативного правового акта «Об утверждении требований к технологиям взаимодействия средств информатизации, реализующих российские криптографические алгоритмы, с иными средствами информатизации».
📄Изменения в Положение о лицензировании деятельности по разработке и производству СКЗИ
Вслед за ФСТЭК России ФСБ России представила для общественного обсуждения проект постановления Правительства Российской Федерации «О внесении изменений в Положение о лицензировании деятельности по разработке и производству средств криптографической защиты информации».
——————————————————
Проект также касается оплаты госпошлины.
Вслед за ФСТЭК России ФСБ России представила для общественного обсуждения проект постановления Правительства Российской Федерации «О внесении изменений в Положение о лицензировании деятельности по разработке и производству средств криптографической защиты информации».
——————————————————
Проект также касается оплаты госпошлины.
Изменения в ПП-313
ФСБ России подготовила и представила для общественного обсуждения проект изменений в Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утверждённое постановлением Правительства Российской Федерации от 16.04.2012 № 313.
ФСБ России подготовила и представила для общественного обсуждения проект изменений в Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утверждённое постановлением Правительства Российской Федерации от 16.04.2012 № 313.
Право инструментального контроля за обработкой ПДн для РКН
Глава Роскомнадзора в ходе встречи с Президентом Российской Федерации намекнул на необходимость получить ведомством права инструментального контроля за обработкой персональных данных. Таким образом Роскомнадзор надеется приобрести возможность технической проверки процесса обработки персональных данных.
Глава Роскомнадзора в ходе встречи с Президентом Российской Федерации намекнул на необходимость получить ведомством права инструментального контроля за обработкой персональных данных. Таким образом Роскомнадзор надеется приобрести возможность технической проверки процесса обработки персональных данных.
Президент России
Встреча с главой Роскомнадзора Андреем Липовым
Президент провёл рабочую встречу с руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Андреем Липовым. Обсуждалась деятельность ведомства по защите персональных данных, выявлению противоправного контента…
ГОСТ Р Защита информации. Мониторинг информационной безопасности. Общие положения
ФСТЭК России представила для общественного обозрения проект национального стандарта ГОСТ Р
Защита информации. Мониторинг информационной безопасности. Общие положения.
ФСТЭК России представила для общественного обозрения проект национального стандарта ГОСТ Р
Защита информации. Мониторинг информационной безопасности. Общие положения.
🏥КИИ в сфере здравоохранения
В начале недели Министерство здравоохранения Российской Федерации представило проект Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения, который, как утверждается, сейчас находится на согласовании в ФСТЭК России.
——————————————————
Документ, конечно, необходимый, но нужный ли он сейчас? В любом случае, если он пополнит копилку подобных методичек, то будет неплохо.
В начале недели Министерство здравоохранения Российской Федерации представило проект Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения, который, как утверждается, сейчас находится на согласовании в ФСТЭК России.
——————————————————
Документ, конечно, необходимый, но нужный ли он сейчас? В любом случае, если он пополнит копилку подобных методичек, то будет неплохо.
📣Информация для лицензиатов ФСТЭК России (ТЗКИ и производство СЗКИ)
ФСТЭК России информирует об утверждении перечней технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации.
⚠️ До 1 января 2021 г. лицензиатам ФСТЭК России необходимо привести базу нормативно-методической документации в соответствие с указанными перечнями.
ФСТЭК России информирует об утверждении перечней технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации.
⚠️ До 1 января 2021 г. лицензиатам ФСТЭК России необходимо привести базу нормативно-методической документации в соответствие с указанными перечнями.
📣ЦОД и изменения в 149-ФЗ
А тем временем, пока на ряде информационных площадок, посвящённых обсуждению проблем защиты информации (в том числе связанных с обеспечением безопасности КИИ), наблюдаются полемики, направленные на выяснение правильности и корректности понимания сущности Центр обработки данных (ЦОД), Минкомсвязи подсуетилось и представило для общественного обсуждения проект Федерального закона «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации».
Указанным проектом предполагается вновь ввести и раскрыть понятия «Центр хранения и обработки данных» (ЦХОД) и «Оператор центра хранения и обработки данных» (ну и возложить, как бы невзначай, ряд обязанностей на последнего).
Под центром хранения и обработки данных предлагается понимать специализированный объект с собственными инженерными системами для размещения оборудования, обеспечивающего хранение, обработку и доступ к данным, с гарантированными уровнями доступности, безопасности и управляемости.
——————————————————
🤔Кстати, а ЦОД вообще синоним нововведенного ЦХОД?
📝Сейчас есть уникальная возможность повлиять на становление термина ЦХОД, что позволит ему (ЦХОД) либо быть, либо не быть (даже в плане КИИ).
А тем временем, пока на ряде информационных площадок, посвящённых обсуждению проблем защиты информации (в том числе связанных с обеспечением безопасности КИИ), наблюдаются полемики, направленные на выяснение правильности и корректности понимания сущности Центр обработки данных (ЦОД), Минкомсвязи подсуетилось и представило для общественного обсуждения проект Федерального закона «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации».
Указанным проектом предполагается вновь ввести и раскрыть понятия «Центр хранения и обработки данных» (ЦХОД) и «Оператор центра хранения и обработки данных» (ну и возложить, как бы невзначай, ряд обязанностей на последнего).
Под центром хранения и обработки данных предлагается понимать специализированный объект с собственными инженерными системами для размещения оборудования, обеспечивающего хранение, обработку и доступ к данным, с гарантированными уровнями доступности, безопасности и управляемости.
——————————————————
🤔Кстати, а ЦОД вообще синоним нововведенного ЦХОД?
📝Сейчас есть уникальная возможность повлиять на становление термина ЦХОД, что позволит ему (ЦХОД) либо быть, либо не быть (даже в плане КИИ).
📣ФСТЭК России и аттестация ОИ
Очень похоже, что в ближайшее время изменится в той или иной форме Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждённое председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994 г.
Иначе зачем ещё нужен Указ Президента Российской Федерации от 31.08.2020 № 535 «О внесении изменения в Положение о Федеральной службе по техническому и экспортному контролю, утверждённое Указом Президента Российской Федерации от 16.08.2004 г. № 1085», которым предполагается наделить службу возможностью устанавливать порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации.
Очень похоже, что в ближайшее время изменится в той или иной форме Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждённое председателем Государственной технической комиссии при Президенте Российской Федерации 25.11.1994 г.
Иначе зачем ещё нужен Указ Президента Российской Федерации от 31.08.2020 № 535 «О внесении изменения в Положение о Федеральной службе по техническому и экспортному контролю, утверждённое Указом Президента Российской Федерации от 16.08.2004 г. № 1085», которым предполагается наделить службу возможностью устанавливать порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации.
🏥О проекте Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения
Понимаю, что несвоевременно, но все же хотел бы высказаться относительно предложенного Минздравом здравого проекта Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения.
Кстати, здесь на канале можно прочитать субъективное мнение и о других подобных методиках:
- Методика категориования ОКИИ в сфере ТЭК
- Методика категориования ОКИИ от ДИТ г. Москвы
- Методика категориования для сферы связи
Понимаю, что несвоевременно, но все же хотел бы высказаться относительно предложенного Минздравом здравого проекта Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения.
Кстати, здесь на канале можно прочитать субъективное мнение и о других подобных методиках:
- Методика категориования ОКИИ в сфере ТЭК
- Методика категориования ОКИИ от ДИТ г. Москвы
- Методика категориования для сферы связи
Яндекс Дзен
О проекте Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения
Критикуем проект Методических рекомендаций по категорированию объектов критической информационной инфраструктуры сферы здравоохранения
Изменения в Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации
Официально опубликованы изменения в Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утверждённые постановлением Правительства Российской Федерации от 06.07.2015 № 676.
————————————
Постановление Правительства Российской Федерации от 04.09.2020 № 1345 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
————————————
Изменения вообще не про ИБ.
Официально опубликованы изменения в Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утверждённые постановлением Правительства Российской Федерации от 06.07.2015 № 676.
————————————
Постановление Правительства Российской Федерации от 04.09.2020 № 1345 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
————————————
Изменения вообще не про ИБ.
Вновь изменения в Положение о лицензировании деятельности по разработке и производству СЗКИ
Вновь представлены для общественного обсуждения проектные нормы изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации.
P.S.: как-то странно, но этот же текст подгрузили к проекту и из предыдущего поста.
Вновь представлены для общественного обсуждения проектные нормы изменений в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации.
P.S.: как-то странно, но этот же текст подгрузили к проекту и из предыдущего поста.
Регуляторная гильотина и 152-ФЗ
Минкомсвязи представило для общественного обсуждения дополнения в Федеральный закон «О персональных данных» в рамках продолжающейся законодательной акции по регуляторной гильотине. Представленные дополнения направлены на установление основ правового регулирования рассматриваемого Федерального закона.
Минкомсвязи представило для общественного обсуждения дополнения в Федеральный закон «О персональных данных» в рамках продолжающейся законодательной акции по регуляторной гильотине. Представленные дополнения направлены на установление основ правового регулирования рассматриваемого Федерального закона.
В экспертом сообществе давно бытуют разговоры о несовершенстве Российского законодательства об электронной подписи, неужели нас ждёт ещё реформа в этом направлении?
РИА Новости
Россияне смогут подписывать документы через портал госуслуг
Пользователи портала госуслуг могут получить возможность подписывать некоторые документы и заявления электронной подписью и не приходить для этого в ведомства,... РИА Новости, 09.09.2020
Изменения в Положение о лицензировании деятельности по ТЗКИ
Наконец-то подъехал текст изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79.
В принципе, изменения шаблонные, обусловленные внедрением реестровой модели предоставления государственных услуг по лицензированию отдельных видов деятельности.
Аналогичные по сути изменения представлены и в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
P.S.: в принципе, это все вчерашние новости, так как регулятором уже вчера предпринимались попытки по загрузке указанных проектов.
Наконец-то подъехал текст изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79.
В принципе, изменения шаблонные, обусловленные внедрением реестровой модели предоставления государственных услуг по лицензированию отдельных видов деятельности.
Аналогичные по сути изменения представлены и в Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
P.S.: в принципе, это все вчерашние новости, так как регулятором уже вчера предпринимались попытки по загрузке указанных проектов.
Комиссия по аккредитации УЦ
Минцифры предоставило для общественного обсуждения проект постановления Правительства РФ «О составе и порядке осуществления деятельности правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров».
P.S.: теперь можно официально сокращать до «Минцифры».
Минцифры предоставило для общественного обсуждения проект постановления Правительства РФ «О составе и порядке осуществления деятельности правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров».
P.S.: теперь можно официально сокращать до «Минцифры».