Forwarded from Аутентификация, биометрия, электронная подпись
Крутейший менеджер паролей, архитектурно не подверженный онлайн-взломам =)
👍16🔥6😁4❤1
В майском обзоре изменений законодательства от коллег из УЦСБ:
● отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
● изменения в технических требованиях к биоПДн в ЕБС;
● увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
● план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
● и другое.
Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.
● отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
● изменения в технических требованиях к биоПДн в ЕБС;
● увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
● план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
● и другое.
Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.
❤3
Изменения законодательства за июнь: https://hub.zlonov.ru/laws/reviews/2025-06-USSC-review
● КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
● ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
● Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
● Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
● Свежая судебная практика в области ИБ;
● и другое.
Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/
● КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
● ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
● Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
● Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
● Свежая судебная практика в области ИБ;
● и другое.
Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/
❤12👍3
Пока изучал изменения в 187-ФЗ О безопасности КИИ, внесённые в этом году, опробовал ещё один инструмент Obsidian - холст (
canvas). Оказалось - вполне удобно и достаточно наглядно. Итоговый результат: в виде картинки, в формате PDF с распознанным текстом одной страницей и в виде многостраничного файла. Ссылки на нормативные акты вручную проставлять не стал - слишком утомительно. Попозже подумаю, как лучше добавить этот холст в ПБЗ.🔥21👍11
Изменения законодательства за июль: https://hub.zlonov.ru/laws/reviews/2025-07-USSC-review
● КИИ: проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности;
● ПДн: совместный приказ ФСБ России, СВР России, МО России, ФСО России и МВД России, устанавливающий порядок доступа к ИС и (или) БД, содержащим ПДн специальных служб и лиц, находящихся под госохраной;
● Приказы ФСТЭК России о лицензионном контроле деятельности по технической защите конфиденциальной информации (ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (СЗКИ);
● Требования к техническим и программным средствам, используемым ФОИВ при организации видео- и веб-конференций;
● и другое.
● КИИ: проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности;
● ПДн: совместный приказ ФСБ России, СВР России, МО России, ФСО России и МВД России, устанавливающий порядок доступа к ИС и (или) БД, содержащим ПДн специальных служб и лиц, находящихся под госохраной;
● Приказы ФСТЭК России о лицензионном контроле деятельности по технической защите конфиденциальной информации (ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (СЗКИ);
● Требования к техническим и программным средствам, используемым ФОИВ при организации видео- и веб-конференций;
● и другое.
👍4
Собрал в Хабе Злонова все опубликованные проекты постановлений Правительства об утверждении отраслевых особенностей категорирования объектов КИИ: https://hub.zlonov.ru/tags/отраслевые_особенности_категорирования
Мне неизвестно, по какой причине проекты нормативно-правовых актов на regulation.gov.ru не открываются по прямым ссылкам (https://regulation.gov.ru/projects/158031), хотя если на главной станице вбить в строку поиска его номер (
Мне неизвестно, по какой причине проекты нормативно-правовых актов на regulation.gov.ru не открываются по прямым ссылкам (https://regulation.gov.ru/projects/158031), хотя если на главной станице вбить в строку поиска его номер (
158031) и перейти по такой же ссылке, то проблемы не возникает, так что Хаб - вполне себе вариант быстрого доступа к текстам этих проектов.🔥16👍11❤3
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Приказом ФСБ России №282 от 21.07.2025 с трёх до пяти лет увеличен переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах субъектов КИИ на основании заключенных с НКЦКИ соглашений о сотрудничестве: https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№282-от-21.07.2025
👎1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Разбор изменений, вносимых приказом ФСТЭК России № 117, от Аналитического центра УЦСБ:
1. Каких организаций коснутся изменения?
2. Какие новые требования вступят в силу?
3. Как подготовиться к изменениям? https://www.ussc.ru/news/novosti/obzor-klyuchevykh-izmeneniy-v-trebovaniyakh-k-zashchite-informatsii-soglasno-prikazu-fstek-rossii-11/
1. Каких организаций коснутся изменения?
2. Какие новые требования вступят в силу?
3. Как подготовиться к изменениям? https://www.ussc.ru/news/novosti/obzor-klyuchevykh-izmeneniy-v-trebovaniyakh-k-zashchite-informatsii-soglasno-prikazu-fstek-rossii-11/
👍10🔥4
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
За последние несколько месяцев вышло такое количество новых документов по теме КИИ, что пришлось даже увеличить число отдельно подсвечиваемых свежих документов до двадцати: https://zlonov.ru/kii/
👍14❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Обзор от информационно-правового портала ГАРАНТ.РУ: Что изменится в России с 1 сентября 2025 года?
Вот некоторые нововведения:
● Заработают новые меры по борьбе с кибермошенниками
● Ужесточатся требования к обработке персональных данных
● Россиян начнут штрафовать за поиск экстремистской информации в интернет
● За передачу сим-карты другому лицу последуют санкции
● Рекламу на информационных ресурсах запрещенных организаций запретят
● Расширится перечень предустанавливаемых на смартфоны программ
Вот некоторые нововведения:
● Заработают новые меры по борьбе с кибермошенниками
● Ужесточатся требования к обработке персональных данных
● Россиян начнут штрафовать за поиск экстремистской информации в интернет
● За передачу сим-карты другому лицу последуют санкции
● Рекламу на информационных ресурсах запрещенных организаций запретят
● Расширится перечень предустанавливаемых на смартфоны программ
👍6❤3
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Как я автоматизировал анализ реестра ФСТЭК России и что у меня в итоге получилось: https://zlonov.live/blog/auto-updating-tables/
🔥16👍5❤1👏1👌1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Автоматизация анализа реестра ФСТЭК России наглядно - было/стало: https://zlonov.ru/tables/ngfw/
1🔥11👏2
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Изменения законодательства за август: https://hub.zlonov.ru/laws/reviews/2025-08-USSC-review
● КИИ: обновление формы подачи сведений о категориях значимости объектов КИИ и порядка ведения реестра ЗО КИИ, продление переходного периода для создания структурных подразделений ГосСОПКА.
● ПДн: Требования и методы обезличивания ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении госконтроля за обработкой ПДн, перечень случаев использования биометрических данных из ЕБС.
● Масштабный (54 страницы!) проект ФЗ для усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
● Нововведения в регулировании ИТ-сферы и ПО, изменения формы отчётности операторов услуг платежной инфраструктуры, ряд изменений в госконтроле в области связи, требования к защите профтайны ФСО России.
● и другое.
● КИИ: обновление формы подачи сведений о категориях значимости объектов КИИ и порядка ведения реестра ЗО КИИ, продление переходного периода для создания структурных подразделений ГосСОПКА.
● ПДн: Требования и методы обезличивания ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении госконтроля за обработкой ПДн, перечень случаев использования биометрических данных из ЕБС.
● Масштабный (54 страницы!) проект ФЗ для усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
● Нововведения в регулировании ИТ-сферы и ПО, изменения формы отчётности операторов услуг платежной инфраструктуры, ряд изменений в госконтроле в области связи, требования к защите профтайны ФСО России.
● и другое.
🔥4❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Давненько (не брал я в руки шашек) не давал я интервью. Исправляюсь: https://www.tadviser.ru/a/898707
❤7🔥5👍4
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Изменения законодательства за сентябрь: https://hub.zlonov.ru/laws/reviews/2025-09-USSC-review
- КИИ: правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд;
- ПДн: изменения в технических требованиях к биометрическим ПДн в ЕБС;
- Список законопроектов, вступивших в силу с 1 сентября 2025 года;
- Методика ФСТЭК России для проведения пентестов ГИС;
- Судебная практика в области ИБ за 3 квартал 2025 года;
- и другое.
- КИИ: правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд;
- ПДн: изменения в технических требованиях к биометрическим ПДн в ЕБС;
- Список законопроектов, вступивших в силу с 1 сентября 2025 года;
- Методика ФСТЭК России для проведения пентестов ГИС;
- Судебная практика в области ИБ за 3 квартал 2025 года;
- и другое.
👍3❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Свежие нормативно-правовые акты:
● ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
● РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
● ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
Переизданы правила централизованного управления сетью связи общего пользования.
● ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
● РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
● ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
Переизданы правила централизованного управления сетью связи общего пользования.
🔥6
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Изменения законодательства за октябрь: https://hub.zlonov.ru/laws/reviews/2025-10-USSC-review
● КИИ: уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ, окончательная версия стандарта для систем ИИ в КИИ;
● ФСТЭК России: Риски использования Windows 10 и Exchange Server 2016/2019, отмена дублирующих требований к уровням доверия СрЗИ;
● Положение о ГИС для противодействия киберпреступности;
● Национальный стандарт в области криптографической защиты информации;
● и другое.
● КИИ: уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ, окончательная версия стандарта для систем ИИ в КИИ;
● ФСТЭК России: Риски использования Windows 10 и Exchange Server 2016/2019, отмена дублирующих требований к уровням доверия СрЗИ;
● Положение о ГИС для противодействия киберпреступности;
● Национальный стандарт в области криптографической защиты информации;
● и другое.
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
10 свежих ответов на частые вопросы по КИИ от Аналитического центра УЦСБ, в том числе в связи с недавними изменениями в законодательстве: https://187.ussc.ru/faq/
🔥9😁1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
На этой неделе число участников чата КИИ 187-ФЗ превысило 10 тысяч. Вероятно, за выходные число может скорректироваться - боты почему-то активно заходят среди недели и частенько покидают чаты именно по субботам и воскресеньям, но в целом - пока законодательство о критической информационной инфраструктуре будет с такой же интенсивностью меняться, дальнейший рост чату точно гарантирован =)
🔥10❤2😁2👏1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Обзор изменений законодательства за ноябрь практически полностью посвящён темам КИИ и ГосСОПКА: https://hub.zlonov.ru/laws/reviews/2025-11-USSC-review
● новая редакция методики оценки показателя состояния защиты информации в ИС и значимых объектах КИИ;
● изменения в правилах категорирования объектов КИИ и в положении о НКЦКИ;
● изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа и эксплуатации в КИИ;
● новые порядки
- обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах,
- непрерывного взаимодействия субъектов КИИ и аккредитации центров ГосСОПКА,
- получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения;
● требования к средствам ГосСОПКА и ППКА, а также технические условия их установки и эксплуатации.
● новая редакция методики оценки показателя состояния защиты информации в ИС и значимых объектах КИИ;
● изменения в правилах категорирования объектов КИИ и в положении о НКЦКИ;
● изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа и эксплуатации в КИИ;
● новые порядки
- обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах,
- непрерывного взаимодействия субъектов КИИ и аккредитации центров ГосСОПКА,
- получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения;
● требования к средствам ГосСОПКА и ППКА, а также технические условия их установки и эксплуатации.
🔥4❤1