Написал краткую инструкцию как локально сохранить себе для работы все нормативно-правовые акты по информационной безопасности из Хаба Злонова: https://zlonov.live/blog/legislation-personal-knowledge-base/
🔥27👍9❤1💯1
Обзор законодательства от Аналитического центра УЦСБ за апрель: https://hub.zlonov.ru/laws/reviews/2025-04-USSC-review
Краткое содержание:
● изменения в 187-ФЗ “О безопасности КИИ”
● новые методические указания по категорированию объектов КИИ в сфере связи
● Постановление Правительства РФ о случаях формирования составов обезличенных ПДн и проекты новых Поставновлений по этой же тематике
● новые государственные образовательные стандарты по специальностям 09.02.11 и 09.02.12
● обзор деятельности ФСТЭК России
● и прочее
Краткое содержание:
● изменения в 187-ФЗ “О безопасности КИИ”
● новые методические указания по категорированию объектов КИИ в сфере связи
● Постановление Правительства РФ о случаях формирования составов обезличенных ПДн и проекты новых Поставновлений по этой же тематике
● новые государственные образовательные стандарты по специальностям 09.02.11 и 09.02.12
● обзор деятельности ФСТЭК России
● и прочее
👍6❤3🔥2
Yes, IT IS conf(erence)! Совсем скоро — 19-20 июня 2025 — уже в шестой раз в Екатеринбурге пройдёт моя любимая конференция о трендах в ИБ и ИТ: IT IS conf.
Почему любимая? Не из-за практической пользы (хотя её будет много!), не из-за шанса снова увидеть столицу Урала и даже не из-за статуса «Коммьюнити-партнёр» для моего Telegram-канала =)
Всё дело в атмосфере: живое общение с единомышленниками и лидерами отрасли плюс отличная организация и деловой, и неформальной программы.
В этом году конференция стала ещё масштабнее (35+ докладов), поэтому забронируйте в календаре сразу два дня. Участвовать можно и онлайн, но лучше приехать — эмоции будут ярче!
Мероприятие бесплатное, детали и регистрация на сайте: https://itisconf.ru/
Буду рад встрече!
Почему любимая? Не из-за практической пользы (хотя её будет много!), не из-за шанса снова увидеть столицу Урала и даже не из-за статуса «Коммьюнити-партнёр» для моего Telegram-канала =)
Всё дело в атмосфере: живое общение с единомышленниками и лидерами отрасли плюс отличная организация и деловой, и неформальной программы.
В этом году конференция стала ещё масштабнее (35+ докладов), поэтому забронируйте в календаре сразу два дня. Участвовать можно и онлайн, но лучше приехать — эмоции будут ярче!
Мероприятие бесплатное, детали и регистрация на сайте: https://itisconf.ru/
Буду рад встрече!
🔥22👍17❤11
В персональную базу знаний по законодательству теперь включены более 100 нормативно-правовых актов про электронную подпись: https://zlonov.live/blog/legislation-on-digital-signature/
🔥23😱11❤2👍2👾1
Forwarded from Аутентификация, биометрия, электронная подпись
Крутейший менеджер паролей, архитектурно не подверженный онлайн-взломам =)
👍16🔥6😁4❤1
В майском обзоре изменений законодательства от коллег из УЦСБ:
● отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
● изменения в технических требованиях к биоПДн в ЕБС;
● увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
● план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
● и другое.
Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.
● отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
● изменения в технических требованиях к биоПДн в ЕБС;
● увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
● план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
● и другое.
Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.
❤3
Изменения законодательства за июнь: https://hub.zlonov.ru/laws/reviews/2025-06-USSC-review
● КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
● ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
● Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
● Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
● Свежая судебная практика в области ИБ;
● и другое.
Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/
● КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
● ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
● Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
● Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
● Свежая судебная практика в области ИБ;
● и другое.
Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/
❤12👍3
Пока изучал изменения в 187-ФЗ О безопасности КИИ, внесённые в этом году, опробовал ещё один инструмент Obsidian - холст (
canvas). Оказалось - вполне удобно и достаточно наглядно. Итоговый результат: в виде картинки, в формате PDF с распознанным текстом одной страницей и в виде многостраничного файла. Ссылки на нормативные акты вручную проставлять не стал - слишком утомительно. Попозже подумаю, как лучше добавить этот холст в ПБЗ.🔥21👍11
Изменения законодательства за июль: https://hub.zlonov.ru/laws/reviews/2025-07-USSC-review
● КИИ: проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности;
● ПДн: совместный приказ ФСБ России, СВР России, МО России, ФСО России и МВД России, устанавливающий порядок доступа к ИС и (или) БД, содержащим ПДн специальных служб и лиц, находящихся под госохраной;
● Приказы ФСТЭК России о лицензионном контроле деятельности по технической защите конфиденциальной информации (ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (СЗКИ);
● Требования к техническим и программным средствам, используемым ФОИВ при организации видео- и веб-конференций;
● и другое.
● КИИ: проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности;
● ПДн: совместный приказ ФСБ России, СВР России, МО России, ФСО России и МВД России, устанавливающий порядок доступа к ИС и (или) БД, содержащим ПДн специальных служб и лиц, находящихся под госохраной;
● Приказы ФСТЭК России о лицензионном контроле деятельности по технической защите конфиденциальной информации (ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (СЗКИ);
● Требования к техническим и программным средствам, используемым ФОИВ при организации видео- и веб-конференций;
● и другое.
👍4
Собрал в Хабе Злонова все опубликованные проекты постановлений Правительства об утверждении отраслевых особенностей категорирования объектов КИИ: https://hub.zlonov.ru/tags/отраслевые_особенности_категорирования
Мне неизвестно, по какой причине проекты нормативно-правовых актов на regulation.gov.ru не открываются по прямым ссылкам (https://regulation.gov.ru/projects/158031), хотя если на главной станице вбить в строку поиска его номер (
Мне неизвестно, по какой причине проекты нормативно-правовых актов на regulation.gov.ru не открываются по прямым ссылкам (https://regulation.gov.ru/projects/158031), хотя если на главной станице вбить в строку поиска его номер (
158031) и перейти по такой же ссылке, то проблемы не возникает, так что Хаб - вполне себе вариант быстрого доступа к текстам этих проектов.🔥16👍11❤3
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Приказом ФСБ России №282 от 21.07.2025 с трёх до пяти лет увеличен переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах субъектов КИИ на основании заключенных с НКЦКИ соглашений о сотрудничестве: https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№282-от-21.07.2025
👎1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Разбор изменений, вносимых приказом ФСТЭК России № 117, от Аналитического центра УЦСБ:
1. Каких организаций коснутся изменения?
2. Какие новые требования вступят в силу?
3. Как подготовиться к изменениям? https://www.ussc.ru/news/novosti/obzor-klyuchevykh-izmeneniy-v-trebovaniyakh-k-zashchite-informatsii-soglasno-prikazu-fstek-rossii-11/
1. Каких организаций коснутся изменения?
2. Какие новые требования вступят в силу?
3. Как подготовиться к изменениям? https://www.ussc.ru/news/novosti/obzor-klyuchevykh-izmeneniy-v-trebovaniyakh-k-zashchite-informatsii-soglasno-prikazu-fstek-rossii-11/
👍10🔥4
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
За последние несколько месяцев вышло такое количество новых документов по теме КИИ, что пришлось даже увеличить число отдельно подсвечиваемых свежих документов до двадцати: https://zlonov.ru/kii/
👍14❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Обзор от информационно-правового портала ГАРАНТ.РУ: Что изменится в России с 1 сентября 2025 года?
Вот некоторые нововведения:
● Заработают новые меры по борьбе с кибермошенниками
● Ужесточатся требования к обработке персональных данных
● Россиян начнут штрафовать за поиск экстремистской информации в интернет
● За передачу сим-карты другому лицу последуют санкции
● Рекламу на информационных ресурсах запрещенных организаций запретят
● Расширится перечень предустанавливаемых на смартфоны программ
Вот некоторые нововведения:
● Заработают новые меры по борьбе с кибермошенниками
● Ужесточатся требования к обработке персональных данных
● Россиян начнут штрафовать за поиск экстремистской информации в интернет
● За передачу сим-карты другому лицу последуют санкции
● Рекламу на информационных ресурсах запрещенных организаций запретят
● Расширится перечень предустанавливаемых на смартфоны программ
👍6❤3
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Как я автоматизировал анализ реестра ФСТЭК России и что у меня в итоге получилось: https://zlonov.live/blog/auto-updating-tables/
🔥16👍5❤1👏1👌1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Автоматизация анализа реестра ФСТЭК России наглядно - было/стало: https://zlonov.ru/tables/ngfw/
1🔥11👏2
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Изменения законодательства за август: https://hub.zlonov.ru/laws/reviews/2025-08-USSC-review
● КИИ: обновление формы подачи сведений о категориях значимости объектов КИИ и порядка ведения реестра ЗО КИИ, продление переходного периода для создания структурных подразделений ГосСОПКА.
● ПДн: Требования и методы обезличивания ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении госконтроля за обработкой ПДн, перечень случаев использования биометрических данных из ЕБС.
● Масштабный (54 страницы!) проект ФЗ для усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
● Нововведения в регулировании ИТ-сферы и ПО, изменения формы отчётности операторов услуг платежной инфраструктуры, ряд изменений в госконтроле в области связи, требования к защите профтайны ФСО России.
● и другое.
● КИИ: обновление формы подачи сведений о категориях значимости объектов КИИ и порядка ведения реестра ЗО КИИ, продление переходного периода для создания структурных подразделений ГосСОПКА.
● ПДн: Требования и методы обезличивания ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении госконтроля за обработкой ПДн, перечень случаев использования биометрических данных из ЕБС.
● Масштабный (54 страницы!) проект ФЗ для усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
● Нововведения в регулировании ИТ-сферы и ПО, изменения формы отчётности операторов услуг платежной инфраструктуры, ряд изменений в госконтроле в области связи, требования к защите профтайны ФСО России.
● и другое.
🔥4❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Давненько (не брал я в руки шашек) не давал я интервью. Исправляюсь: https://www.tadviser.ru/a/898707
❤7🔥5👍4
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Изменения законодательства за сентябрь: https://hub.zlonov.ru/laws/reviews/2025-09-USSC-review
- КИИ: правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд;
- ПДн: изменения в технических требованиях к биометрическим ПДн в ЕБС;
- Список законопроектов, вступивших в силу с 1 сентября 2025 года;
- Методика ФСТЭК России для проведения пентестов ГИС;
- Судебная практика в области ИБ за 3 квартал 2025 года;
- и другое.
- КИИ: правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд;
- ПДн: изменения в технических требованиях к биометрическим ПДн в ЕБС;
- Список законопроектов, вступивших в силу с 1 сентября 2025 года;
- Методика ФСТЭК России для проведения пентестов ГИС;
- Судебная практика в области ИБ за 3 квартал 2025 года;
- и другое.
👍3❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Свежие нормативно-правовые акты:
● ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
● РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
● ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
Переизданы правила централизованного управления сетью связи общего пользования.
● ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
● РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
● ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
Переизданы правила централизованного управления сетью связи общего пользования.
🔥6