Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
За последние несколько месяцев вышло такое количество новых документов по теме КИИ, что пришлось даже увеличить число отдельно подсвечиваемых свежих документов до двадцати: https://zlonov.ru/kii/
👍14❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Обзор от информационно-правового портала ГАРАНТ.РУ: Что изменится в России с 1 сентября 2025 года?
Вот некоторые нововведения:
● Заработают новые меры по борьбе с кибермошенниками
● Ужесточатся требования к обработке персональных данных
● Россиян начнут штрафовать за поиск экстремистской информации в интернет
● За передачу сим-карты другому лицу последуют санкции
● Рекламу на информационных ресурсах запрещенных организаций запретят
● Расширится перечень предустанавливаемых на смартфоны программ
Вот некоторые нововведения:
● Заработают новые меры по борьбе с кибермошенниками
● Ужесточатся требования к обработке персональных данных
● Россиян начнут штрафовать за поиск экстремистской информации в интернет
● За передачу сим-карты другому лицу последуют санкции
● Рекламу на информационных ресурсах запрещенных организаций запретят
● Расширится перечень предустанавливаемых на смартфоны программ
👍6❤3
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Как я автоматизировал анализ реестра ФСТЭК России и что у меня в итоге получилось: https://zlonov.live/blog/auto-updating-tables/
🔥16👍5❤1👏1👌1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Автоматизация анализа реестра ФСТЭК России наглядно - было/стало: https://zlonov.ru/tables/ngfw/
1🔥11👏2
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Изменения законодательства за август: https://hub.zlonov.ru/laws/reviews/2025-08-USSC-review
● КИИ: обновление формы подачи сведений о категориях значимости объектов КИИ и порядка ведения реестра ЗО КИИ, продление переходного периода для создания структурных подразделений ГосСОПКА.
● ПДн: Требования и методы обезличивания ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении госконтроля за обработкой ПДн, перечень случаев использования биометрических данных из ЕБС.
● Масштабный (54 страницы!) проект ФЗ для усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
● Нововведения в регулировании ИТ-сферы и ПО, изменения формы отчётности операторов услуг платежной инфраструктуры, ряд изменений в госконтроле в области связи, требования к защите профтайны ФСО России.
● и другое.
● КИИ: обновление формы подачи сведений о категориях значимости объектов КИИ и порядка ведения реестра ЗО КИИ, продление переходного периода для создания структурных подразделений ГосСОПКА.
● ПДн: Требования и методы обезличивания ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении госконтроля за обработкой ПДн, перечень случаев использования биометрических данных из ЕБС.
● Масштабный (54 страницы!) проект ФЗ для усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
● Нововведения в регулировании ИТ-сферы и ПО, изменения формы отчётности операторов услуг платежной инфраструктуры, ряд изменений в госконтроле в области связи, требования к защите профтайны ФСО России.
● и другое.
🔥4❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Давненько (не брал я в руки шашек) не давал я интервью. Исправляюсь: https://www.tadviser.ru/a/898707
❤7🔥5👍4
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Изменения законодательства за сентябрь: https://hub.zlonov.ru/laws/reviews/2025-09-USSC-review
- КИИ: правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд;
- ПДн: изменения в технических требованиях к биометрическим ПДн в ЕБС;
- Список законопроектов, вступивших в силу с 1 сентября 2025 года;
- Методика ФСТЭК России для проведения пентестов ГИС;
- Судебная практика в области ИБ за 3 квартал 2025 года;
- и другое.
- КИИ: правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд;
- ПДн: изменения в технических требованиях к биометрическим ПДн в ЕБС;
- Список законопроектов, вступивших в силу с 1 сентября 2025 года;
- Методика ФСТЭК России для проведения пентестов ГИС;
- Судебная практика в области ИБ за 3 квартал 2025 года;
- и другое.
👍3❤1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Свежие нормативно-правовые акты:
● ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
● РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
● ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
Переизданы правила централизованного управления сетью связи общего пользования.
● ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
● РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
● ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
Переизданы правила централизованного управления сетью связи общего пользования.
🔥6
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Изменения законодательства за октябрь: https://hub.zlonov.ru/laws/reviews/2025-10-USSC-review
● КИИ: уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ, окончательная версия стандарта для систем ИИ в КИИ;
● ФСТЭК России: Риски использования Windows 10 и Exchange Server 2016/2019, отмена дублирующих требований к уровням доверия СрЗИ;
● Положение о ГИС для противодействия киберпреступности;
● Национальный стандарт в области криптографической защиты информации;
● и другое.
● КИИ: уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ, окончательная версия стандарта для систем ИИ в КИИ;
● ФСТЭК России: Риски использования Windows 10 и Exchange Server 2016/2019, отмена дублирующих требований к уровням доверия СрЗИ;
● Положение о ГИС для противодействия киберпреступности;
● Национальный стандарт в области криптографической защиты информации;
● и другое.
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
10 свежих ответов на частые вопросы по КИИ от Аналитического центра УЦСБ, в том числе в связи с недавними изменениями в законодательстве: https://187.ussc.ru/faq/
🔥9😁1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
На этой неделе число участников чата КИИ 187-ФЗ превысило 10 тысяч. Вероятно, за выходные число может скорректироваться - боты почему-то активно заходят среди недели и частенько покидают чаты именно по субботам и воскресеньям, но в целом - пока законодательство о критической информационной инфраструктуре будет с такой же интенсивностью меняться, дальнейший рост чату точно гарантирован =)
🔥10❤2😁2👏1
Forwarded from ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖
Обзор изменений законодательства за ноябрь практически полностью посвящён темам КИИ и ГосСОПКА: https://hub.zlonov.ru/laws/reviews/2025-11-USSC-review
● новая редакция методики оценки показателя состояния защиты информации в ИС и значимых объектах КИИ;
● изменения в правилах категорирования объектов КИИ и в положении о НКЦКИ;
● изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа и эксплуатации в КИИ;
● новые порядки
- обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах,
- непрерывного взаимодействия субъектов КИИ и аккредитации центров ГосСОПКА,
- получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения;
● требования к средствам ГосСОПКА и ППКА, а также технические условия их установки и эксплуатации.
● новая редакция методики оценки показателя состояния защиты информации в ИС и значимых объектах КИИ;
● изменения в правилах категорирования объектов КИИ и в положении о НКЦКИ;
● изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа и эксплуатации в КИИ;
● новые порядки
- обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах,
- непрерывного взаимодействия субъектов КИИ и аккредитации центров ГосСОПКА,
- получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения;
● требования к средствам ГосСОПКА и ППКА, а также технические условия их установки и эксплуатации.
🔥5❤1