Листок бюрократической защиты информации

2022-06-06 12:51:55 Типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры https://digital.gov.ru/ru/documents/8235/ Напоминаю, что оценить уровень защищённости должны некоторые органы и организации, указанные в Указе Президента… Открыть/Комментировать

2022-06-06 12:00:24 Типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры

https://digital.gov.ru/ru/documents/8235/

Напоминаю, что оценить уровень защищённости должны некоторые органы и организации, указанные в Указе Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Открыть/Комментировать

2022-06-04 13:30:33 Дмитрий Чернышенко поручил направить в регионы единые методики работы штабов по кибербезопасности
http://government.ru/news/45636/

Заместитель Председателя Правительства Дмитрий Чернышенко в рамках VII ежегодной конференции «ЦИПР-2022» провёл совещание с руководителями цифровой трансформации федеральных органов исполнительной власти и регионов России.

На нём обсудили исполнение указа Президента Владимира Путина по обеспечению информационной безопасности, а также статус создания штабов по борьбе с киберугрозами.

Вице-премьер отметил, что на данный момент штабы созданы в 78 регионах. Соответствующего штаба или структурного подразделения пока не появилось в 7 субъектах.

«Обеспечение технологического суверенитета и информационной безопасности на всех уровнях – одна из приоритетных задач Правительства и глав субъектов. Прошу отстающие регионы до понедельника завершить работу по созданию штабов и структурных подразделений по кибербезопасности. Минцифры необходимо разработать единые методики по работе региональных штабов. Напомню, что их ключевая миссия – взаимодействие с IT-специалистами и организациями региона, обеспечение безопасности информационных систем и работа над повышением их устойчивости», – сказал Дмитрий Чернышенко.

Что касается федеральных органов власти, то штабы созданы в 61 из 73 ведомств. В числе передовых – Федеральное казначейство, МИД, Минобрнауки, Минпромторг и Минцифры. Открыть/Комментировать

2022-06-03 19:31:24 Правительство прислало положительный отзыв на наш законопроект об усилении контроля за оборотом персданных: есть ряд замечаний, но они - устранимы ко 2-му чтению.
Как и обещал, прежде, чем законопроект будет вынесен на рассмотрение Госдумы , мы соберём все заинтересованные стороны на площадке IT-Комитета, включая бизнес. Разумные и здравые замечания обязательно будут учтены. Открыть/Комментировать

2022-06-03 19:00:06 ​​ Отмена ГОСТ Р 58189-2018

ФСТЭК России собирается отменить ГОСТ Р 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации». Открыть/Комментировать

2022-06-03 18:55:02 ​​ФСТЭК России публикует отчет о ходе работ по плану технического комитета по стандартизации «Защита информации» (ТК 362) (по состоянию на 31.05.2022).
Основные темы отчета:

• Интеллектуальные транспортные системы.

•Защита информации. Идентификация и аутентификация. Уровни доверия идентификации.

• Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией.

• Защита информации. Система организации и управления защитой информации. Общие положения.

• Защита информации. Управление компьютерными инцидентами. Термины и определения.

• Защита информации. Управление компьютерными инцидентами. Общие положения.

• Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами.

• Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты. Открыть/Комментировать

2022-06-03 15:15:00 ​​ Уголовная ответственность за внесение недостоверных сведений в ЕСИА и ЕБС

Минцифры предлагает дополнить Уголовный кодекс Российской Федерации статьей 274.2, предусматривающей уголовную ответственность за внесение в ЕСИА и (или) в ЕБС заведомо недостоверных сведений. Открыть/Комментировать

2022-06-03 10:59:58 Инструкция по выполнению требований законодательства Российской Федерации о защите критической информационной инфраструктуры организациями, осуществляющими деятельность с сфере оборонной, металлургической и химической промышленности: https://t.me/KII187FZ/60730 Открыть/Комментировать

2022-06-03 08:00:08 ​​ Административная ответственность за нарушения в сфере идентификации и (или) аутентификации физических лиц

Вполне ожидаемый на фоне общего ужесточения законодательства РФ по обработке биометрических ПДн законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» представлен Минцифрой для общественного обсуждения.

Законопроектом предполагается установить административную ответственность за:

• Нарушение приказ Минцифры от 10.09.2021 № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
Штраф на должностных лиц в размере от 100 000 до 300 000 рублей, на юридических лиц – от 300 000 до 500 000 рублей.

• Обработку биометрических ПДн без аккредитации (подробнее об этой аккредитации здесь).
Штраф на должностных лиц
‎в размере от 300 000 до 600 000 рублей, на юридических лиц –
‎от 500 000 до 1 000 000 рублей. Открыть/Комментировать

2022-06-02 08:00:04 ​​​​Защита от НСД в системе-112

Официально опубликован приказ Минцифры от 02.03.2022 № 156 «Об утверждении Порядка защиты сетей связи и информационных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру "112"».

Данный приказ, неверное, бьет все рекорды по отсылкам на иные нормативные правовые акты, регулирующие обеспечение информационной безопасности в Российской Федерации. Открыть/Комментировать