Листок бюрократической защиты информации

2022-05-04 21:25:10 Новый раздел Банка данных угроз безопасности информации

ФСТЭК России информирует о начале тестовой эксплуатации нового раздела Банка данных угроз безопасности информации ФСТЭК России.

Регулятор призывает специалистов по ИБ принять участие в тестировании нового раздела и дать обратную связь.

Дополнительно сообщается о завершении разработки новой редакции Методики оценки угроз безопасности информации, утвержденной ФСТЭК России 5 февраля 2021.

Источник: информационное сообщение ФСТЭК России от 04.05.2022 № 240/22/2432 «О разработке нового раздела Банка данных угроз безопасности информации, содержащего сведения об угрозах безопасности информации». Открыть/Комментировать

2022-05-04 20:30:00 ​​ МИАЦ и ИБ

Официально опубликован приказ Министерства здравоохранения Российской Федерации от 25.03.2022 № 205н «Об утверждении Типового положения о медицинском информационно-аналитическом центре».

В МИАЦ предусматривается отдел защиты информации, а на сам МИАЦ возлагаются функции по ИБ, включающие и защиту ПДн в ИСПДн, и обеспечение безопасности ЗОКИИ, и обнаружению компьютерных атак и ликвидации компьютерных инцидентов, и т.д. Открыть/Комментировать

2022-05-04 17:01:51 Часть праздников прошла, а выполнять неожиданный и уже нашумевший Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» надо. Самое время детально посмотреть, что… Открыть/Комментировать

2022-05-04 13:00:08 ​​ Субсидии на кибергигиену отменяются

Минцифры планирует признать утратившим силу постановление Правительства от 03.02.2022 № 94 «Об утверждении Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регулярной основе программы кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности».

Обусловлено это принятием решения о том, что разработкой программ кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности займётся образовательный подвед Минцифры. Открыть/Комментировать

2022-05-04 07:00:38 Часть праздников прошла, а выполнять неожиданный и уже нашумевший Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» надо.

Самое время детально посмотреть, что и кому в рамках его исполнения необходимо сделать, ну и чтобы быть готовыми доложиться своему руководству. Открыть/Комментировать

2022-05-01 17:10:06 Итак, что же говорится в новом Указе Президента №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации":
распространяется на органы госвласти, высшие исполнительные органы госвласти, госфонды, госкорпорации, иные предприятия, созданные на основании ФЗ, стратегические предприятия, стратегические акционерные общества, системообразующие организации экономики, субъекты КИИ
замруководителя попавшего под Указ предприятия назначается ответственным за ИБ и он же несет персональную ответственность за ИБ (привет статья 274.1 УК РФ и 13.12 КоАП)
Правительство должно утвердить положение о таком замруководителя
должен быть создан отдел по ИБ или эта задача должна быть возложена на иное подразделение (никаких ответственных одиночек - только целые отделы)
Правительство должно утвердить положение о таком подразделении
привлекать для ИБ можно только лицензиатов ТЗКИ (теперь не удастся закрыть глаза на отсутствие лицензии ФСТЭК у подрядчиков)
вводится официально аккредитация центров ГосСОПКИ, которые могут привлекаться для мониторинга ИБ
ФСБ получает беспрепятственный доступ (в том числе удаленный) ко всей инфраструктуры попавших под Указ предприятий
незамедлительная реализация всех требований ФСТЭК и ФСБ, которые они рассылают активно в последнее время
Правительство должно определить список организаций, которые должны провести оценку защищенности своих информационных систем с привлечением лицензиатов ФСТЭК и ФСБ (никакой самодеятельности). До 1-го июля ЭТОГО года эти организации должны оценить свою защищенности и представить результаты в Правительство
ФСБ должна организовать аккредитацию центров ГосСОПКИ по новым правилам (старые соглашения юудут действовать в течение срока, который ФСБ же и утвердит)
ФСБ определит порядок мониторинга ИБ всеми организациями, попавшими под Указ (то есть рассекретит наконец-то свои методички)
с 1-го января 2025 все попавшие под Указ организации не смогут закупать и использовать средства защиты из недружественных государств, а также иных организаций, которые прямо или косвенно подконтрольны таким государствам. Открыть/Комментировать

2022-04-30 09:00:05 Обновление ГОСТов 34-й серии

Сегодня, если так можно выразиться, завершился процесс формирования обновлённой базы национальных стандартов на проектную документацию для создания информационных (автоматизированных) систем (см. выше).

Информация, не в последнюю очередь, для лицензиатов и соискателей лицензии ФСТЭК России на ТЗКИ, которые руководствуются Перечнем технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 (утвержден ФСТЭК России 24.07.2017). Открыть/Комментировать

2022-04-27 10:30:00 ​​DPO - перспективное направление

Умение грамотно работать с данными, в том числе большими, станет наиболее важной компетенцией в будущем, выяснилось на основании исследований аналитических компаний Qlik и The Future. Для качественной защиты данных, компании нанимают специалистов, которые способны обеспечить соблюдение закона о защите персональных данных - это Data Protection Officer.

На курсе повышения квалификации «Data Protection Officer» от Moscow Digital School разбирается российское и международное законодательство в сфере персональных данных, что позволяет получить знания и навыки, необходимые квалифицированному DPO.

Старт потока: 12 мая 2022.
Скидка 10% на обучение по промокоду: BUREAUCRATICSECURITY. Акция действует 5 дней. Открыть/Комментировать

2022-04-25 18:00:10 ​​Прокуратуру и Росгвардию привлекают к обсуждению вопросов информационной безопасности

Официально опубликован Указ Президента Российской Федерации от 25.04.2022 № 228 «О внесении изменений в состав Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям, утвержденный Указом Президента Российской Федерации от 10 ноября 2018 г. № 648». Открыть/Комментировать