Листок бюрократической защиты информации

2021-06-17 18:30:06 ​​Законодательное закрепление понятия ЦОД. Продолжение

Правительством Российской Федерации в Государственную Думу Российской Федерации внесён законопроект, предусматривающий внесение изменений в Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи». Представленными изменениями предлагается, в частности, законодательно закрепить понятие ЦОД, под которым предлагается понимать сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку и (или) хранение данных, и соответствующее утверждённой классификации.
————————————————————
Очень интересная тенденция намечается, что если какой-то законопроект не получается пропустить через процедуру общественного обсуждения и критику Минэкономразвития (напомню, что с аналогичными предложениями выступало Минцифры, но Минэкономразвития дало отрицательное заключение), то можно попробовать зайти через ГосДуму, где мало тех, кто может помешать, например, как случилось с введение административной ответственности за нарушение законодательства о безопасности критической информационной инфраструктуры Российской Федерации.
—————————————————————
Напомню, что, на мой взгляд, этот законопроект может иметь значение для практики взаимодействия субъектов КИИ с ЦОД. Открыть/Комментировать

2021-06-11 18:00:42 ​​ Штрафы за разглашение и за незаконное получение ИОД

Официально опубликованы изменения в Кодекс Российской Федерации об административных правонарушениях, которыми предусматривается усиление административной ответственности за разглашение информации с ограниченным доступом. Точнее, это планировалось на стадии представления законопроекта, но на стадии рассмотрения в Государственной Думе депутатами было предложено внести в этот пакет поправок ещё ряд положений. В результате получилось не только увеличить размеры штрафов за разглашение информации с ограниченным доступом, но и добавить новый состав административного правонарушения, которым устанавливается ответственность за незаконное получение информации с ограниченным доступом.

Наглядная раскладка по размерам штрафов прилагается в форме изображения ниже.

Источник: Федеральный закон от 11.06.2021 № 206-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Открыть/Комментировать

2021-06-02 09:00:56 ​​На злобу дня о биометрии и изображении лица

Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе
‎и в иных информационных системах, обеспечивающих идентификацию
‎и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» (фактически заменяет приказ Минцифры от 25 июня 2018 г. № 321).

Подход Министерства не меняется, чтобы получить биометрические образцы данных изображения лица необходимо соблюсти следующие условия:
цвета пикселей изображений фронтального типа должны быть представлены в 24-битовом цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 битов на каждый компонент цвета: красный, зеленый и синий;
поворот головы должен быть не более 5° от фронтального положения;
наклон головы должен быть не более 5° от фронтального положения;
отклонение головы должно быть не более 8° от фронтального положения;
расстояние между центрами глаз должно составлять не менее 60 пикселей;
изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), верхнюю точку лобной области головы и подбородок;
не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы;
на изображении должно присутствовать только одно лицо, наличие других лиц, фрагментов других лиц не допускается;
выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально для соответствующего субъекта (с учетом поведенческих факторов и (или) медицинских заболеваний);
лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики;
не допускается использование ретуши и редактирования изображения;
допускается кадрирование изображения;
в случае фотографирования человека в очках не допускается наличие солнцезащитных очков и ярких световых артефактов или отражения вспышки
‎от очков;
изображение лица должно быть сохранено в формате .jpeg или .png; код сжатия: JPEG (0 x 00), PNG (0 x 03);
для регистрации изображения лица необходимо использовать фото- или видеокамеру, эквивалентное фокусное расстояние которой должно составлять от 26,7 до 100 мм при расположении субъекта на расстоянии 0,3 - 1,0 м от камеры;
применяемые фото- или видеокамеры должны удовлетворять следующими характеристиками:
разрешение получаемого изображения: не менее 1280 x 720 пикселей;
наличие режима автоматической корректировки баланса белого цвета;
используемые источники освещения должны создавать в области лица освещенность:
для фото-, видеокамер без автоматической коррекции освещенности не менее - 300 лк;
для фото-, видеокамер с автоматической коррекцией освещенности не менее - 100 лк.

Так любое изображение лица человека будет именно биометрическими персональными данными или нет?..

Мысли на этот счёт ещё можно посмотреть здесь и здесь. Открыть/Комментировать

2021-06-02 08:00:30 ​​Организационно-технические требования в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц

Официально опубликован приказ ФСБ России от 01.05.2021 № 171 «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц». Открыть/Комментировать

2021-06-01 20:00:49 ​​​​Сроки согласования технических заданий на создание ГИС и моделей угроз безопасности информации

Правительство Российской Федерации с подачи Минцифры увеличило сроки согласования технических заданий на создание государственных информационных систем и моделей угроз безопасности информации с 10 до 20 рабочих дней.

Официально опубликовано постановление Правительства Российской Федерации от 31.05.2021 № 837 «О внесении изменения в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Открыть/Комментировать

2021-06-01 19:55:00 ​​Минцифры определило угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации

Официально опубликован приказ Минцифры от 21.12.2020 № 734 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации». Открыть/Комментировать

2021-06-01 15:30:13 ​​ Видеолекции для специалистов в области информационной безопасности

ФСТЭК России информирует о публикации видеолекций для специалистов в области информационной безопасности. Представленные материалы посвящены следующим темам:
особенности фаззинг-тестирования при проведении сертификационных испытаний;
подходы к фаззинг-тестированию управляемого кода;
основы динамического символьного выполнения. Поиск ошибок при помощи динамического символьного выполнения;
инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения.

Лекции опубликованы на сайте банка данных угроз безопасности информации ФСТЭК России. Открыть/Комментировать

2021-06-01 08:30:01 ​​Правила подтверждения владения ключом ЭП

Официально опубликован приказ ФСБ России от 20.04.2021 № 154 «Об утверждении Правил подтверждения владения ключом электронной подписи». Открыть/Комментировать