Дайджест КИИ 187-ФЗ 2020-39

8 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Официально

Мероприятия

Публикации

СМИ

  • Ведомости - Правительству предложили хранить платежные данные как персональные

    «Очевидно, что часть платежных данных является персональными данными, а именно ФИО покупателя, его адрес и другие точные сведения о покупателе», – написал автор письма, отметив, что «неисполнение обязанности по локализации баз с персональными данными создает угрозу безопасности российских граждан, функционирования критической информационной инфраструктуры, препятствует эффективной борьбе с терроризмом и экстремизмом».

  • Коммерсантъ - На импортозамещение смотрят критически

    В Совете федерации предложили причислить госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками. Это будет означать ускоренный переход на отечественный софт и оборудование, сроки и порядок которого определит правительство. Но эксперты предупреждают, что могут возникнуть сложности: потребуются расходы на интеграцию софта, обучение персонала и перенастройку бизнес-процессов, а функциональность российских решений может оказаться не на высоте.

  • IvanovoNews - В Ивановской области сотрудник предприятия незаконно получил доступ к охраняемой информации

    Сотрудники УФСБ задержали 25-летнего жителя Ивановской области. Молодой человек, являясь сотрудником одного из предприятий, отнесенных к объектам критической информационной инфраструктуры (КИИ), неправомерно получил доступ к охраняемой компьютерной информации. А также нарушил правила эксплуатации средств хранения и обработки указанной информации.

  • CNews - Доля отечественного ПО в закупках госорганов должна прирасти до 70%

    Напомним, что в сентябре 2020 г. власти предложили отнести госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками с 1 января 2021 г. Это будет означать ускоренный переход на отечественный софт и оборудование, порядок которого определит правительство.

  • ИКС медиа - Минэкономразвития разработало проект постановления о центре компетенций по импортозамещению в сфере ИКТ

    В частности, исключаются непрофильные для Центра компетенций мероприятия «Создание номенклатуры стандартизированных, сертифицированных по требованиям информационной безопасности решений для объектов критической информационной инфраструктуры Российской Федерации» и «Разработка проектов стандартов безопасности обработки массивов больших данных».

  • SecurityLab - ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры

    Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) о внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ) подписан и опубликован на официальном портале правовой информации в понедельник.

  • ТАСС - Минцифры не проводило 20 сентября учения по обеспечению устойчивости Рунета

    Последние учения Минцифры провела 23 декабря 2019 года. Тогда были исследованы риски и уязвимости устройств “интернета вещей”, в том числе используемых на объектах критической информационной инфраструктуры - например, в энергетике.

  • Коммерсантъ - У ФСБ подвисла база

    «Учитывая существенное развитие инструментария киберпреступников и нарастающую динамику атак, система сможет обогатить новыми знаниями объекты критической информационной инфраструктуры и дать им практическую возможность повысить защищенность»

  • Прайм - Россия и Киргизия планируют сотрудничать в сфере информационной безопасности

    Основными угрозами в области обеспечения международной информационной безопасности в соглашении названо использование информационных технологий для нарушения суверенитета, безопасности и территориальной целостности государств; для оказания деструктивного воздействия на объекты критической информационной инфраструктуры; в террористических целях; для вмешательства во внутренние дела государств, нарушения общественного порядка, разжигание межнациональной, межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских идей, а также ряд других угроз.

Блоги

  • Секретность при обеспечении безопасности критической информационной инфраструктуры

    История засекречивания информации в России насчитывает несколько столетий. Но в этой статье мы обсудим не режим защиты государственной тайны, а отнесение информации, необходимой для успешного обеспечения безопасности КИИ РФ, к информации ограниченного доступа. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ставит на часть своих руководящих документов пометку «Конфиденциально», ФСБ и ФСТЭК предпочитают использовать ограничительную пометку «Для служебного пользования» (ДСП).

  • И снова про 239 приказ ФСТЭК

    С изменениями в 239 приказ ФСТЭК получилась забавная ситуация. В своей заметке я рекомендовал ФСТЭК опубликовать обновленные требования к ЗОКИИ после 1 сентября 2020 года, что бы не сподвигнуть субъектов КИИ на массовое занижение категорий. И мы наблюдаем, как приказ от 20.02.2020 № 35 публикуется 14 сентября 2020 года и вступает в силу 25 сентября 2020 года. Конечно это совпадение и не более. Но более полугода на регистрацию утвержденного приказа внушает.

  • Видеообзор: Основные изменения в приказе ФСТЭК №239 о безопасности КИИ

    11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭК России №239 “Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”.

  • Применение Ст.274.1 УК РФ в Хакасии

    Опубликован очередной приговор суда по ст. 274.1 УК РФ. Примечателен он во многом тем, что следственные органы ФСБ перенесли дальневосточный опыт в другой регион страны. Интересно дальнейшее применение накопленного опыта в условиях изменения уголовно -процессуального кодекса. Федеральный закон от 20.07.2020 № 224-ФЗ “О внесении изменений в статьи 314 и 316 Уголовно-процессуального кодекса Российской Федерации”. С 1 августа ограничено применение “особого порядка” судебного разбирательства.

  • Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?

    15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии от 28.05.2020 № 75 “Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования”.

  • Приказ № 75 ФСТЭК. А он для кого?

    В этой заметке обсудим приказ ФСТЭК России от 28.05.2020 № 75 “Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования”(Зарегистрировано в Минюсте России 15.09.2020 № 59866) Начало действия документа - 26.09.2020.

Пресс-релизы, интервью и прочее

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте