Дайджест КИИ 187-ФЗ 2020-39
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Официально
-
Приказ Федеральной службы по техническому и экспортному контролю от 20.02.2020 № 35 “О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239”
-
Приказ Федеральной службы по техническому и экспортному контролю от 28.05.2020 № 75 “Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования”
-
Приказ Министерства здравоохранения московской области №1123 от 20 августа 2020 “Об утверждении методических рекомендаций по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах информатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области”
- Решение по уголовному делу № 1-805/2020:
Признать виновным […] в совершении преступления, предусмотренного ч.2 ст.274.1УК РФ, и назначить ему наказание в виде лишения свободы сроком на 2 (два) года без дополнительного наказания в виде штрафа на основании ст.64 УК РФ.
- Образовательная программа НИЯУ МИФИ “Обеспечение безопасности значимых объектов критической информационной инфраструктуры”
Получение выпускниками компетенций, необходимых для выполнения должностных обязанностей, связанных с обеспечением безопасности значимых объектов информационной инфраструктуры Российской Федерации.
Мероприятия
- Конференция Kaspersky Industrial Cybersecurity Conference 2020
- Конференция: Кибербезопасность АСУ ТП критически важных объектов
- Основные положения и практика применения методических рекомендаций по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса
Евгений Новиков, начальник отдела обеспечения безопасности объектов ТЭК и критической информационной инфраструктуры Департамента экономической безопасности в ТЭК Минэнерго России - Практика импортозамещения в обеспечении сетевой безопасности критически важных объектов
Алексей Долгих, ведущий менеджер по работе с корпоративными клиентами UserGate - Применение комплексного решения Kaspersky Industrial CyberSecurity на объектах КИИ
Александр Познякевич, менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity - Проблемы компетенций при реализации требований 187-ФЗ на примере региона
Алексей Виноградов, начальник отдела ИБ ГБУ СО “Сахалинский областной центр информатизации” - Особенности функционирования центров мониторинга и реагирования на инциденты информационной безопасности
Константин Саматов, директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ, руководитель комитета по безопасности КИИ, член Правления АРСИБ - Вопросы реализации Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации”
Алексей Кубарев, заместитель начальника управления ФСТЭК России
- Основные положения и практика применения методических рекомендаций по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса
Публикации
СМИ
- Ведомости - Правительству предложили хранить платежные данные как персональные
«Очевидно, что часть платежных данных является персональными данными, а именно ФИО покупателя, его адрес и другие точные сведения о покупателе», – написал автор письма, отметив, что «неисполнение обязанности по локализации баз с персональными данными создает угрозу безопасности российских граждан, функционирования критической информационной инфраструктуры, препятствует эффективной борьбе с терроризмом и экстремизмом».
- Коммерсантъ - На импортозамещение смотрят критически
В Совете федерации предложили причислить госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками. Это будет означать ускоренный переход на отечественный софт и оборудование, сроки и порядок которого определит правительство. Но эксперты предупреждают, что могут возникнуть сложности: потребуются расходы на интеграцию софта, обучение персонала и перенастройку бизнес-процессов, а функциональность российских решений может оказаться не на высоте.
- IvanovoNews - В Ивановской области сотрудник предприятия незаконно получил доступ к охраняемой информации
Сотрудники УФСБ задержали 25-летнего жителя Ивановской области. Молодой человек, являясь сотрудником одного из предприятий, отнесенных к объектам критической информационной инфраструктуры (КИИ), неправомерно получил доступ к охраняемой компьютерной информации. А также нарушил правила эксплуатации средств хранения и обработки указанной информации.
- CNews - Доля отечественного ПО в закупках госорганов должна прирасти до 70%
Напомним, что в сентябре 2020 г. власти предложили отнести госкомпании и госкорпорации к объектам критической информационной инфраструктуры (КИИ) наравне с госорганами и банками с 1 января 2021 г. Это будет означать ускоренный переход на отечественный софт и оборудование, порядок которого определит правительство.
- ИКС медиа - Минэкономразвития разработало проект постановления о центре компетенций по импортозамещению в сфере ИКТ
В частности, исключаются непрофильные для Центра компетенций мероприятия «Создание номенклатуры стандартизированных, сертифицированных по требованиям информационной безопасности решений для объектов критической информационной инфраструктуры Российской Федерации» и «Разработка проектов стандартов безопасности обработки массивов больших данных».
- SecurityLab - ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) о внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ) подписан и опубликован на официальном портале правовой информации в понедельник.
- ТАСС - Минцифры не проводило 20 сентября учения по обеспечению устойчивости Рунета
Последние учения Минцифры провела 23 декабря 2019 года. Тогда были исследованы риски и уязвимости устройств “интернета вещей”, в том числе используемых на объектах критической информационной инфраструктуры - например, в энергетике.
- Коммерсантъ - У ФСБ подвисла база
«Учитывая существенное развитие инструментария киберпреступников и нарастающую динамику атак, система сможет обогатить новыми знаниями объекты критической информационной инфраструктуры и дать им практическую возможность повысить защищенность»
- Прайм - Россия и Киргизия планируют сотрудничать в сфере информационной безопасности
Основными угрозами в области обеспечения международной информационной безопасности в соглашении названо использование информационных технологий для нарушения суверенитета, безопасности и территориальной целостности государств; для оказания деструктивного воздействия на объекты критической информационной инфраструктуры; в террористических целях; для вмешательства во внутренние дела государств, нарушения общественного порядка, разжигание межнациональной, межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских идей, а также ряд других угроз.
Блоги
- Секретность при обеспечении безопасности критической информационной инфраструктуры
История засекречивания информации в России насчитывает несколько столетий. Но в этой статье мы обсудим не режим защиты государственной тайны, а отнесение информации, необходимой для успешного обеспечения безопасности КИИ РФ, к информации ограниченного доступа. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ставит на часть своих руководящих документов пометку «Конфиденциально», ФСБ и ФСТЭК предпочитают использовать ограничительную пометку «Для служебного пользования» (ДСП).
- И снова про 239 приказ ФСТЭК
С изменениями в 239 приказ ФСТЭК получилась забавная ситуация. В своей заметке я рекомендовал ФСТЭК опубликовать обновленные требования к ЗОКИИ после 1 сентября 2020 года, что бы не сподвигнуть субъектов КИИ на массовое занижение категорий. И мы наблюдаем, как приказ от 20.02.2020 № 35 публикуется 14 сентября 2020 года и вступает в силу 25 сентября 2020 года. Конечно это совпадение и не более. Но более полугода на регистрацию утвержденного приказа внушает.
- Видеообзор: Основные изменения в приказе ФСТЭК №239 о безопасности КИИ
11 сентября 2020 г. в Минюсте были зарегистрированы изменения в приказ ФСТЭК России №239 “Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”.
- Применение Ст.274.1 УК РФ в Хакасии
Опубликован очередной приговор суда по ст. 274.1 УК РФ. Примечателен он во многом тем, что следственные органы ФСБ перенесли дальневосточный опыт в другой регион страны. Интересно дальнейшее применение накопленного опыта в условиях изменения уголовно -процессуального кодекса. Федеральный закон от 20.07.2020 № 224-ФЗ “О внесении изменений в статьи 314 и 316 Уголовно-процессуального кодекса Российской Федерации”. С 1 августа ограничено применение “особого порядка” судебного разбирательства.
- Отключение объекта КИИ от Интернет за несоблюдение требований ФСТЭК?
15 сентября в Минюсте был зарегистрирован (26 сентября 2020 г. вступает в силу) приказ ФСТЭК Росссии от 28.05.2020 № 75 “Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования”.
- Приказ № 75 ФСТЭК. А он для кого?
В этой заметке обсудим приказ ФСТЭК России от 28.05.2020 № 75 “Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования”(Зарегистрировано в Минюсте России 15.09.2020 № 59866) Начало действия документа - 26.09.2020.
Пресс-релизы, интервью и прочее
- Технологии безопасности
- Правительство Ростовской области защищено от целевых атак решением «Лаборатории Касперского»
- СИБЕР представляет первую в России IP-видеокамеру с киберзащитой
- Group-IB предложила создать центр по борьбе с утечкой данных россиян
- «Ростелеком» купил долю «ЭЛВИС-ПЛЮС»
- Какие решения защищают промышленность от киберпреступников и катастроф
- Киберзлодеи заинтересовались промышленностью
- На пяти российских АЭС проведено аудиторское обследование АСУ ТП
- Концерн «Росэнергоатом» создал корпоративную систему сервисной поддержки на базе Naumen Service Desk
- Топ-менеджер «Ростелекома» раскритиковал госорганы за уязвимость перед хакерами
- Создание ГИС компьютерных вирусов откладывается
- InfoWatch ARMA вышла в полуфинал конкурса «Энергопрорыв»-2020
Комментарии из Telegram
Комментарии ВКонтакте