Приказ ФСБ России от 24 октября 2022 г. N 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". На официальном интернет-портале правовой информации появился новый документ: приказ директора ФСБ РФ Александра Бортникова, содержащий перечень военных сведений о деятельности нашего государства, которые могут быть использованы против безопасности.
ДОКУМЕНТЫ ФСБ РОССИИ
Подписан и официально опубликован приказ ФСБ об утверждении требований к защите информации в ГИС с использованием криптографических средств (СЗКИ). ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ «Регионального Центра Инновационных Технологий» Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547. Федеральная служба безопасности российской федерации. «Утвердить прилагаемый перечень сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации».
Утвержден перечень военных сведений, важных для безопасности России
Федеральная служба безопасности российской федерации приказ. от 24 октября 2022 г. N 524 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ. приказом ФСБ России июня 2023г. Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны. О внесении изменений в приказ Генеральной прокуратуры Российской Федерации, Министерства внутренних дел Российской Федерации, Федеральной службы безопасности Российской Федерации, Следственного комитета Российской Федерации.
Опубликован приказ ФСБ России от 24 октября 2022 года № 524
Кроме того, согласно приказу ФСБ, в перечень сведении, запрещенных к передаче вошли: «данные о действительных наименованиях, организационной структуре, вооружении, перевозках, маршрутах транспортировки и передвижения, численности подразделений вооруженных сил РФ, Росгвардии, МЧС, СВР, ФСБ, органов государственной охраны, органов военной прокуратуры, военных следственных органов Следственного комитета РФ, Главного управления специальных программ президента РФ; сведения об оперативном оборудовании территории России в целях обороны». Кроме того, приказом ФСБ запрещено передавать персональные данные военнослужащих и членов их семей, а также сведения об «адресах проживания, посещаемых образовательных и медицинских учреждениях, используемых транспортных средствах и личных средствах связи, сведения о контактах и переписке с использованием средств связи, за исключением средств, содержащихся в открытом доступе; о средствах и сетях связи, используемых в войсках, воинских формированиях и органах, в том числе данные о номерах служебных телефонов, за исключением средств, содержащихся в открытом доступе».
Помимо этого, ФСБ сочла такими сведениями данные об оперативном оборудовании территории РФ в целях обороны, прохождении россиянами военной службы, сведения о мобилизации, боевой и мобилизационной подготовке войск, воинских формирований и органов. В первом разделе списка также информация о морально-психологическом климате в войсках, персональные данные военнослужащих, сведения о соблюдении законности в войсках. Сведения в области военно-технической деятельности России: второй раздел списка посвящён российскому ОПК, а также деятельности госкорпорации «Роскосмос». Так, в список внесены сведения о развитии оружия и военной техники, тактико-технических характеристиках и возможностях боевого применения образцов вооружения, производственной кооперации предприятий оборонно промышленного комплекса, в том числе о разработчиках или изготовителях вооружения. Помимо этого, спецслужба отнесла к сведениям, получение которых иностранцами или иностранными организациями может повредить безопасности страны, информацию о функционировании и организации системы кибербезопасности критической инфраструктуры РФ в области оборонно-промышленного комплекса.
Соответствующий приказ опубликован на официальном интернет-портале правовой информации в четверг, 17 ноября. Согласно документу, сведения делятся на военные, не содержащие государственную тайну, и военно-производственные, не содержащие, гостайну. Перечень состоит из 60 пунктов.
Определение класса СКЗИ, подлежащих использованию для защиты информации, содержащейся в ГИС, осуществляется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, с учетом особенностей, предусмотренных пунктами 10 - 18 настоящих Требований. Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации. Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять возложенные на них функции. Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1.
В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ.
ФСБ сообщила о предотвращении терактов в Волгоградской области
По административным делам или в рамках процессов о признании иноагентами, скорее всего, даже на это замарачиваться не станут достаточно будет рапорта сотрудника или протокола обследования страницы из соцсети, - говорит представитель Адвокатской палаты Москвы Дмитрий Джулай. Ошибки и умышленные злоупотребления, как и по всем подобным "политическим" делам, безусловно, будут, особенно учитывая, что экспертизы для СК, МВД и ФСБ проводят их собственные экспертные учреждения. Опротестовывать их даже с рецензиями независимых экспертов удается мало кому, добавляет адвокат. Здесь наверняка сомнения у органов и судов будут минимальные.
Ошибки, конечно, будут. Берем первый пункт перечня - об оценке и прогнозах развития военно-политической и стратегической обстановки — сразу же он вызывает множество вопросов. Что это за оценка и прогнозы?
Кем и где они должны быть сделаны? А может прогнозы обычных военных или профессиональных военных, преподавателей ВУЗов, обывателей, комментаторов в соцсетях тоже подойдут? Из логики формулировок и при отсутствии конкретики готовимся к худшему: попасть под перечень может кто угодно, но какая будет практика — скоро увидим, - комментирует адвокат, председатель Ассоциации «Адвокаты — за права человека» Мария Архипова.
Еще один вопрос — кому должны быть переданы запрещенные сведения? Под иностранным источником понимается представитель иностранного государства. Это могут быть работники посольств других стран, представители иностранных госорганов, иностранные НКО, зарубежные ВУЗы, и даже близкие родственники, являющиеся гражданами иностранных государств!
Предметом преступления, по словам Архиповой, может стать любой разговор, письменный и устный, переписка, публикации в открытых источниках, интервью, научные статьи и т.
А если хотите получать новости раньше всех — подписывайтесь на наш Telegram-канал: t.
Документом предусмотрено утверждение требований о защите информации, содержащейся в ГИС, которые регламентируют вопросы защиты информации в ГИС с использованием шифровальных средств, а также правила определения класса указанных средств, подлежащих использованию для защиты информации в ГИС. Утверждаемые приказом требования позволят повысить безопасность информации, содержащейся в ГИС, сказано в пояснительной записке.
За сбор указанной в приказе информации, в интересах иностранных граждан, человека могут признать иноагентом.
Список этой информации состоит из 60 пунктов, среди которых прохождение гражданами РФ военной службы. С 1 декабря 2022 года приказ вступит в силу. Нельзя уточнять информацию о мобилизации, подготовке российских войск, их материально-техническом и финансовом обеспечении. Даже попытки узнать о морально-психическом климате в ВС РФ будут караться. Приказ - очередная форма запретов на журналистскую деятельность в России. Это уже третья по счету редакция приказа спецслужбы России.
Приказ ФСТЭК России от 24 марта 2023 г. N 55
Приказ ФСБ, назовем его условно – об ограничениях освещения СВО означает, во-первых, что информационная составляющая признана важной частью хода спецоперации. 3. Руководителям, начальникам подразделений ФСБ России, территориальных органов безопасности, органов безопасности в войсках, пограничных органов, других органов безопасности, образовательных, научно-исследовательских. Приказ ФСБ России № 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». Из приказа следует: 1. Модель нарушителей и угроз информационной безопасности первична для определения класса СКЗИ, но установлены минимально необходимые классы СКЗИ в зависимости от классов ГИС.
В Думе сообщили, что приказ ФСБ о данных нацбезопасности касается всех находящихся в РФ
О внесении изменений в приказ Генеральной прокуратуры Российской Федерации, Министерства внутренних дел Российской Федерации, Федеральной службы безопасности Российской Федерации, Следственного комитета Российской Федерации. ФИС ГИА и Приема и РИС ГИА являются государственными информационными системами (ГИС) и информационными системами персональных данных (ИСПДн). 2. Приказ ФСБ России от 24.10.2022 № 524. 23 ноября вступает в силу Приказ ФСБ России 524 от 24 октября 2022 года о требованиях к защите информации, содержащейся в государственных информационных системах (ГИС), с помощью средств криптографии. В Российской Федерации вступил в силу приказ Федеральной службы безопасности (ФСБ), который предоставляет сотрудникам спецслужбы право проводить обыски без решения суда, по оперативным данным.