Приказ 173 О внесении изменений в некоторые нормативные правовые акты ФСБ России. УТВЕРЖДЕНЫ приказом ФСБ России от 24 октября 2022 года N 524. Требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств. Из приказа следует: 1. Модель нарушителей и угроз информационной безопасности первична для определения класса СКЗИ, но установлены минимально необходимые классы СКЗИ в зависимости от классов ГИС. Во Владимирской области сотрудники ФСБ задержали жителя Гусь-Хрустального по подозрению в сотрудничестве со спецслужбами Украины.
Вступает в силу Приказ ФСБ №547 «О военной тайне»
Соответствующий документ вступил в силу 1 декабря. Приказ вступает в силу с 1 декабря 2022 года. Сведения делятся на военные и военно-производственные, не содержащие гостайну.
N 676 Собрание законодательства Российской Федерации, 2015, N 28, ст. Для противодействия угрозам, представляющим собой целенаправленные действия с использованием аппаратных, программно-аппаратных и или программных средств, направленные на нарушение безопасности защищаемой СКЗИ информации либо на создание условий для этого далее - атаки , должны использоваться СКЗИ соответствующего класса, определенного в соответствии с главой II настоящих Требований. В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения.
Например, в старом приказе также были фразы «сведения об оценке и прогнозах развития военно-политической, стратегической обстановки. Таким образом, если вы не являетесь иноагентом, то ваша жизнь с изданием приказа ФСБ никак не изменится, чем бы вы ни занимались, в том числе и освещением спецоперации», - резюмирует Ремесло. СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог. Код для публикации: Новый приказ ФСБ об утверждении списка сведений, которые могут представлять угрозу национальной безопасности, регламентирует деятельность иноагентов, для блогеров и военкоров, освещающих спецоперацию ничего не изменится, разъяснил юрист Илья Ремесло.
Если он не будет пересматриваться, подпадающим под него организациям потребуется уже до начала лета приступить к работе по пересмотру модели угроз, детальному анализу возможных нарушителей, определению класса СКЗИ, при этом учитывая и требования ФСТЭК, а также переработке, а возможно, и полной замене используемых сейчас средств защиты», - прокомментировал Роман Писарев, руководитель департамента аудита и консалтинга компании iTPROTECT.
Вступают в силу требования о защите ГИС средствами криптографии
О нас Реклама Издание «Daily Storm» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 20. Сайт использует IP адреса, cookie и данные геолокации пользователей сайта, условия использования содержатся в Политике по защите персональных данных. Сообщения и материалы информационного издания Daily Storm зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 20.
ГИС требуют защиты с использованием СКЗИ, если: законы Российской Федерации обязывают защищать информацию в ГИС с использованием СКЗИ; информация передается через связанные с охраняемой территорией каналы связи в ГИС; требуется обеспечить юридическую значимость электронных документов и защиту от подделок; данные в ГИС хранятся на носителях информации, где несанкционированный доступ не может быть исключен без криптографических средств. Помещения с СКЗИ и носителями ключевой информации должны обеспечивать режим контроля доступа и защиту от неконтролируемого проникновения.
В ГИС передается информация по каналам связи, которые выходят за пределы охраняемой территории предприятия или учреждения. Необходимо обеспечить юридическую значимость электронных документов и защиту их от подделки. В ГИС хранятся данные на носителях информации, которые не могут быть защищены от несанкционированного доступа без использования криптографических методов.
Необходимость использования СКЗИ для защиты информации в ГИС должна быть обоснована в модели угроз безопасности информации, техническом проекте и техническом задании на создание или развитие ГИС. Модель угроз безопасности информации и техническое задание должны быть согласованы с ФСБ России. Если в документации к СКЗИ сказано, что нужно проверить, как аппаратные, программно-аппаратные и программные средства влияют на работу средства защиты информации, то это должна сделать уполномоченная организация. Если ГИС предназначена для решения задач на всей территории Российской Федерации или в пределах двух и более субъектов РФ, в помещениях с СКЗИ и носителями ключевой, аутентифицирующей и парольной информации должен обеспечиваться режим, препятствующий неконтролируемому проникновению лиц: металлические решетки, охранная сигнализация.
Изменения носят масштабный характер и потребуют серьезной переработки используемых сейчас систем защиты. Рассмотрим нововведения подробнее. Приказ распространяется на почти всех без поблажек В документе не описано каких-либо «переходных» положений и исключений для ранее созданных систем. Это значит, что со дня вступления документа в силу, соответствовать его требованиям должны все системы защиты во всех организациях, которые под него подпадают. Так, в случае если ГИС состоит из двух и более сегментов, то уровень значимости информации и масштаб определяются для каждого сегмента отдельно.
При этом, для государственных информационных систем, которые взаимодействуют с другими ГИС, требуется использовать СКЗИ более высокого класса, в то время как в рамках одной системы подойдут и средства защиты наименьшего класса.
В Санкт-Петербурге проходит Международная встреча по безопасности
В Приказе отведена большая роль модели угроз, на основании которой нужно подбирать СКЗИ по новой, усложненной классификации, отдельно для каждой ГИС. Приказ ФСБ России об утверждении перечня несекретных сведений военной, военно-технической деятельности РФ, которые могут быть использованы против страны при получении их иностранными источниками, вступает в силу. Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны.
О вступлении в силу приказа о запрете публикации сведений о СВО
Приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". На официальном портале правовой информации опубликован приказ ФСБ РФ об утверждении перечня сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности России в случае получения их иностранными источниками. 23 ноября начал действовать приказ ФСБ № 524. Он содержит требования по обеспечению безопасности информации в ГИС с использованием шифровальных средств, а также порядок определения класса средств криптографической защиты информации (СКЗИ). 23 ноября вступает в силу Приказ ФСБ России 524 от 24 октября 2022 года о требованиях к защите информации, содержащейся в государственных информационных системах (ГИС), с помощью средств криптографии. • Упоминается приказ ФСБ 524, который содержит выдержки для руководящего состава и специалистов.
ФСБ обновила перечень данных, запрещенных к разглашению: в том числе они касаются СВО
N 173 , зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения. Правила определения класса СКЗИ 7. Определение класса СКЗИ, подлежащих использованию для защиты информации, содержащейся в ГИС, осуществляется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС в соответствии с таблицей, приведенной в приложении к настоящим Требованиям , с учетом особенностей, предусмотренных пунктами 10 - 18 настоящих Требований. Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации. Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять возложенные на них функции.
Если Вам необходима сертификация продукции в ФСБ, обращайтесь к нам.
Проверка проводится на основании предписания приказа, распоряжения или иного распорядительного документа на проведение проверки, подписанного руководителем органа государственного контроля уполномоченным должностным лицом и заверенного печатью. Полезная информация.
Кроме того, согласно приказу ФСБ, в перечень сведении, запрещенных к передаче вошли: «данные о действительных наименованиях, организационной структуре, вооружении, перевозках, маршрутах транспортировки и передвижения, численности подразделений вооруженных сил РФ, Росгвардии, МЧС, СВР, ФСБ, органов государственной охраны, органов военной прокуратуры, военных следственных органов Следственного комитета РФ, Главного управления специальных программ президента РФ; сведения об оперативном оборудовании территории России в целях обороны». Кроме того, приказом ФСБ запрещено передавать персональные данные военнослужащих и членов их семей, а также сведения об «адресах проживания, посещаемых образовательных и медицинских учреждениях, используемых транспортных средствах и личных средствах связи, сведения о контактах и переписке с использованием средств связи, за исключением средств, содержащихся в открытом доступе; о средствах и сетях связи, используемых в войсках, воинских формированиях и органах, в том числе данные о номерах служебных телефонов, за исключением средств, содержащихся в открытом доступе».
Приказ ФСТЭК России от 24 марта 2023 г. N 55
В Приказе отведена большая роль модели угроз, на основании которой нужно подбирать СКЗИ по новой, усложненной классификации, отдельно для каждой ГИС. Вы находитесь здесь. Регулирование. Приказ ФСБ России от 04.11.2022 № 547 "Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против. Принявший орган: Федеральная служба безопасности Российской Федерации. Раздел на сайте: Федеральные органы исполнительной власти и федеральные государственные органы Российской Федерации. Тип документа: Приказы.
Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524
В списке также информация о дислокации, организации и передвижениях ВС РФ, а также других силовых структур, данные об эксплуатации и защищенности объектов войск. Помимо этого, ФСБ сочла такими сведениями данные об оперативном оборудовании территории РФ в целях обороны, прохождении россиянами военной службы, сведения о мобилизации, боевой и мобилизационной подготовке войск, воинских формирований и органов. В первом разделе списка также информация о морально-психологическом климате в войсках, персональные данные военнослужащих, сведения о соблюдении законности в войсках. Сведения в области военно-технической деятельности России: второй раздел списка посвящён российскому ОПК, а также деятельности госкорпорации «Роскосмос». Так, в список внесены сведения о развитии оружия и военной техники, тактико-технических характеристиках и возможностях боевого применения образцов вооружения, производственной кооперации предприятий оборонно промышленного комплекса, в том числе о разработчиках или изготовителях вооружения.
В частности, запрещается публиковать информацию о потребностях войск, воинских формирований и органов в разработке, производстве, испытаниях, установке, монтаже, техническом обслуживании, ремонте и утилизации образцов вооружения, военной и специальной техники, в том числе робототехнических комплексов; о материально-техническом и финансовом обеспечении войск, воинских формирований и органов; о соблюдении законности и морально-психологическом климате в войсках, воинских формированиях и органах. Другие новости.
Документ вступит в силу с 1 декабря. Он опубликован на официальном интернет-портале правовой информации.
Согласно приказу, ряд публикуемых в интернете сведений теперь станут под запретом. Среди них информация о военной деятельности и военно-технической деятельности Российской Федерации, содержащие или не содержащие сведения, составляющих государственную тайну, сообщает RG.
ФСБ утвердила перечень сведений, которые могут использоваться против безопасности РФ Новый перечень состоит из 60 пунктов, несколько из них относятся к российской космической программе. Соответствующий приказ опубликован на официальном интернет-портале правовой информации в четверг, 17 ноября. Согласно документу, сведения делятся на военные, не содержащие государственную тайну, и военно-производственные, не содержащие, гостайну.
Криптографическая оборона: требования к защите Государственных Информационных Систем (ГИС)
При этом сотрудниками, замещающими должности государственной службы, назначение на которые и освобождение от которых осуществляются Президентом Российской Федерации, сведения о доходах, об имуществе и обязательствах имущественного характера представляются с учетом обеспечения сроков направления этих сведений в Управление Президента Российской Федерации по вопросам государственной службы и кадров. Сотрудник, замещающий должность государственной службы, предусмотренную Перечнями должностей, ежегодно представляет: а сведения о своих доходах, полученных за отчетный период с 1 января по 31 декабря от всех источников включая денежное довольствие денежное содержание , пенсии, пособия, иные выплаты , а также сведения об имуществе, принадлежащем ему на праве собственности, и о своих обязательствах имущественного характера по состоянию на конец отчетного периода; б сведения о доходах супруги супруга и несовершеннолетних детей, полученных за отчетный период с 1 января по 31 декабря от всех источников включая заработную плату, пенсии, пособия, иные выплаты , а также сведения об имуществе, принадлежащем им на праве собственности, и об их обязательствах имущественного характера по состоянию на конец отчетного периода. Граждане и сотрудники, указанные в пункте 2 настоящего Порядка, сведения о доходах, об имуществе и обязательствах имущественного характера представляют в подразделение кадров органа безопасности. Сведения о доходах, об имуществе и обязательствах имущественного характера, представляемые гражданами, претендующими на замещение должностей государственной службы, назначение на которые и освобождение от которых осуществляются Президентом Российской Федерации, направляются органом безопасности в Управление кадров Службы организационно-кадровой работы ФСБ России вместе с другими документами о назначении на должность, а представляемые сотрудниками, замещающими указанные должности государственной службы, - ежегодно, не позднее 1 апреля года, следующего за отчетным. Управление кадров Службы организационно-кадровой работы ФСБ России сведения о доходах, об имуществе и обязательствах имущественного характера, представляемые гражданами и сотрудниками, претендующими на замещение должностей государственной службы, назначение на которые и освобождение от которых осуществляются Президентом Российской Федерации, направляет в Управление Президента Российской Федерации по вопросам государственной службы и кадров вместе с другими документами о назначении на должность, а представляемые сотрудниками, замещающими указанные должности государственной службы, - ежегодно, не позднее 30 апреля года, следующего за отчетным.
Напоминаем, что в технических регламентах нет требований об обязательной сертификации программного обеспечения. А если хотите получать новости раньше всех — подписывайтесь на наш Telegram-канал: t.
Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации. Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять возложенные на них функции. Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1.
Сведения в области военной деятельности РФ, не составляющие гостайну: к первому разделу списка отнесены сведения об оценке и прогнозах развития военно-политической, стратегической обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне. В списке также информация о дислокации, организации и передвижениях ВС РФ, а также других силовых структур, данные об эксплуатации и защищенности объектов войск. Помимо этого, ФСБ сочла такими сведениями данные об оперативном оборудовании территории РФ в целях обороны, прохождении россиянами военной службы, сведения о мобилизации, боевой и мобилизационной подготовке войск, воинских формирований и органов. В первом разделе списка также информация о морально-психологическом климате в войсках, персональные данные военнослужащих, сведения о соблюдении законности в войсках. Сведения в области военно-технической деятельности России: второй раздел списка посвящён российскому ОПК, а также деятельности госкорпорации «Роскосмос».