• Упоминается приказ ФСБ 524, который содержит выдержки для руководящего состава и специалистов. Приказ 173 О внесении изменений в некоторые нормативные правовые акты ФСБ России. Принявший орган: Федеральная служба безопасности Российской Федерации. Раздел на сайте: Федеральные органы исполнительной власти и федеральные государственные органы Российской Федерации. Тип документа: Приказы. Вы находитесь здесь. Регулирование. Приказ ФСБ России от 04.11.2022 № 547 "Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против. 23 ноября вступает в силу Приказ ФСБ России 524 от 24 октября 2022 года о требованиях к защите информации, содержащейся в государственных информационных системах (ГИС), с помощью средств криптографии.
Новый приказ 04.
В перечень сведений, которые при их получении иностранными источниками могут быть использованы против безопасности РФ, в частности, вошли данные об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне, дислокации, назначении, эксплуатации и защищенности объектов войск, воинских формирований и органов. Кроме того, согласно приказу ФСБ, в перечень сведении, запрещенных к передаче вошли: «данные о действительных наименованиях, организационной структуре, вооружении, перевозках, маршрутах транспортировки и передвижения, численности подразделений вооруженных сил РФ, Росгвардии, МЧС, СВР, ФСБ, органов государственной охраны, органов военной прокуратуры, военных следственных органов Следственного комитета РФ, Главного управления специальных программ президента РФ; сведения об оперативном оборудовании территории России в целях обороны».
Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС 1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ.
Определено, что органами государственного контроля являются Федеральная служба безопасности Российской Федерации, Служба внешней разведки Российской Федерации, Федеральная служба по техническому и экспортному контролю, Министерство обороны Российской Федерации в пределах их компетенции. Государственному контролю подлежат предприятия, учреждения и организации независимо от форм собственности, которые проводят работы, связанные с использованием сведений, составляющих государственную тайну, а также осуществляют хранение носителей сведений, составляющих государственную тайну. Проверка проводится на основании предписания приказа, распоряжения или иного распорядительного документа на проведение проверки, подписанного руководителем органа государственного контроля уполномоченным должностным лицом и заверенного печатью.
N 676 Собрание законодательства Российской Федерации, 2015, N 28, ст. Для противодействия угрозам, представляющим собой целенаправленные действия с использованием аппаратных, программно-аппаратных и или программных средств, направленные на нарушение безопасности защищаемой СКЗИ информации либо на создание условий для этого далее - атаки , должны использоваться СКЗИ соответствующего класса, определенного в соответствии с главой II настоящих Требований. В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения.
Утвержден перечень военных сведений, важных для безопасности России
Приказ вступает в силу с 1 декабря нынешнего года. Он также признает утратившим силу приказ ФСБ от 28 сентября 2021 года. Опубликованный перечень состоит из 60 пунктов. В него, в частности, входят сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне, дислокации, назначении, эксплуатации и защищенности объектов войск, воинских формирований и органов.
Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС 1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2.
Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3.
Конфискация за преступления в сфере компьютерной информации В Государственной Думе РФ выступили с инициативой , позволяющей конфисковать имущество, полученное в результате совершения преступлений в сфере компьютерной информации статьи 272, 273, 274, 2741 Уголовного Кодекса РФ. Законопроект призван повысить эффективность мер по противодействию такого рода преступлениям. Требования к отечественному ПО Для общественного обсуждения представлен проект постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации». Проектом предлагается установить требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и базам данных далее — Реестр. Кроме того, к ПО предъявляются требования по совместимости с иным ПО или аппаратными средствами, входящими в состав Реестра: ПО должно быть совместимо хотя бы с одним центральным процессором, включенным в Реестр; ПО должно работать под управлением хотя бы одной операционной системы, включенной в Реестр; в случае доступа с использованием средств интернет-браузера — должен быть хотя бы один Интернет-браузер, включенный в Реестр, с помощью средств которого можно получить доступ к ПО. Общественное обсуждение проекта завершилось 5 декабря. В случае утверждения проект вступает в силу с 1 июля 2023 года.
Требования к линиям связи, пересекающим границу РФ Официально опубликован приказ Минцифры России от 12. Согласно Приказу трансграничные линии связи должны: обслуживаться и эксплуатироваться российскими организациями в соответствии с регламентами , утвержденными оператором связи собственником или иными владельцами технологических сетей связи, точки обмена трафиком или трансграничной линии связи в соответствии с законодательством РФ ; соответствовать проектной документации и регламентам эксплуатации; управляться с территории РФ, в случае их размещения за границей РФ и при наличии законного основания принадлежности операторам связи РФ; соответствовать коэффициенту эксплуатационного показателя надежности сети международной телефонной связи не менее 0,999. Средства связи, подключенные к трансграничным линиям связи, должны быть: защищены от несанкционированного доступа; зарезервированы таким образом, чтобы отказ одного из них не мог привести к полному прекращению функционирования трансграничной линии связи; сертифицированы иметь декларацию в области связи, в случае присоединения трансграничных линий связи к сетям связи общего пользования; обеспечены электроснабжением, осуществляемым от двух независимых взаимно резервирующих источников электропитания с применением устройств автоматического ввода резерва. Приказ вступает в силу с 1 января 2023 года. Методические документы ФСТЭК России для программных и программно-аппаратных средств Федеральная служба по техническому и экспортному контролю Российской Федерации далее — ФСТЭК России опубликовала два методических документов для программных и программно-аппаратных средств. Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств Методика подлежит применению операторами информационных систем далее — ИС при выявлении и устранении уязвимостей программных и программно-аппаратных средств в соответствии с требованиями безопасности информации, содержащейся в государственных ИС, объекта критической информационной инфраструктуры, а также иными требованиями законодательства РФ. Приоритет при устранении уязвимостей отдается сертифицированным средствам. Оценка уровня критичности согласно методике проводится специалистами по информационной безопасности требований к составу рабочей группы и уровню компетенций методикой не предъявляются. Методика устанавливает порядок оценки уровня критичности уязвимостей.
Показатель критичности вычисляется по формуле и зависит от уровня опасности уязвимости и влияния уязвимости на функционирование ИС. Влияние уязвимости на функционирование ИС также рассчитывается по формуле и зависит от показателей, характеризующих: тип компонента ИС, подверженного уязвимости; количество уязвимых компонентов ИС; влияние уязвимого компонента на защищенность периметра ИС.
В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г.
N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения. Правила определения класса СКЗИ 7.
Определение класса СКЗИ, подлежащих использованию для защиты информации, содержащейся в ГИС, осуществляется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, с учетом особенностей, предусмотренных пунктами 10 - 18 настоящих Требований.
Сотрудники ФСБ смогут обыскивать жилье и машины россиян без решения суда
Федеральная служба безопасности российской федерации. Приказ. от 24 октября 2022 г. N 524. 3. Настоящий приказ вступает в силу по истечении одного года со дня его официального опубликования, Директор. A. Бортников. приказом ФСБ России от 24 октября 2022г. Требования. На официальном портале правовой информации опубликован приказ ФСБ РФ об утверждении перечня сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности России в случае получения их иностранными источниками. 3 и пунктом 4 (в пределах компетенции ФСБ России) части 1. Принявший орган: Федеральная служба безопасности Российской Федерации. Раздел на сайте: Федеральные органы исполнительной власти и федеральные государственные органы Российской Федерации. Тип документа: Приказы.
В декабре вступит в силу приказ ФСБ о запрете публиковать сведения о СВО
Федеральная служба по техническому и экспортному контролю. Модель угроз — согласно Методическим рекомендациям ФСБ, моделью угроз является перечень возможных угроз информационной безопасности компании. Подписан и официально опубликован приказ ФСБ об утверждении требований к защите информации в ГИС с использованием криптографических средств (СЗКИ). «Утвердить прилагаемый перечень сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». службы безопасности Российской Федерации от 04.11.2022 № 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности.
ФСБ утвердила перечень сведений, которые могут быть использованы против безопасности России
Сведения о прохождении гражданами Российской Федерации военной службы, государственной службы иных видов в войсках, воинских формированиях и органах, о трудовой деятельности граждан Российской Федерации в войсках, воинских формированиях и органах. Сведения о строительстве и развитии войск, воинских формирований и органов. Сведения о мобилизации, боевой и мобилизационной подготовке войск, воинских формирований и органов. Сведения о местах хранения оружия, боеприпасов или взрывчатых веществ, находящихся на вооружении войск, воинских формирований и органов. Те же сведения в отношении организаций, производящих их или осуществляющих их перевозку к месту назначения. Сведения о потребностях войск, воинских формирований и органов в капитальных вложениях в строительство объектов войск, воинских формирований и органов. Сведения о потребностях войск, воинских формирований и органов в разработке, производстве, испытаниях, установке, монтаже, техническом обслуживании, ремонте и утилизации образцов вооружения, военной и специальной техники, в том числе робототехнических комплексов. Сведения о материально-техническом и финансовом обеспечении войск, воинских формирований и органов. Сведения о закупках товаров, работ, услуг для нужд войск, воинских формирований и органов, в том числе сведения о единственных поставщиках товаров, работ, услуг. Сведения о соблюдении законности и морально-психологическом климате в войсках, воинских формированиях и органах.
Сведения о деятельности войск, воинских формирований и органов, имеющие ограничения для публикации в средствах массовой информации. Персональные данные военнослужащих сотрудников, работников войск, воинских формирований и органов, членов их семей, в том числе сведения об адресах проживания, посещаемых образовательных и медицинских организациях, используемых транспортных средствах и личных средствах связи, сведения о контактах и переписке с использованием средств связи, за исключением сведений, содержащихся в открытом доступе. Сведения о средствах и сетях связи, используемых в войсках, воинских формированиях и органах, в том числе сведения о номерах служебных телефонов, за исключением сведений, содержащихся в открытом доступе. Сведения о подготовке, заключении, содержании, выполнении, прекращении или приостановлении действия международных договоров и соглашений, за исключением случаев, предусмотренных обязательствами Российской Федерации в связи с участием в международных договорах и соглашениях либо исполнением должностных обязанностей сотрудниками органа, уполномоченного в сфере международных отношений. Сведения об организации, силах, средствах и методах обеспечения безопасности высших должностных лиц субъектов Российской Федерации руководителей высших исполнительных органов государственной власти субъектов Российской Федерации и иных лиц, подлежащих охране войсками национальной гвардии Российской Федерации и органами государственной охраны в соответствии с решением Президента Российской Федерации, а также сведения о финансировании этой деятельности, за исключением случаев, предусмотренных обязательствами Российской Федерации в связи с участием в международных договорах и соглашениях либо исполнением должностных обязанностей сотрудниками органа, уполномоченного в сфере международных отношений. Сведения о методах подготовки военнослужащих сотрудников войск, воинских формирований и органов. Сведения о режимных помещениях и специальных хранилищах на объектах войск, воинских формирований и органов, а также лицах, имеющих право сдачи их под охрану.
В период с 2009 по 2010 годы участники националистической группы совершили убийство гражданина Гвинеи-Бисау и сняли свои действия на видео, которое впоследствии разместили в сети интернет. Осужденные также сожгли двух женщин без определенного места жительства, спавших в заброшенном автомобиле, и совершили убийство нескольких мужчин, ведущих асоциальный образ жизни. В 2022 году сообщалось о задержании участников группы, готовивших покушение на телеведущего Владимира Соловьева.
Вступающий в силу 1 декабря приказ ФСБ о сведениях, которые могут быть использованы в ущерб безопасности РФ, касается всех лиц, находящихся в России. Об этом заявил ТАСС первый заместитель председателя комитета Госдумы по государственному строительству и законодательству Даниил Бессарабов. В связи с этим приказ обязателен для применения по отношению ко всем гражданам, юридическим лицам и негражданам РФ на территории России", - сказал парламентарий.
В нашем блоге на сайте рассмотрели нововведения в деталях. Если он не будет пересматриваться, подпадающим под него организациям потребуется уже до начала лета приступить к работе по пересмотру модели угроз, детальному анализу возможных нарушителей, определению класса СКЗИ, при этом учитывая и требования ФСТЭК, а также переработке, а возможно, и полной замене используемых сейчас средств защиты», - прокомментировал Роман Писарев, руководитель департамента аудита и консалтинга компании iTPROTECT.
Кого из призывников не возьмут на службу в ФСБ
Приказ со списком таких сведений появился на портале нормативно-правовых актов. Их сбор входит в условия признания иностранными агентами физических лиц. Речь идет о сведениях, которые не составляют государственную тайну, но могут быть использованы против безопасности России. В списке ФСБ указано 60 пунктов. Перечень разработан ФСБ в связи с поправками в законодательство, принятыми в конце 2020 года. Согласно документу, сбор информации, которая «может быть использована против безопасности России», без подачи заявления о включении в реестр иноагентов, может повлечь за собой уголовную ответственность.
О вступлении в силу приказа о запрете публикации сведений о СВО О вступлении в силу приказа о запрете публикации сведений о СВО 28 ноября 2022 С 01 декабря 2022 года вступает в силу Приказ Федеральной службы безопасности Российской Федерации от 04. С этой даты запрещается разглашать многие данные о специальной военной информации, в том числе: о потребностях войск, воинских формирований и органов в разработке, производстве, испытаниях, установке, монтаже, техническом обслуживании, ремонте и утилизации образцов вооружения, военной и специальной техники, в том числе робототехнических комплексов; о материально-техническом и финансовом обеспечении войск, воинских формирований и органов; о соблюдении законности и морально-психологическом климате в войсках, воинских формированиях и органах.
Хотите получать уведомления от сайта «Первого канала»? Да Не сейчас 24 апреля 2024, 21:29 В Санкт-Петербурге проходит Международная встреча по безопасности Россия готова сотрудничать со всеми, кто заинтересован в глобальной и региональной безопасности. Об этом заявил Владимир Путин, обращаясь к участникам Международной конференции в Петербурге. Делегации из более чем ста стран — руководители Совбезов, силовых ведомств и спецслужб.
Для противодействия угрозам, представляющим собой целенаправленные действия с использованием аппаратных, программно-аппаратных и или программных средств, направленные на нарушение безопасности защищаемой СКЗИ информации либо на создание условий для этого далее - атаки , должны использоваться СКЗИ соответствующего класса, определенного в соответствии с главой II настоящих Требований. В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения. Правила определения класса СКЗИ 7.
ФСБ сообщила о предотвращении терактов в Волгоградской области
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
ФСБ утвердило новый список запрещенных к разглашению сведений о российской армии 17 ноября 202221:15 Редакция НСН Поделиться Федеральная служба безопасности России утвердила новый список сведений о военно-технической и военной деятельности России, которые могут быть использованы против безопасности страны в случае доступа к ним зарубежных источников. Об этом сообщило агентство ТАСС. Скупые сводки и запоздалые отсрочки: в Госдуме недовольны работой Минобороны По данным СМИ, они делятся на военные, не содержащие гостайну, и военно-производственные, не содержащие гостайну.
Если он не будет пересматриваться, подпадающим под него организациям потребуется уже до начала лета приступить к работе по пересмотру модели угроз, детальному анализу возможных нарушителей, определению класса СКЗИ, при этом учитывая и требования ФСТЭК, а также переработке, а возможно, и полной замене используемых сейчас средств защиты», - прокомментировал Роман Писарев, руководитель департамента аудита и консалтинга компании iTPROTECT.
Работы по созданию модели угроз, определению необходимого класса решений для каждого конкретного случая и их внедрению могут занять от нескольких недель до нескольких месяцев. Тем не менее, время до вступления приказа в силу еще есть. Если вам требуется помощь, вы можете воспользоваться формой на сайте. За это время команда выполнила свыше 30 проектов, в том числе на соответствие требованиям регуляторов, а прямо сейчас ведем два таких проекта с учетом нового приказа ФСБ России для двух федеральных органов исполнительной власти. Хотите получать наши новости?
Сведения об оперативном оборудовании территории Российской Федерации в целях обороны. Сведения о прохождении гражданами Российской Федерации военной службы, государственной службы иных видов в войсках, воинских формированиях и органах, о трудовой деятельности граждан Российской Федерации в войсках, воинских формированиях и органах. Сведения о строительстве и развитии войск, воинских формирований и органов. Сведения о мобилизации, боевой и мобилизационной подготовке войск, воинских формирований и органов. Сведения о местах хранения оружия, боеприпасов или взрывчатых веществ, находящихся на вооружении войск, воинских формирований и органов. Те же сведения в отношении организаций, производящих их или осуществляющих их перевозку к месту назначения.
Сведения о потребностях войск, воинских формирований и органов в капитальных вложениях в строительство объектов войск, воинских формирований и органов. Сведения о потребностях войск, воинских формирований и органов в разработке, производстве, испытаниях, установке, монтаже, техническом обслуживании, ремонте и утилизации образцов вооружения, военной и специальной техники, в том числе робототехнических комплексов. Сведения о материально-техническом и финансовом обеспечении войск, воинских формирований и органов. Сведения о закупках товаров, работ, услуг для нужд войск, воинских формирований и органов, в том числе сведения о единственных поставщиках товаров, работ, услуг. Сведения о соблюдении законности и морально-психологическом климате в войсках, воинских формированиях и органах. Сведения о деятельности войск, воинских формирований и органов, имеющие ограничения для публикации в средствах массовой информации.
Персональные данные военнослужащих сотрудников, работников войск, воинских формирований и органов, членов их семей, в том числе сведения об адресах проживания, посещаемых образовательных и медицинских организациях, используемых транспортных средствах и личных средствах связи, сведения о контактах и переписке с использованием средств связи, за исключением сведений, содержащихся в открытом доступе. Сведения о средствах и сетях связи, используемых в войсках, воинских формированиях и органах, в том числе сведения о номерах служебных телефонов, за исключением сведений, содержащихся в открытом доступе. Сведения о подготовке, заключении, содержании, выполнении, прекращении или приостановлении действия международных договоров и соглашений, за исключением случаев, предусмотренных обязательствами Российской Федерации в связи с участием в международных договорах и соглашениях либо исполнением должностных обязанностей сотрудниками органа, уполномоченного в сфере международных отношений. Сведения об организации, силах, средствах и методах обеспечения безопасности высших должностных лиц субъектов Российской Федерации руководителей высших исполнительных органов государственной власти субъектов Российской Федерации и иных лиц, подлежащих охране войсками национальной гвардии Российской Федерации и органами государственной охраны в соответствии с решением Президента Российской Федерации, а также сведения о финансировании этой деятельности, за исключением случаев, предусмотренных обязательствами Российской Федерации в связи с участием в международных договорах и соглашениях либо исполнением должностных обязанностей сотрудниками органа, уполномоченного в сфере международных отношений. Сведения о методах подготовки военнослужащих сотрудников войск, воинских формирований и органов. Сведения о режимных помещениях и специальных хранилищах на объектах войск, воинских формирований и органов, а также лицах, имеющих право сдачи их под охрану.
ФСБ утвердила перечень сведений, важных для безопасности России
23 ноября вступает в силу Приказ ФСБ России 524 от 24 октября 2022 года о требованиях к защите информации, содержащейся в государственных информационных системах (ГИС), с помощью средств криптографии. В ФСБ опубликовали приказ «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. Принявший орган: Федеральная служба безопасности Российской Федерации. Раздел на сайте: Федеральные органы исполнительной власти и федеральные государственные органы Российской Федерации. Тип документа: Приказы.
ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн»
Приказ ФСБ России об утверждении перечня несекретных сведений военной, военно-технической деятельности РФ, которые могут быть использованы против страны при получении их иностранными источниками, вступает в силу. Приказ ФСБ России № 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». 23 ноября вступает в силу Приказ ФСБ России 524 от 24 октября 2022 года о требованиях к защите информации, содержащейся в государственных информационных системах (ГИС), с помощью средств криптографии. «Утвердить прилагаемый перечень сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». Приказ ФСБ России № 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».