Защита информации


12.09.2018 00:00 Просмотров: 4 ФСБ России установила перечень данных для внесения в ГосСОПКА
ФСБ опубликовала перечень информации для предоставления в ГосСОПКА и порядок обмена данными о кибератаках между субъектами критический информационной инфраструктуры (КИИ), а также между субъектами КИИ и уполномоченными органами иностранных государств, CERT и другими организациями. Соответствующие приказы опубликованы на официальном портале правовой информации.

Подробнее: https://www.securitylab.ru/news/495575.php

ФСБ опубликовала перечень информации для предоставления в ГосСОПКА и порядок обмена данными о кибератаках между субъектами критический информационной инфраструктуры (КИИ), а также между субъектами КИИ и уполномоченными органами иностранных государств, CERT и другими организациями. Соответствующие приказы опубликованы на официальном портале правовой информации.

Подробнее>>>

07.08.2018 00:00 Просмотров: 8 Роскомнадзор опубликовал "Методические рекомендации по организационной защите физическим лицом своих персональных данных"

Методические рекомендации опубликованы на официальном сайте Роскомнадзора

Рекомендации разработаны рабочей группой по вопросам организационной защиты персональных данных Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных: (Роскомнадзор) для снижения рисков безопасности в условиях "транзитного мира" и эффективного перехода к цифровой эпохе.

Подробнее>>>

25.07.2018 00:00 Просмотров: 9 Семинар, посвященный реализации ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

В КВЦ имени Тенишевых состоялся семинар, посвященный мерам по реализации Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». В нем приняли участие заместитель руководителя Управления ФСТЭК России по Центральному федеральному округу Владимир Литвиненко, начальник Департамента Смоленской области по информационным технологиям Андрей Рудометкин и заместитель начальника подразделения УФСБ России по Смоленской области Егор Фадеев. Также на семинаре присутствовало 89 участников от 41 организаций региона, органов исполнительной власти, подведомственных организаций, учреждений и предприятий.

Подробнее>>>

10.09.2018 00:00 Приказ ФСТЭК России от 9 августа 2018 № 138 "О внесении изменений в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК №31, и в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239"

Внесены изменения в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239

  • Для значимых объектов КИИ применяются приказы ФСТЭК №235 и №239.
  • Состав мер защиты информации и их базовые наборы в приказе ФСТЭК №31 (таблица в Приложении к Приказу) приведены в полное соответствие с составом мер по обеспечению безопасности значимого объекта КИИ в приказе ФСТЭК №239. С той разницей, что в приказе ФСТЭК №31 привязка идёт к классам защищённости АСУ, а в приказе ФСТЭК №239 — к категориям значимости.
  • Порядок определения угроз безопасности информации в приказе ФСТЭК №31 также приведён в соответствие с таковым в приказе ФСТЭК №239.
  • В качестве ещё одной организационной меры защиты информации дополнительно указано «определение администратора безопасности информации».
  • Исправлена неточность нумерации для меры ДНС.6 приказа ФСТЭК №239.


  • pdf (576.6 Кб) 138

Подробнее>>>

30.08.2018 00:00 Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752

ФСТЭК России разъяснен порядок представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий

Подробнее>>>

20.04.2018 00:00 Распоряжение Администрации Смоленской области от 20.04.2018 № 409-р/адм "О возложении на смоленское областное государственное автономное учреждение «Центр информационных технологий» функций органа криптографической защиты информации органов исполнительной власти Смоленской области, удостоверяющего центра органов исполнительной власти Смоленской области и об утверждении Положения об органе криптографической защиты информации органов исполнительной власти Смоленской области"

В соответствии с федеральными законами «Об информации, информационных технологиях и о защите информации», «Об электронной подписи», приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», приказом Федеральной службы безопасности Российской Федерации от 9 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», а также в целях обеспечения криптографической защиты информации при ее передаче по распределенной мультисервисной сети связи и передачи данных органов исполнительной власти Смоленской области и органов местного самоуправления муниципальных образований Смоленской области на смоленское областное государственное автономное учреждение «Центр информационных технологий» возложены функции органа криптографической защиты информации органов исполнительной власти Смоленской области и функции удостоверяющего центра органов исполнительной власти Смоленской области.

Орган криптографической защиты информации органов исполнительной власти Смоленской области организует и обеспечивает проведение работ по защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, с использованием средств криптографической защиты информации.


Подробнее>>>

© Защита информации, 2018

Сайт разработан на системе типовых сайтов Администрации Смоленской области

"Твинс" - сайты для органов государственной власти