- Главная
- Новости
Новости
Управление Роскомнадзора по Смоленской области информирует о вступлении в силу изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Продлены сроки действия сертификатов соответствия на средства защиты информации
Федеральной службой по техническому и экспортному контролю (ФСТЭК России) продлены сроки действия сертификатов соответствия на ряд средств активной защиты информации от утечек за счет побочных электромагнитных излучений и наводок и средств акустической .и вибрационной защиты акустической речевой информации, эксплуатируемых на объектах информатизации.
Секретарь Совбеза отметил, что использование чиновниками для решения служебных вопросов ресурсов, расположенных за рубежом, представляет серьезную опасность
26 августа 2015 г. во Владивостоке Секретарь Совета Безопасности Российской Федерации провел выездное совещание с главами регионов, находящихся в пределах Дальневосточного федерального округа, и представителями федеральных министерств и ведомств.
Николай Патрушев назвал пренебрежение со стороны чиновников нормами работы с информационными системами одной из причин недостаточной защищенности государственных и муниципальных информационных систем. "В большинстве органов государственной власти субъектов Федерации округа организационно-распорядительные акты, в которых прописаны первоочередные меры по защите информации, носят формальный характер", - констатировал секретарь Совбеза.
Секретарь Совбеза отметил, что "сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов государственной власти". Все это, по его словам, требует совершенствования системы защиты информации. При этом Патрушев привел данные результатов выборочной проверки, проведенной ФСБ России в отношении органов власти ряда регионов Дальнего Востока, которые показали "слабую эффективность мер по защите информации".
20-21 августа на Смоленской АЭС состоялось заседание Комиссии по информационной безопасности Совета при полномочном представителе Президента Российской Федерации в Центральном федеральном округе под председательством заместителя полномочного представителя Президента Николая Овсиенко. В работе Комиссии принял участие временно исполняющий обязанности Губернатора Алексей Островский.
В преддверии официальных мероприятий Николай Овсиенко и Алексей Островский, а также другие участники - представители руководящего состава регионов ЦФО, руководители и эксперты Федеральной службы по техническому и экспортному контролю, Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу - посетили мемориал «Курган Славы» и возложили цветы на могилы бойцов, павших в годы Великой Отечественной войны
В Госдуме готовится законопроект, согласно которому вводится запрет на пользование соцсетями с рабочих устройств госслужащих.
Парламентарии опасаются, что иностранные спецслужбы могут через соцсети взломать компьютеры и получить доступ к секретной информации.
Федеральной службой по техническому и экспортному контролю (ФСТЭК России) разработан проект методического документа «Методика определения угроз безопасности информации в информационных системах».
Документ устанавливает единый методический подход к определению угроз безопасности информации и разработке моделей угроз безопасности информации в государственных информационных системах (далее — информационные системы), защита информации в которых обеспечивается в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17 (зарегистрирован Минюстом России 31 мая 2013 г., per. N 28608).
Совет безопасности РФ предложил разработать новую доктрину информационной безопасности РФ, так как действующий документ не учитывает всех сегодняшних реалий, связанных с бурным развитием информационных технологий. Угрозы, с которыми может столкнуться общество, — это информационная война, похищение персональных данных, кибермошенничество.
Срок действия сертификатов соответствия, выданных ФСТЭК России на программный продукт Secret Net 6 (№2227 и 2228) истекает 03.12.2016. По заявлению производителя, продление срока действия данных сертификатов не планируется. Техническая поддержка Secret Net 6 будет оказыватся до окончания действия сертификатов ФСТЭК России.
В России создается единая система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Об этом говорится в опубликованной на сайте ФСБ России выписке из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Главными задачами Системы обозначены выявление признаков проведения компьютерных атак, определение их источников, методов, способов, разработка методов и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак, формирование детализированной информации об информационных ресурсах РФ, находящихся в зоне ответственности субъектов Системы и прогнозирование ситуации в области обеспечения информационной безопасности России.
Концепция была утверждена президентом 12 декабря 2014 года.
Федеральной службой по техническому и экспортному контролю (ФСТЭК России) совместно с заинтересованными федеральными органами исполнительной власти и организациями сформирован банк данных угроз безопасности информации.
Доступ к банку данных угроз безопасности информации осуществляется через сеть «Интернет» (адрес: www.bdu.fstec.ru). Возможен доступ через официальный сайт ФСТЭК России (раздел «Техническая защита информации», подраздел «Банк данных угроз»).
Банк данных угроз безопасности информации включает базу данных уязвимостей программного обеспечения (далее – уязвимости), а также перечень и описание угроз безопасности информации, наиболее характерных для государственных информационных систем, информационных систем персональных данных и автоматизированных систем управления производственными и технологическими процессами на критически важных объектах (далее – информационные (автоматизированные) системы).
