🔒 Обновление базы нормативных правовых актов по ИБ! Друзья, у нас отличные новости! Мы обновили и расширили базу НПА, касающихся ИБ, на нашем сайте. Теперь в ней вы найдёте ключевые документы, включая: ✅ ФЗ-187 «О безопасности КИИ» — защита критической инфраструктуры от кибератак; ✅ ФЗ-63 «Об электронной подписи» — правила использования ЭП в цифровом взаимодействии; ✅ ФЗ-126 «О связи» — регулирование телекоммуникаций и интернет-услуг; ✅ ФЗ-35 «О противодействии терроризму» — в том числе в цифровой среде; ✅ ФЗ-218 «О кредитных историях» — защита финансовых данных и персональной информации. Теперь вся эта нормативка — в одном месте, структурированно, с краткими пояснениями и актуальными датами. 🔗 Переходите на наш сайт (cibez.ru/...novv) и пользуйтесь обновлённой базой — чтобы быть в курсе требований, оставаться в рамках закона и строить ИБ-стратегию без пробелов! #иб #требования #законодательство #нпа #кибербезопасность #законы
ООО "ЦифраБез" на линии )
34
подписчика
Приветствуем Вас, уважаемые читатели и гости канала.…
Внимание! С 1 марта 2026 года в силу вступает Указ Президента РФ от 17 мая 2025 года №329, который расширяет перечень сведений, относящихся к государственной тайне. В частности, к гостайне будут отнесены: - данные о численности забронированных граждан РФ, включая сотрудников обычных организаций, не только государственных; - информация о мобилизационных мощностях, связанных с производством и ремонтом военной техники, а также с созданием, развитием или сохранением таких мощностей; - сведения о мобилизационных мощностях по производству продукции общего применения, включаемой в мобилизационные задания, стратегических видов сырья или материалов, а также о создании, развитии или сохранении этих мощностей. Эти изменения требуют от организаций, работающих с такими данными (если в организации есть люди забронированные военкоматом и мобилизационное задание), соблюдения дополнительных мер безопасности и оформления допуска сотрудников к государственной тайне в соответствии с действующими правилами. До 1 марта 2026 года вы должны вывести данные этих граждан из всех систем, получить лицензию на обработку гостайны или заключить договор с организацией, которая может оказывать услуги по обработке гостайны!
Наши информационные ресурсы, которые мы ведём и поддерживаем для вас: 1. Каталог услуг для малого и среднего бизнеса. 2. Этот канал. 3. Методология "Волга-27001" для уровней обеспечения информационной безопасности 0 (нулевой) и 1 (начальный). 4. Методология "Волга-27001" в Базе знаний по ИБ 5. Виртуальный консультант по ИБ 6. Бесплатная база нормативных актов по требованиям информационной безопасности в России 7. Поддержка по разработке нашего программного продукта по Методологии "Волга-27001" 8. Канал на VK-видео 9. Канал на Рутуб
Давайте знакомиться! (часть 4)
Мы продолжаем наше знакомство. В прошлый раз мы обсудили, как понимать и применять нормативные акты для информационной безопасности (часть 3), и рассказали, с чего начать, чтобы соответствовать требованиям законов. Теперь перейдём ко второму шагу: Оценка текущих рисков. Что такое риск? Представьте, что вы построили новый дом. Первым делом вы проверили проект и убедились, что всё сделано правильно и по закону. Но это ещё не всё! Дом может быть красивым снаружи, но внутри могут быть проблемы: трещины в стенах, плохая проводка, протекающая крыша или отсутствие пожарной сигнализации...
Уважаемые партнёры и клиенты! Информируем вас, что в связи с подписанием Президентом РФ Федерального закона об увеличении минимального размера оплаты труда (МРОТ), а также с учётом того, что Нижегородская область применяет федеральный МРОТ, наша компания вынуждена скорректировать стоимость ряда предоставляемых услуг. Напоминаем, что наши тарифы напрямую привязаны к установленному в Нижегородской области МРОТ (чтобы информационная безопасность была доступна для малого и среднего бизнеса), а также зависят от изменений в налоговом законодательстве. Внесённые в 2025 году поправки в Налоговый кодекс РФ напрямую влияют на формирование себестоимости наших услуг. В этой связи с 1 января 2026 года мы вносим в нашу ценовую политику следующие изменения: - стоимость подробных уроков на платформе «Степик» по методологии "Волга-27001" для уровня 0 составит 2 700 рублей (увеличение на 200 рублей); - стоимость услуги «Виртуальный консультант по информационной безопасности» с доступом к закрытому платному каналу — 27 000 рублей в месяц; - стоимость остальных услуг ООО «ЦифраБез» будет увеличена в пределах от 10% до 22% в зависимости от услуги. Просим вас учесть указанные изменения при планировании своей деятельности и формировании бюджетов на 2026 год. Благодарим за понимание и дальнейшее сотрудничество! С уважением, ООО «ЦифраБез»
Давайте знакомиться! (часть 3)
Добрый день, друзья! Продолжаем наше знакомство. Вторую часть вы можете прочитать по ссылке (https://dzen.ru/a/aTBGTaU8CQIEYiW1). Если вы читаете этот текст, значит, вас уже интересует тема информационной безопасности — будь то из практических нужд, любопытства или осознания, что «надо бы заняться». И вы совершенно правы! В условиях роста киберугроз и ужесточения регуляторных требований защита информации перестала быть «желанием» — она стала необходимостью. Мы уже начали раскрывать тему нормативного...
Крупное обновление нормативной базы по ИБ! Мы провели большую работу и значительно обновили нашу Базе нормативных документов по информационной безопасности. Здесь собираются все ключевые акты, включая указы и законы, которые обязан знать каждый специалист по ИБ и КИИ. Почему это нужно? ✅ Актуально: Все документы с изменениями и дополнениями. ✅ Структурно: Законы, указы, приказы ФСТЭК — всё в одном месте. ✅ Бесплатно и доступно: Простой и понятный источник для работы. 📋 Что мы добавили (основное): • Федеральный закон № 149-ФЗ (основа основ); • Указы Президента по ГосСОПКА (№ 620, 31с) и технологической независимости (№ 166); • Ключевые приказы ФСТЭК России (№ 235 о системах безопасности КИИ, № 77 об аттестации, № 75 о подключении к интернету, № 76 о требованиях по безопасности). ➡️ Перейти к полной и актуальной базе документов: cibez.ru/...nov 📣 Полезный инструмент для всей команды! Знакомые, которые спрашивают у вас совет по ИБ? Коллеги из смежных отделов? Просто скиньте им эту ссылку или поделитесь постом! Это поможет вашей команде всегда работать с проверенной информацией и экономить время на поиски. Потому что в мире ИБ работать с актуальными документами — уже половина успеха. Наш лейдинг: tsifrabez.clients.site #иб #кии #фстэк #требования #госсопка #безопасность #регулирование #импортозамещение #аудит #цифрабез #полезное #законодательство
Давайте знакомиться! (часть 2)
Надпись на доске:
1. Определите законы и подзаконные акты к ним.
2. Изучите их и проанализируйте.
3. Разбить на конкретные, осуществимые требования.
4. Постройте план.
5. Выполняйте план и контролируйте его исполнение. Добрый день, друзья! Продолжаем наше знакомство. Первую часть вы можете прочитать по ссылке (https://dzen.ru/a/aSb9n7ZK8i4VXM5o). Если вы читаете этот пост в нашей ленте, значит вас так или иначе волнуют вопросы информационной безопасности (ИБ). Возможно, вы уже в раздумьях, с чего начать, или только посматриваете на эту тему с осторожностью, чувствуя, что «надо бы»...
Давайте знакомиться!
Доброго времени суток, подписчики и гости ленты ) Я основной учредитель ООО "ЦифраБез", и мы с двумя коллегами из Нижнего Новгорода в мае 2024 года запустили свою компанию. Мы решили, что пора начать помогать малому и среднему бизнесу строить информационную безопасность, так как мы этим занимаемся на "земле" уже с 2008 года и пора делиться опытом. Но сегодня не об этом. Хочу рассказать, почему мы вообще решили это делать — и почему это может быть важно именно для вас (наших читателей и подписчиков)...
Обновление Базы нормативных документов по ИБ! +27 документов Команда ООО "ЦифраБез" провела большую работу и выпустила одно из самых значительных обновлений нашей Базы нормативных документов по информационной безопасности. Мы добавили 27 ключевых актов, которые необходимы для работы специалистам в области ИБ и соответствия требованиям законодательства. 🗂 Что нового и почему это важно? Мы структурировали обновления по ключевым блокам, чтобы вы могли быстро найти нужное: 1. 🔐 Работа с государственной тайной Мы собрали все основные документы, регламентирующие работу с гостайной — от допуска персонала до лицензирования деятельности. Теперь у вас есть полный комплект: Допуск сотрудников: Кто и как допускается к гостайне, включая медосвидетельствование и надбавки (Распоряжения Президента, новые Правила 2024 года, Приказы Минздрава). Лицензирование ФСБ: Требования для получения лицензии на работу с гостайной (Постановление №333, Приказ ФСБ №28). Классификация сведений: Правила отнесения сведений к различным степеням секретности (Постановление №870). 2. 🛡 Безопасность критической информационной инфраструктуры (КИИ) Самый объемный блок, охватывающий этапы выполнения 187-ФЗ: Категорирование: Методички для конкретных отраслей (энергетика, связь, здравоохранение) и итоговые правила (Постановление №127). Госнадзор: Правила проведения проверок регуляторами (Постановление №162). Технические требования: Приказы ФСБ и Минцифры об установке средств обнаружения атак (СОА, СОВ) и порядке обмена информацией об инцидентах (ГосСОПКА). Ведение реестра: Процедуры взаимодействия с ФСТЭК России. 3. 📊 Защита персональных данных (ПДн) Актуальные методические рекомендации для организаций: Для образовательных учреждений: Как правильно организовать защиту ПДн в школах и вузах. Для сферы здравоохранения: Специфика обработки чувствительных данных в мед. учреждениях. Биометрические данные: Новый порядок обработки и хранения биометрии (Приказ Минцифры №930). 💡 Кому это будет особенно полезно? Специалистам по ИБ и безопасности компаний, работающих с гостайной или являющихся субъектами КИИ. Сотрудникам, отвечающим за соответствие требованиям регуляторов. Руководителям организаций из сферы ТЭК, связи, здравоохранения и финансов. Аудиторам и консультантам в области информационной безопасности. Все документы уже размещены в нашей базе и доступны для изучения в одном месте. Мы экономим ваше время на поиск и проверку актуальности документов. ➡️ Перейти к обновленной Базе нормативных документов: cibez.ru/...novv Делитесь новостью с коллегами! #иб #требования #кии #гостайна #пдн #фстэк #фсб #минцифры #цифрабез #обновление
Обновление в Базе знаний! Всем привет! ✌️ Мы постоянно следим за изменениями в законах, чтобы вы всегда работали с актуальной информацией. Что случилось? Правительство выпустило новое Постановление №1762, которое кардинально меняет привычные правила категорирования объектов КИИ (критической информационной инфраструктуры). А так как эти правила живут в старом добром Постановлении №127 от 2018 года, мы срочно обновили нашу Базу знаний, чтобы вы не запутались. Что поменялось? Раньше все объекты (электростанции, больницы, банки) оценивались по почти одинаковой шкале. Теперь же к каждой отрасли подходят индивидуально, учитывая её специфику. Ключевые изменения: 📊 Учет отраслевой специфики: Появились отсылка на типовые отраслевые перечни объектов для транспорта, энергетики, логистики, финансов и т.д. Теперь для завода и аэропорта перечни будут разные. 🚚 Новые критерии для транспортников и оборонки: особое внимание — компаниям, занимающимся перевозками и выполняющим гособоронзаказ. Для них критерии значимости расширились. 🔄 Категорирование: установили обязанность пересматривать категорию не реже раза в 5 лет. Также пересмотр потребуется, если поменялись показатели вашего объекта или перечень типовых (отраслевых) объектов КИИ. 👨💼 Усиление роли комиссий: Требования к комиссиям по категорированию стали строже, а обязанности субъектов КИИ по уведомлению регулятора — понятнее. Что это значит для вас? Если ваша организация относится к субъектам КИИ, теперь вам нужно свериться с новыми, более детальными правилами. Где найти? Все эти изменения и ссылками на официальные документы мы уже внесли и структурировали cibez.ru/...novv). Работаем, чтобы вы были в курсе всех изменений! 💪 #кии #иб #требования #постановление127 #законодательство #обновление #базазнаний
Правительство РФ снова изменило правила игры: что теперь должны делать субъекты КИИ? 7 ноября 2025 года вышло Постановление Правительства РФ №1762 publication.pravo.gov.ru/...7), вносящее кардинальные изменения в порядок категорирования объектов критически важной информационной инфраструктуры (КИИ). Документ вносит правки в Правила категорирования, утверждённые Постановлением №127 от 8 февраля 2018 г., и уточняет ключевые аспекты: - типовые перечни отраслевых объектов КИИ теперь учитывают специфику каждой сферы — от транспорта и энергетики до логистики и финансовых рынков; - процедура выявления и категорирования адаптирована под отраслевые особенности; - показатели значимости актуализированы — в частности, расширены критерии для организаций, осуществляющих грузовые и пассажирские перевозки, а также участвующих в государственном оборонном заказе; - усилены требования к комиссиям по категорированию и обязанности субъектов КИИ по уведомлению уполномоченного органа; - введена обязанность пересмотра категории не реже одного раза в 5 лет или при изменении показателей значимости, либо типовых объектов КИИ. Что делать субъекту КИИ уже сейчас: 1. Проанализировать, попадают ли ваши информационные системы, сети или АСУ ТП под обновлённые типовые перечни объектов КИИ, как они официально появятся. 2. Уточнить, кто является вашим отраслевым регулятором — как правило, это орган, выдавший лицензию. 3. Провести процедуру выявления и категорирования с учётом новых отраслевых особенностей. 4. Обновить состав комиссии и внутреннюю документацию по категорированию. 5. При необходимости — уведомить уполномоченный орган о наличии объектов КИИ. 💡 Нужна методическая поддержка? Наши эксперты помогут вам корректно провести выявление и категорирование объектов КИИ, подготовить все необходимые документы и соблюсти требования законодательства в срок. 📩 Оставьте заявку на консультацию: [https:/...ts] Не дожидайтесь писем из прокуратуры — действуйте сейчас и обеспечьте своей организации полное соответствие новым требованиям!
