Уральский центр систем безопасности

Автор: Татьяна Пермякова, старший аналитик В обзоре изменений за июль 2023 года рассмотрим: изменения в 187-ФЗ и подзаконные акты, требования к защите информации на платформе цифрового рубля, образовательные программы и проект по расширению полномочий ФСТЭК России, требования по безопасности к многофункциональным межсетевым экранам уровня сети и к системам управления базами данных, результаты работ ТК 362, а также изменения в федеральные законы об информации (149-ФЗ) и о связи (126-ФЗ). Изменения...

Автор: Татьяна Пермякова, старший аналитик В обзоре изменений за июнь 2023 года рассмотрим: изменения в указ Президента РФ № 250 и приказ ФСТЭК России № 235, отраслевой центр информационной безопасности цифровой экономики, направления развития информационной безопасности от Банка России, методика заполнения отчетности для некредитных финансовых организаций, аттестация работников органов по сертификации и испытательных лабораторий, штраф за незаконное использование иностранных мессенджеров и т.д...

Автор:Татьяна Пермякова, старший аналитик В обзоре изменений за май 2023 года рассмотрим: внутренние нормативные акты Роскомнадзора по обработке и защите ПДн, актуальные угрозы безопасности информации в сфере транспорта, перечень лицензиатов ФСТЭК России, прекращение работы которых в военное время потенциально нарушит функционирование информационной инфраструктуры РФ, руководство по управлению уязвимостями, пилотный проект по обеспечению технологической независимости КИИ РФ, Концепция ИБ для детей, изменения в направлении стандартизации, перечень опубликованных НПА про ЕБС и другое...

Автор: Татьяна Пермякова, старший аналитик В обзоре изменений за апрель 2023 года рассмотрим: дополнительные требования для значимых объектов КИИ с удаленным управлением, госконтроль и аккредитация операторов в ЕБС, удостоверение личности с помощью Госуслуг, изменения в список контрольных вопросов Роскомнадзора, цифровые отпечатки в приложениях финансовых организаций, замена административных регламентов ФСТЭК России, порядок обращения с ДСП-документами, а также результаты работы ТК 362. Требования...

Автор: Татьяна Пермякова, старший аналитик В обзоре изменений за март 2023 года рассмотрим: изменения в законодательстве о персональных данных, вступившие в силу с марта, новые постановления про единую биометрическую систему, ограничение требований планового госконтроля, законопроект в области защиты государственной тайны, создание государственных информационных систем на платформе «ГосТех», отмена административных регламентов ФСБ России, прекращение применения некоторых средств защиты на аттестованных...

Автор: Лобачева Любовь, аналитик В обзоре изменений за февраль 2023 года рассмотрим: положение о единой биометрической системе (далее – ЕБС), взаимодействие оператора регионального сегмента ЕБС с Министерством внутренних дел Российской Федерации (далее – МВД России) и Федеральной службой безопасности Российской Федерации (далее – ФСБ России), порядок обработки биометрических персональных данных (далее – ПДн) и изменение случаев и сроков их использования, национальные стандарты по безопасности финансовых...

Вступление С распространением COVID-19 организации перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению вектора угроз. В 2020 году увеличилось использование сторонних сервисов для обмена данными, работа сотрудников на домашних компьютерах в потенциально незащищенных сетях Wi-Fi. Увеличилось количество людей, использующих инструменты удаленного доступа. Это стало одной из главных проблем для сотрудников ИБ. Одним из наиболее популярных...

Авторы: Белоусова Маргарита, аналитик Прядко Анастасия, специалист по анализу защищенности Введение PDF (Portable Document Format) – кроссплатформенный формат представления документов в электронном виде. Он получил огромное распространение в мире и, де-факто, является стандартом обмена документами. Файлы этого формата можно открывать в любой операционной системе ровно в том же виде, в котором документ был создан. Более того, для его просмотра даже не обязательно устанавливать специальное ПО – современные браузеры имеют встроенные средства для отображения PDF...

Автор: Татьяна Пермякова, старший аналитик В обзоре изменений за январь 2023 года рассмотрим: положение о государственной системе защиты информации, порядок запрещения или ограничения трансграничной передачи персональных данных, государственный контроль в единой биометрической системе, порядок оформления отказа от предоставления биометрических данных, аккредитация на право владения информационными системами с использованием векторов единой биометрической системы, изменения в рамках стандартизации в области информационной безопасности и другое...

Автор: Любовь Лобачева, аналитик В обзоре изменений за декабрь 2022 года рассмотрим: новые формы уведомлений в Роскомнадзор, ответственность за нарушение правил предоставления сведений о категорировании, порядок взаимодействия операторов персональных данных с ГосСОПКА, закон о единой биометрической системе, перечень субъектов, на которых распространяются требования о защите информации в платежной системе, изменения в списке контрольных вопросов для проверок в области обработки персональных данных,...

Авторы: Татьяна Пермякова, старший аналитик УЦСБ Ксения Кузнецова, старший аналитик УЦСБ В обзоре изменений законодательства в области информационной безопасности (далее –ИБ) за ноябрь 2022 года рассмотрим: проект порядка осуществления мониторинга защищенности во исполнение Указа №250, перечень сведений потенциально используемых против безопасности РФ, новый регламент лицензирования ФСБ России, требования по защите информации с использованием криптографических средств в государственных информационных...

Автор: Татьяна Пермякова, старший аналитик УЦСБ В обзоре изменений за октябрь 2022 года рассмотрим: поручения о размещении согласий субъектов персональных данных на Госуслугах, назначение оператора единой биометрической системы и законопроект о системе, порядок ведения реестра инцидентов Роскомнадзора и обмена сведениями об инцидентах с ФСБ России, а также внутренние документы об обработке персональных данных в Роскомнадзоре, изменения в правила категорирования объектов критической информационной...