Законодательные изменения в области ИБ

Единая система идентификации и аутентификации (ЕСИА) и Система межведомственного электронного взаимодействия (СМЭВ) — представляют собой ключевые инструменты обеспечения цифровизации в органах исполнительной власти Российской Федерации. ЕСИА обеспечивает идентификацию и аутентификацию пользователей, а СМЭВ — обмен данными между государственными и муниципальными органами, а также с организациями, предоставляющими государственные услуги. Подключение к этим системам требует строгого соблюдения требований в области защиты информации с целью защиты данных и обеспечения надёжности взаимодействия...

Уже 01.03.2026 года начинает действовать новый приказ ФСТЭК. Нормативный акт устанавливает обновленные требования к защите информации, содержащейся в ГИС. В связи с утверждением нового приказа утратят силу прежние требования, которые регламентировал Приказ №17 от 11.02.2013 г. Следует учитывать, что аттестаты соответствия информационных систем, которые были или будут выданы до 01.03.2026 года, будут считаться действительными и после введения нового приказа. Одним из главных последствий введения в действие нового приказа будет расширение сферы его действия...

Регулярно нам направляют множество вопросов по ИБ — из практики, для более детального понимания законодательства, а также для решения спорных моментов. Мы собрали вопросы от наших читателей, а также участников Межрегионального круглого стола 2025 года, обратились к регуляторам и делимся ответами с вами в этой, первой части статьи. Вопрос. Кто вправе проводить аттестацию объектов информатизации? Может ли это делать сама организация (заказчик), если у неё есть компетентные специалисты и оборудование? Ответ...

5 ноября 2024 года вступил в силу приказ ФСТЭК России от 28 августа 2024 года №159 . Положения приказа ориентированы на изменения требований к безопасности государственных информационных систем и объектов критической инфраструктуры. Изменения являются ответным шагом на активное развитие киберугроз в мире. Нововведения должны увеличить гибкость и эффективность защитных механизмов ИБ. Приказ ФСТЭК России от 28 августа 2024 года №159 изменяет следующие положения: Основным изменением в новом приказе стал ориентир на атаки типа «отказ в обслуживании»...

Дистанционное управление ключевыми элементами сетей электроэнергетики требует особо ответственного отношения со стороны ответственных субъектов, в связи с чем Министерство энергетики опубликовало ряд новых требований к обеспечению безопасности ЗО КИИ. Но давайте разберем как регулируются в целом удаленное взаимодействие с ЗО КИИ в сфере электроэнергетики. Удаленное взаимодействие можно разделить на три вида. В части удаленного мониторинга существуют требования к созданию и эксплуатации систем удаленного...

Указ Президента РФ №250 от 01.05.2022г. регламентирует ряд дополнительных мер, направленных на обеспечение информационной безопасности РФ. Вкратце познакомиться с основными положениями этого документа (на кого распространяется, что регламентирует, какие сроки устанавливает) можно в нашем материале о мониторинге защищенности. В настоящее время по инициативе ФСБ разрабатывается проект Указа о внесении ряда изменений и дополнений в текст правового акта. Паспорт проекта был сформирован 20.06.2023г. Как...