Обзоры изменений в законодательстве

Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ на доверенные ПАК. Госконтроль за ПДн. Требования к уничтожению и обезличиванию ПДн. Методические рекомендации ЦБ по показателям уровня риска ИБ. Автор: Анастасия Заведенская, независимый эксперт по информационной безопасности ФСТЭК России 10 июля 2024 г. представила к общественному обсуждению проект постановления Правительства Российской Федерации "О внесении изменений в...

Методика оценки защиты ОКИИ. Дополнительные требования по защите ЗОКИИ в электроэнергетике. Защита цифрового рубля. Контроль ЦБ за импортозамещением ПО. Требования для хостинг-провайдеров. Деятельность по стандартизации. Автор: Анастасия Заведенская, независимый эксперт по информационной безопасности Информационным сообщением ФСТЭК России [1] сообщает об утверждении 2 мая 2024 г. методического документа ФСТЭК России "Методика оценки показателя состояния защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры Российской Федерации" [2]...

Изменения в ФЗ о безопасности КИИ. Категорирование для сферы транспорта. Продление эксперимента по повышению уровня защищенности ГИС. Новые стандарты в области защиты информации. Сертификация процессов безопасной разработки. Автор: Анастасия Заведенская, независимый эксперт по информационной безопасности Март-2024 В обзоре изменений законодательства в области ИБ за март 2024 г. рассмотрим проект изменений в Федеральный закон “О безопасности КИИ РФ”, порядок предоставления сведений о результатах категорирования...

Доверенные ПАК, перечни типовых ОКИИ, формы  для обработки биометрических ПДн, методика оценки безопасности ОКИИ, госконтроль за обеспечением защиты гостайны, стандарты по безопасной разработке. Автор: Анастасия Заведенская, независимый эксперт по информационной безопасности Январь-2024 В обзоре изменений законодательства за январь 2024 г. рассмотрим предварительный национальный стандарт по доверенным ПАК, перечни типовых объектов КИИ от Минпромторга России и Минздрава России, а также формы подтверждения...

В связи с тенденцией увеличения количества случаев утечек персональных данных продолжается активное обсуждение ужесточения мер ответственности операторов ПДн. На каких основаниях операторы ПДн привлекаются к ответственности в таких ситуациях и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных? Автор: Денис Лукаш, управляющий партнер юридической компании Lukash & Partners В 2023 г. Роскомнадзор зафиксировал 168 случаев утечек персональных данных, в результате которых в Интернет попали порядка 300 млн записей...

Участники финансового рынка все чаще прибегают к аутсорсингу ИТ-услуг – почему произошел этот переход и к чему он приведет? Автор: Максим Захаров, управляющий партнер юридической фирмы Bishenov&Partners Причины распространенности Аутсорсинг для участников финансового рынка выгоден: он помогает оптимизировать затраты на содержание информационной инфраструктуры. Передача ряда процессов третьему лицу позволяет компании быть конкурентоспособной в сфере информационных технологий, помогая обеспечить информационную безопасность, поддерживая киберустойчивость...