Мы долго ждали и вот случилось. ФСТЭК утвердила новую методику оценки угроз безопасности. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g
Блог о нюансах и особенностях законодательства в области информационной безопасности
четверг, 25 февраля 2021 г.
понедельник, 22 февраля 2021 г.
Рекомендации по оценке показателей критериев экономической значимости объектов КИИ от ФСТЭК
пятница, 19 февраля 2021 г.
Обеспечение технологической независимости КИИ. Позиция Минэкономразвития.
Первоначально, Минцифры пыталось провести нормативку по импортозамещению в КИИ в очень упрощенном виде. Сразу одним пакетом НПА разного уровня (Указ Президента +Постановление Правительства) и без оценки регулирующего воздействия. Благодаря нашим замечаниям на этапе общественного обсуждения, Минцифры пришлось не только перейти к раздельному согласованию Указа и ПП, ни и сформировать отчет с оценкой регулирующего воздействия. Собственно, весь отрицательный отзыв Минэкономразвития относится не к самому проекту Указа, а к отчету и обоснованности регулирования сферы КИИ предложенным способом.
понедельник, 15 февраля 2021 г.
Взлом эл.почты из мести.
Отличный пример на тему "Береги пароль с молодости" при проведении занятий с работниками. Суд сам факт входа в чужой почтовый ящик считает уголовным преступлением. А отправка письма от чужого имени никакой квалификации как уголовное преступление не получила.
понедельник, 8 февраля 2021 г.
Инфофорум-2021
Традиционно год открывает Инфофорум. Мероприятие достаточно пафосное и высокоуровневое, тем интереснее, что в этот раз получались вполне познавательные секции форума и для специалистов на местах.
четверг, 4 февраля 2021 г.
Обеспечение технологической независимости КИИ. Результат попытки № 2.2.
Вы не поверите, но Минцифры в очередной раз выложила проект Постановления Правительства РФ "О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры". Не просто обновленную версию проекта по поступившим замечаниям, а полностью по новой процедуре на регулейшн. Правда, содержимое не сильно изменилось. Встала проблема выбора с названием заметки: то ли версия 2.2, то ли версия 3.
среда, 3 февраля 2021 г.
Международный день защиты персональных данных 2021
-
Довольно примечательная статья от региональных юристов. Недостатки правового характера в ст.274.1 УК РФ, "подсвеченные" в 20...
-
ФСТЭК радостно отчиталась об импортозамещении своего офисного ПО и обязала субъекты КИИ предоставлять электронные коп...
-
В 187-ФЗ задана сущность субъекта КИИ через туманное - «которые обеспечивают взаимодействия объектов КИИ». Наиболее важна пр...