МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ - 2021

  Мы долго ждали и вот случилось. ФСТЭК утвердила новую методику оценки угроз безопасности. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g

Рекомендации по оценке показателей критериев экономической значимости объектов КИИ от ФСТЭК

 

  В феврале случилось неожиданное - ФСТЭК разместила в открытом доступе проект методики расчета экономических показателей категорий значимости объектов КИИ. Документ был анонсирован на ТБ-форуме 2019, было озвучено что документ будет ДСП.

  Прозвучали обещания опубликовать в ближайшее время проект методики для социальных показателей. Странно, но ничего не слышно про третью методику по экологическим показателям, также анонсированную в 2019 году.

Обеспечение технологической независимости КИИ. Позиция Минэкономразвития.

   Первоначально, Минцифры пыталось провести нормативку по импортозамещению в КИИ в очень упрощенном виде. Сразу одним пакетом НПА разного уровня (Указ Президента +Постановление Правительства) и без оценки регулирующего воздействия. Благодаря нашим замечаниям на этапе общественного обсуждения, Минцифры пришлось не только перейти к раздельному согласованию Указа и ПП, ни и сформировать отчет с оценкой регулирующего воздействия. Собственно, весь отрицательный отзыв Минэкономразвития относится не к самому проекту Указа, а к отчету и обоснованности регулирования сферы КИИ предложенным способом.

Взлом эл.почты из мести.

 

  Отличный пример на тему "Береги пароль с молодости" при проведении занятий с работниками. Суд сам факт входа в чужой почтовый ящик считает уголовным преступлением. А отправка письма от чужого имени никакой квалификации как уголовное преступление не получила.

Инфофорум-2021

 

   Традиционно год открывает Инфофорум. Мероприятие достаточно пафосное и высокоуровневое, тем интереснее, что в этот раз получались вполне познавательные секции форума и для специалистов на местах.

Обеспечение технологической независимости КИИ. Результат попытки № 2.2.

     

  Вы не поверите, но Минцифры  в очередной раз выложила проект Постановления Правительства РФ "О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры". Не просто обновленную версию проекта по поступившим замечаниям, а полностью по новой процедуре на регулейшн. Правда, содержимое не сильно изменилось. Встала проблема выбора с названием заметки: то ли версия 2.2, то ли версия 3.

Международный день защиты персональных данных 2021

  Конец января выдался богатым на публичные мероприятия, посвященных защите персональных данных. Рассмотрим поподробнее, что нам рассказали в РКН и общественных ассоциациях.