На публичное обсуждение вынесены два проекта постановлений Правительства РФ, корректирующих лицензионные требования в сфере защиты информации: ПП № 171  и ПП № 79. Документы 164629 и 164632 доступны на портале regulation.gov.ru. 6 апреля в сети появились дополнения в части требований к сотрудникам, проекты 166970 и 167110. Ключевые изменения, которые предусматривают проекты Запрет на иностранное участие. Лицензию не […]

Единая система идентификации и аутентификации (ЕСИА) и Система межведомственного электронного взаимодействия (СМЭВ) — представляют собой ключевые инструменты обеспечения цифровизации в органах исполнительной власти Российской Федерации. ЕСИА обеспечивает идентификацию и аутентификацию пользователей, а СМЭВ — обмен данными между государственными и муниципальными органами, а также с организациями, предоставляющими государственные услуги. Подключение к этим системам требует строгого соблюдения требований в области защиты […]

Уже 01.03.2026 года начинает действовать новый приказ ФСТЭК. Нормативный акт устанавливает обновленные требования к защите информации, содержащейся в ГИС. В связи с утверждением нового приказа утратят силу прежние требования, которые регламентировал Приказ №17 от 11.02.2013 г. Следует учитывать, что аттестаты соответствия информационных систем, которые были или будут выданы до 01.03.2026 года, будут считаться действительными и после введения нового […]

Регулярно нам направляют множество вопросов по ИБ — из практики, для более детального понимания законодательства, а также для решения спорных моментов. Мы собрали вопросы от наших читателей, а также участников Межрегионального круглого стола 2025 года, обратились к регуляторам и делимся ответами с вами в этой, первой части статьи. Аттестация объектов информатизации и контроль защищённости Вопрос. […]

5 ноября 2024 года вступил в силу приказ ФСТЭК России от 28 августа 2024 года №159 . Положения приказа ориентированы на изменения требований к безопасности государственных информационных систем и объектов критической инфраструктуры. Изменения являются ответным шагом на активное развитие киберугроз в мире. Нововведения должны увеличить гибкость и эффективность защитных механизмов ИБ. Приказ ФСТЭК России от […]

Дистанционное управление ключевыми элементами сетей электроэнергетики требует особо ответственного отношения со стороны ответственных субъектов, в связи с чем Министерство энергетики опубликовало ряд новых требований к обеспечению безопасности ЗО КИИ. Но давайте разберем как регулируются в целом удаленное взаимодействие с ЗО КИИ в сфере электроэнергетики. Что говорят законодатели об удаленном доступе и управлении Удаленное взаимодействие можно […]

Указ Президента РФ №250 от 01.05.2022г. регламентирует ряд дополнительных мер, направленных на обеспечение информационной безопасности РФ. Вкратце познакомиться с основными положениями этого документа (на кого распространяется, что регламентирует, какие сроки устанавливает) можно в нашем материале о мониторинге защищенности. В настоящее время по инициативе ФСБ разрабатывается проект Указа о внесении ряда изменений и дополнений в текст правового […]

В мае 2022 года был опубликован Указ Президента РФ от 01.05.2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». В том числе в указе прописано обязательное определения порядка мониторинга за безопасностью информационных ресурсов, принадлежащих или используемых:   федеральным органам исполнительной власти; высшим исполнительным органам государственной власти субъектов Российской Федерации; государственным фондам, […]

Любые технические работы имеют стандарты, согласно которым они должны осуществляться. И сфера информационной безопасности – не исключение. Мы решили познакомить вас со стандартами по которым работаем сами. Возможно, кто-то из читателей планирует начать работу в сфере инфобеза, тогда эта статья будет суперполезной для вас. Немного истории Информация – один из самых ценных товаров в мире. […]

В нашей стране продолжается развитие законодательства в сфере ИТ и ИБ в частности. Вместе с этим государство оказывает методическую поддержку организациям, которых касаются изменения. Эта статья — дайджест последних методических рекомендаций ФСТЭК России со ссылками на документы регулятора. Обеспечение безопасной настройки Linux Рекомендации по безопасной настройки системы Linux были утверждены ещё в декабре 2022 года. […]