УЦСБ
Всего: 40
Изменения законодательства за сентябрь: https://hub.zlonov.ru/laws/reviews/2025-09-USSC-review
- КИИ: правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд;
- ПДн: изменения в технических требованиях к биометрическим ПДн в ЕБС;
- Список законопроектов, вступивших в силу с 1 сентября 2025 года;
- Методика ФСТЭК России для проведения пентестов ГИС;
- Судебная практика в области ИБ за 3 квартал 2025 года;
- и другое.
Изменения законодательства за август: https://hub.zlonov.ru/laws/reviews/2025-08-USSC-review
- КИИ: обновление формы подачи сведений о категориях значимости объектов КИИ и порядка ведения реестра ЗО КИИ, продление переходного периода для создания структурных подразделений ГосСОПКА.
- ПДн: Требования и методы обезличивания ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении госконтроля за обработкой ПДн, перечень случаев использования биометрических данных из ЕБС.
- Масштабный (54 страницы!) проект ФЗ для усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
- Нововведения в регулировании ИТ-сферы и ПО, изменения формы отчётности операторов услуг платежной инфраструктуры, ряд изменений в госконтроле в области связи, требования к защите профтайны ФСО России.
- и другое.
Разбор изменений, вносимых приказом ФСТЭК России № 117, от Аналитического центра УЦСБ:
- Каких организаций коснутся изменения?
- Какие новые требования вступят в силу?
- Как подготовиться к изменениям?
Изменения законодательства за июль: https://hub.zlonov.ru/laws/reviews/2025-07-USSC-review
- КИИ: проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности;
- ПДн: совместный приказ ФСБ России, СВР России, МО России, ФСО России и МВД России, устанавливающий порядок доступа к ИС и (или) БД, содержащим ПДн специальных служб и лиц, находящихся под госохраной;
- Приказы ФСТЭК России о лицензионном контроле деятельности по технической защите конфиденциальной информации (ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (СЗКИ);
- Требования к техническим и программным средствам, используемым ФОИВ при организации видео- и веб-конференций;
- и другое.
Изменения законодательства за июнь: https://hub.zlonov.ru/laws/reviews/2025-06-USSC-review
- КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
- ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
- Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
- Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
- Свежая судебная практика в области ИБ;
- и другое.
Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/
В майском обзоре изменений законодательства от коллег из УЦСБ:
- отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
- изменения в технических требованиях к биоПДн в ЕБС;
- увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
- план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
- и другое.
Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.
Обзор законодательства от Аналитического центра УЦСБ за апрель: https://hub.zlonov.ru/laws/reviews/2025-04-USSC-review
Краткое содержание:
- изменения в 187-ФЗ “О безопасности КИИ”
- новые методические указания по категорированию объектов КИИ в сфере связи
- Постановление Правительства РФ о случаях формирования составов обезличенных ПДн и проекты новых Поставновлений по этой же тематике
- новые государственные образовательные стандарты по специальностям 09.02.11 и 09.02.12
- обзор деятельности ФСТЭК России
- и прочее
Обзор законодательства от Аналитического центра УЦСБ за март с проставленными ссылками на НПА в Хабе Злонова: https://hub.zlonov.ru/laws/reviews/2025-03-USSC-review
В обзор (так как он формально мартовский) пока не попали свежие изменения в законодательстве о безопасности КИИ, но зато есть интересный обзор судебной практики.
Особенности применения SOC для мониторинга промышленных сетей АСУ ТП
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр мониторинга и оперативного реагирования на инциденты в информационной безопасности (SOC — Security Operations Center)?
Обеспечение информационной безопасности при эксплуатации АСУ ТП
Рассматривается важность роли системы анализа и мониторинга состояния информационной безопасности (САМСИБ) в качестве ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) на этапе эксплуатации, а также состав и функции такой системы.