Новости законодательства #дайджест
1️⃣ ФСТЭК России анонсировала начало работ по разработке нормативных правовых актов, вносящих изменения в:
📍
Положение о лицензировании деятельности по технической защите конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.02.2012 № 79.
📍
Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утверждённое постановлением Правительства Российской Федерации от 03.03.2012 № 171.
Изменения связаны с переходом на реестровую модель. Но текста изменений пока не выложено.
2️⃣ Минэнерго совместно c ФСБ России, ФСТЭК России и Минцифрой
разработали базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности). Структура и содержание модели угроз не соответствует методике оценки угроз ФСТЭК, утвержденной 5-го февраля, но почему-то согласована самой ФСТЭК.
3️⃣ Председатель правительства Михаил Мишустин
дал поручения Минцифры и Минпромторгу, при участии ФСБ и ФСТЭК, рассмотреть предложения АО «Лаборатория Касперского» и 1С по вопросу подготовки специалистов в области информационной безопасности, а также о о корректировке правовой базы, в том числе национальных стандартов, в области информационной безопасности и по вопросам, требующим решения правительства Российской Федерации.
4️⃣ ФСТЭК
подготовила проект национального стандарта ГОСТ Р “Управление инцидентами, связанными с безопасностью информации. Принципы менеджмента инцидентов”, который является гармонизированной версией международного стандарта ISO 27035-1
5️⃣ ФСТЭК
подготовила проект национального стандарта ГОСТ Р “Управление инцидентами, связанными с безопасностью информации. Руководство по планированию и подготовке к реагированию на инциденты”, который является гармонизированной версией международного стандарта ISO 27035-2
6️⃣ ФСТЭК
подготовила проект национального стандарта ГОСТ Р “Управление инцидентами, связанными с безопасностью информации. Руководство по реагированию на инциденты в сфере информационных и компьютерных технологий”, который является гармонизированной версией международного стандарта ISO 27035-3
7️⃣ ФСБ
разработала проект приказа “”Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранным государством, его государственными органами, международной или иностранной организацией, иностранными гражданами или лицами без гражданства могут быть использованы против безопасности Российской Федерации”, который перечисляет 61 тип военных и военно-технических сведений, не отнесенных к государственной тайне, разглашение которых может представлять угрозу национальной безопасности и повлечь за собой обвинение по статье 275 УК РФ “Государственная измена”. Среди прочего к таким сведениям относятся данные о ГосСОПКЕ и инцидентах на предприятиях ОПК, а также сведения о закупках средств информатизации и защиты информации для нужд ОПК. К таким сведения согласно проекта также относятся сведения о работе государственных информационных систем, моделях угроз и нарушителей для них, систем безопасности ГИС, настройках средств защиты информации и т.п. Наконец, проект приказа упоминает и сведения об обеспечении информационной безопасности в области космической деятельности.