BESSEC
22.04
📣 Дайджест НПА ИБ&ИТ за март 2025 #ПДн & ГИС Согласно проекту изменений в ПП-1233 теперь ИС и СЭД, обрабатывающие служебную информацию ограниченного доступа должны быть защищены в соответствии с «новым 17-м Приказом ФСТЭК России»
Далее был опубликован 23-ФЗ, вносящий изменения в 152-ФЗ и отдельные НПА, согласно которому вводится особый режим обработки ПДн сотрудников силовиков (ФОИВ) и лиц, оказывающих им содействие (в т.ч. судей), и уточняются требования к локализации баз ПДн граждан РФ
Минцифры продолжило расширение полномочий РКН по установлению требований по обезличиванию ПДн путем внесения изменений в некоторые акты правительства РФ. РКН же не стал долго ждать и опубликовал для публичного обсуждения проект приказа по требованиям к обезличиванию и методов обезличивания ПДн.
Параллельно ФСБ России официально опубликовали требования о криптографической защите информации, содержащейся в ИС госорганов и госучреждений
Лицензирование ТЗКИ Согласно докладу, опубликованному на сайте ФСТЭК России, планируется разработка и утверждение: — новой редакции перечней контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для услуг по ТЗКИ и производству СрЗИ — сроков и последовательности административных мероприятий ФСТЭК России по лицензионному контролю по ТЗКИ и по производству СрЗИ ГОСТ — ФСТЭК России опубликовал приказы, утверждающие ГОСТы по формальной модели управления доступом (Часть 3 и Часть 4) — ФСТЭК России обновил перечень национальных стандартов, разработанных ТК362
#обзорзаконодательства@bessecp.s. формат экспериментальный, т.к. никто из больших игроков обзор НПА за март не опубликовал p.p.s. отдельная благодарность @bureaucraticsecurity за информирование по факту выхода новых и измененных НПА (и проектов)
еще контент в этом сообществе
еще контент в этом соообществе
BESSEC
22.04
войдите, чтобы увидеть
и подписаться на интересных профи