Листок бюрократической защиты информации

​​📧 Закон | ГосТех ➤ Официально опубликован Федеральный закон от 10.06.2026 № 166-ФЗ «О технологической платформе создания, развития и эксплуатации информационных систем». Без ИБ там не обошлось, хоть и в общих формулировках.

🔥 Конференция «Ватерлиния» ➤ В морском деле ватерлиния – это граница между тем, что видно над поверхностью, и тем, что скрыто под водой. Именно эта черта определяет устойчивость судна: внешне курс может казаться уверенным, но ключевые угрозы часто формируются на глубине, вне зоны досигаемости. 17 июня в Московском Императорском яхт-клубе «Информзащита» предлагает ИБ-специалистам определить, где сегодня проходит эта граница, и что помогает удерживать курс в условиях постоянно меняющегося ландшафта угроз. 📌 Основные темы обсуждений: ✅ как меняются подходы к построению и развитию SOC и MDR; ✅ что происходит с регулированием и требованиями к защите; ✅ как выстраивать ИБ без избыточных мер и формального комплаенса; ✅ какие угрозы и сценарии действительно влияют на устойчивость бизнеса; ✅ какие решения уже работают на практике. Генеральным партнером мероприятия выступит «Лаборатория Касперского», стратегическим партнером – «Код Безопасности», официальным партнером – UserGate. 🗓 Конференция состоится 17 июня в 11:00. 📍 Место проведения форума – Московский Императорский яхт-клуб. ⛓ Для участия необходима регистрация.

​​ ➡️ Информация ФСТЭК | Нормы труда по ИБ ➤ ФСТЭК России информирует об утверждении Типовых межотраслевых норм труда (норм времени) на работы по обеспечению защиты информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных организаций, государственных учреждений (приказ Минтруда от 19.03.2026 № 106нДСП). Источник: Информационное сообщение ФСТЭК России от 03.06.2026 № 240/22/3821 «Об утверждении приказа Минтруда России «Об утверждении Типовых межотраслевых норм труда (норм времени) на работы по обеспечению защиты информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных организаций, государственных учреждений».

​​ ➡️ Информация ФСТЭК | Методика НДВ ➤ ФСТЭК России информирует об утверждении методического документа «Методика выявления уязвимостей и недекорированных возможностей в программном обеспечении». Регулятор отмечает, что в связи с утверждением данного документа более не применяется методический документ «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении», утвержденный ФСТЭК России 25.12.2020. Источник: Информационное сообщение ФСТЭК России от 28.05.2026 № 240/24/3693 «Об утверждении Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении».

​​​​ ☄️ Изменения в перечень типовых отраслевых ОКИИ ➤ Официально опубликовано распоряжение Правительства Российской Федерации от 27.05.2026 № 1237-р, которым вносятся изменения в перечень типовых отраслевых ОКИИ.

🔥 Конференция по безопасности платежей #PAYMENTSECURITY 2026 ➤ Конференция пройдёт 5–6 августа 2026 года на берегу Волги в Нижнем Новгороде. В программе: 1. Экспертные доклады на тему ИБ в финтехе. 2. Живой диалог с ведущими экспертами ИБ и ИТ. 3. Воркшоп по практической информационной безопасности Practical Security Village от пентестеров Deiteriy Lab. 4. PCI DSS TRAINING от экспертов Deiteriy Compliance. 5. Зажигательное афтепати. 🎵 🔗 Регистрация уже доступна на сайте. 📂 До 14 июля есть возможность подать заявку на участие с докладом (Программный комитет принимает темы и тезисы на почту: cfp@paymentsecurity.ru).

​​🛡 Требования о защите информации для провайдеров хостинга для ГИС и иных гос. ИС ➤ Для общественного обсуждения представлен проект приказа Минцифры «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет», операторам государственных информационных систем, иных информационных систем государственных органов, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений».

​​ ➡️ Информация ФСТЭК | Методика оценки уровня зрелости деятельности в области ТЗИ ➤ ФСТЭК России информирует о разработке методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». 🫂 Регулятор предлагает профильным специалистам принять участие в рассмотрении проекта указанного документа. 🔗 Проект документа находится здесь. Подробнее в источнике: Информационное сообщение ФСТЭК России от 22.05.2026 № 240/92/3506 «О разработке методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

🔉 Вебинар «Изменения в Положении №757-П: что делать НФО?» ➤ ЦБ РФ обновил Положение №757-П — изменения затронут большинство некоммерческих финансовых организаций. Согласно новым требованиям, страховые организации, НПФ, МФО, регистраторы и другие НФО должны будут выполнять требования к защите информации, сопоставимые с банковскими. 🎤 В ходе вебинара управляющий RTM Group Евгений Царев разберёт, что именно изменилось, кого затрагивают новые требования и с чего начать подготовку, чтобы успеть до 2027 года. 👌 Кому будет полезен вебинар: • Руководителям и специалистам по ИБ в НФО. • Экспертам по комплаенсу, внутреннему контролю и регуляторике. • Руководителям ИТ-направлений и операционных служб. 🕔 Вебинар состоится 28 мая в 12:00 (online). ❗️ Участие в вебинаре бесплатное! 🔗 Подробная программа и регистрация по ссылке.

​​​​🔎 Отраслевой мониторинг за субъектами КИИ по линии Росатома ➤ Официально опубликован приказ Госкорпорации «Росатом» от 20.03.2026 № 1/9-НПА «Об утверждении порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области атомной энергии, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 № 127, и критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 № 127».

Распределение субъектов ГосСОПКА между центрами ГосСОПКА. В соотвествии с требованиями Указа Президента Российской Федерации от 01.05.2022 № 250 федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов Российской Федерации, государственные фонды, государственные корпорации (компании) и иных организации, созданные на основании федеральных законов, стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, субъекты КИИ могут привлекать к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты только аккредитованные центры ГосСОПКА. В силу требований ч. 12 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» операторы ПДн обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

​​📣📣📣📣📣 Порядок аккредитации и требования к центрам ГосСОПКА ➤ Официально опубликован приказ ФСБ России от 22.04.2026 № 161 «Об утверждении Порядка аккредитации центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Требований к центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также к аккредитованным центрам».

🔥ФСБ России против избыточных требований в части лицензирования деятельности по СКЗИ Размещенный проект изменений в 313-ПП в части пунктов 12, 13, 14 и 15 включает слова "за исключением случая, если проведение указанных работ предусмотрено эксплуатационной документацией без привлечения лицензиата Федеральной службы безопасности Российской Федерации и они проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя»".

Согласно Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313, юридические лица и индивидуальные предприниматели, планирующие осуществлять 28 видов работ, связанных с шифровальными (криптографическими) средствами, обязаны получать лицензии органов безопасности. К таким работам в 2012 году, в том числе были отнесены монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств (программные и программно-аппаратные средства для обработки и передачи конфиденциальной информации, для защиты государственной тайны не используются). В настоящее время с учетом обострения угроз информационной безопасности, изменения видов используемых шифровальных (криптографических) средств, широкого их распространения для внутрикорпоративного использования, требования о лицензировании указанной деятельности для обеспечения собственных нужд организаций и индивидуальных предпринимателей (за исключением оказания услуг сторонним организациям) являются избыточными.

 Правильное изменение, которое снимет вопросы о лицензии для собственных нужд. ✍️"Об ЭП и УЦ"

​ ⚡️ ГЕОП и ИБ ➤ Официально опубликован приказ Минцифры от 02.12.2025 № 1106 «Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

🛡 Майский топ ТГ-каналов по теме ИБ ➤ В папке топ-каналы: • практические кейсы; • регуляторные обзоры и экспертные мнения от практиков с большим бэкграундом. Сохраняйте папку целиком или выбирайте нужное из перечня. 🔗 [Майский ТОП-ИБ каналов]