اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Листок бюрократической защиты информации
رفتن به کانال در Telegram
• О канале: https://telegra.ph/Beinsecurity-12-12 • Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2 • Буст канала: https://t.me/boost/bureaucraticsecurity • В перечне РКН: https://clck.ru/3EZHuP
نمایش بیشتر📈 تحلیل کانال تلگرام Листок бюрократической защиты информации
کانال Листок бюрократической защиты информации (@bureaucraticsecurity) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 18 787 مشترک است و جایگاه 7 164 را در دسته فناوری و برنامهها و رتبه 36 016 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 18 787 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 10 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 262 و در ۲۴ ساعت گذشته برابر 4 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 38.30% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 17.39% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 7 193 بازدید دریافت میکند. در اولین روز معمولاً 3 266 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 15 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند утверждение, фстэк, окии, промышленность, категорирования تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“• О канале: https://telegra.ph/Beinsecurity-12-12
• Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2
• Буст канала: https://t.me/boost/bureaucraticsecurity
• В перечне РКН: https://clck.ru/3EZHuP”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 11 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
18 787
مشترکین
+424 ساعت
+347 روز
+26230 روز
آرشیو پست ها
✅ Перечень НПА СЗКИ ➤
На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации (по состоянию на 10.06.2026)
✅ Перечень НПА ТЗКИ ➤
На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по технической защите конфиденциальной информации (по состоянию на 10.06.2026).
📧 Закон | ГосТех ➤
Официально опубликован Федеральный закон от 10.06.2026 № 166-ФЗ «О технологической платформе создания, развития и эксплуатации информационных систем».
Без ИБ там не обошлось, хоть и в общих формулировках.
🔥 Конференция «Ватерлиния» ➤
В морском деле ватерлиния – это граница между тем, что видно над поверхностью, и тем, что скрыто под водой. Именно эта черта определяет устойчивость судна: внешне курс может казаться уверенным, но ключевые угрозы часто формируются на глубине, вне зоны досигаемости.
17 июня в Московском Императорском яхт-клубе «Информзащита» предлагает ИБ-специалистам определить, где сегодня проходит эта граница, и что помогает удерживать курс в условиях постоянно меняющегося ландшафта угроз.
📌 Основные темы обсуждений:
✅ как меняются подходы к построению и развитию SOC и MDR;
✅ что происходит с регулированием и требованиями к защите;
✅ как выстраивать ИБ без избыточных мер и формального комплаенса;
✅ какие угрозы и сценарии действительно влияют на устойчивость бизнеса;
✅ какие решения уже работают на практике.
Генеральным партнером мероприятия выступит «Лаборатория Касперского», стратегическим партнером – «Код Безопасности», официальным партнером – UserGate.
🗓 Конференция состоится 17 июня в 11:00.
📍 Место проведения форума – Московский Императорский яхт-клуб.
⛓ Для участия необходима регистрация.
➡️ Информация ФСТЭК | Нормы труда по ИБ ➤
ФСТЭК России информирует об утверждении Типовых межотраслевых норм труда (норм времени) на работы по обеспечению защиты информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных организаций, государственных учреждений (приказ Минтруда от 19.03.2026 № 106нДСП).
Источник: Информационное сообщение ФСТЭК России от 03.06.2026 № 240/22/3821 «Об утверждении приказа Минтруда России «Об утверждении Типовых межотраслевых норм труда (норм времени) на работы по обеспечению защиты информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных организаций, государственных учреждений».
➡️ Информация ФСТЭК | Методика НДВ ➤
ФСТЭК России информирует об утверждении методического документа «Методика выявления уязвимостей и недекорированных возможностей в программном обеспечении».
Регулятор отмечает, что в связи с утверждением данного документа более не применяется методический документ «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении», утвержденный ФСТЭК России 25.12.2020.
Источник: Информационное сообщение ФСТЭК России от 28.05.2026 № 240/24/3693 «Об утверждении Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении».
🔥 Методика НДВ ➤
На сайте ФСТЭК России опубликована выписка из методического документа «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении».
📝 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 27.05.2026).
☄️ Изменения в перечень типовых отраслевых ОКИИ ➤
Официально опубликовано распоряжение Правительства Российской Федерации от 27.05.2026 № 1237-р, которым вносятся изменения в перечень типовых отраслевых ОКИИ.
🔥 Конференция по безопасности платежей #PAYMENTSECURITY 2026 ➤
Конференция пройдёт 5–6 августа 2026 года на берегу Волги в Нижнем Новгороде.
В программе:
1. Экспертные доклады на тему ИБ в финтехе.
2. Живой диалог с ведущими экспертами ИБ и ИТ.
3. Воркшоп по практической информационной безопасности Practical Security Village от пентестеров Deiteriy Lab.
4. PCI DSS TRAINING от экспертов Deiteriy Compliance.
5. Зажигательное афтепати. 🎵
🔗 Регистрация уже доступна на сайте.
📂 До 14 июля есть возможность подать заявку на участие с докладом (Программный комитет принимает темы и тезисы на почту: cfp@paymentsecurity.ru).
🛡 Требования о защите информации для провайдеров хостинга для ГИС и иных гос. ИС ➤
Для общественного обсуждения представлен проект приказа Минцифры «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет», операторам государственных информационных систем, иных информационных систем государственных органов, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений».
➡️ Информация ФСТЭК | Методика оценки уровня зрелости деятельности в области ТЗИ ➤
ФСТЭК России информирует о разработке методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
🫂 Регулятор предлагает профильным специалистам принять участие в рассмотрении проекта указанного документа.
🔗 Проект документа находится здесь.
Подробнее в источнике: Информационное сообщение ФСТЭК России от 22.05.2026 № 240/92/3506 «О разработке методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
📣 Рекомендации по повышению защищенности от DDoS ➤
На сайте ФСТЭК России опубликованы Рекомендации по повышению защищенности от атак типа «отказ в обслуживании».
🔉 Вебинар «Изменения в Положении №757-П: что делать НФО?» ➤
ЦБ РФ обновил Положение №757-П — изменения затронут большинство некоммерческих финансовых организаций. Согласно новым требованиям, страховые организации, НПФ, МФО, регистраторы и другие НФО должны будут выполнять требования к защите информации, сопоставимые с банковскими.
🎤 В ходе вебинара управляющий RTM Group Евгений Царев разберёт, что именно изменилось, кого затрагивают новые требования и с чего начать подготовку, чтобы успеть до 2027 года.
👌 Кому будет полезен вебинар:
• Руководителям и специалистам по ИБ в НФО.
• Экспертам по комплаенсу, внутреннему контролю и регуляторике.
• Руководителям ИТ-направлений и операционных служб.
🕔 Вебинар состоится 28 мая в 12:00 (online).
❗️ Участие в вебинаре бесплатное!
🔗 Подробная программа и регистрация по ссылке.
🔎 Отраслевой мониторинг за субъектами КИИ по линии Росатома ➤
Официально опубликован приказ Госкорпорации «Росатом» от 20.03.2026 № 1/9-НПА «Об утверждении порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области атомной энергии, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 № 127, и критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 № 127».
Распределение субъектов ГосСОПКА между центрами ГосСОПКА.
В соотвествии с требованиями Указа Президента Российской Федерации от 01.05.2022 № 250 федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов Российской Федерации, государственные фонды, государственные корпорации (компании) и иных организации, созданные на основании федеральных законов, стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, субъекты КИИ могут привлекать к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты только аккредитованные центры ГосСОПКА.
В силу требований ч. 12 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» операторы ПДн обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
📣📣📣📣📣 Порядок аккредитации и требования к центрам ГосСОПКА ➤
Официально опубликован приказ ФСБ России от 22.04.2026 № 161 «Об утверждении Порядка аккредитации центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Требований к центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также к аккредитованным центрам».
Repost from Об ЭП и УЦ
🔥ФСБ России против избыточных требований в части лицензирования деятельности по СКЗИ
Размещенный проект изменений в 313-ПП в части пунктов 12, 13, 14 и 15 включает слова "за исключением случая, если проведение указанных работ предусмотрено эксплуатационной документацией без привлечения лицензиата Федеральной службы безопасности Российской Федерации и они проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя»".
Согласно Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313, юридические лица и индивидуальные предприниматели, планирующие осуществлять 28 видов работ, связанных с шифровальными (криптографическими) средствами, обязаны получать лицензии органов безопасности. К таким работам в 2012 году, в том числе были отнесены монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств (программные и программно-аппаратные средства для обработки и передачи конфиденциальной информации, для защиты государственной тайны не используются). В настоящее время с учетом обострения угроз информационной безопасности, изменения видов используемых шифровальных (криптографических) средств, широкого их распространения для внутрикорпоративного использования, требования о лицензировании указанной деятельности для обеспечения собственных нужд организаций и индивидуальных предпринимателей (за исключением оказания услуг сторонним организациям) являются избыточными. Правильное изменение, которое снимет вопросы о лицензии для собственных нужд. ✍️"Об ЭП и УЦ"
⚡️ ГЕОП и ИБ ➤
Официально опубликован приказ Минцифры от 02.12.2025 № 1106
«Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы».
🛡 Майский топ ТГ-каналов по теме ИБ ➤
В папке топ-каналы:
• практические кейсы;
• регуляторные обзоры и экспертные мнения от практиков с большим бэкграундом.
Сохраняйте папку целиком или выбирайте нужное из перечня.
🔗 [Майский ТОП-ИБ каналов]
