Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Листок бюрократической защиты информации
Kanalga Telegram’da o‘tish
• О канале: https://telegra.ph/Beinsecurity-12-12 • Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2 • Буст канала: https://t.me/boost/bureaucraticsecurity • В перечне РКН: https://clck.ru/3EZHuP
Ko'proq ko'rsatish📈 Telegram kanali Листок бюрократической защиты информации analitikasi
Листок бюрократической защиты информации (@bureaucraticsecurity) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 18 787 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 7 164-o'rinni va Rossiya mintaqasida 36 016-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 18 787 obunachiga ega bo‘ldi.
10 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 262 ga, so‘nggi 24 soatda esa 4 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 38.30% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 17.39% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 7 193 marta ko‘riladi; birinchi sutkada odatda 3 266 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 15 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent утверждение, фстэк, окии, промышленность, категорирования kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“• О канале: https://telegra.ph/Beinsecurity-12-12
• Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2
• Буст канала: https://t.me/boost/bureaucraticsecurity
• В перечне РКН: https://clck.ru/3EZHuP”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 11 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
18 787
Obunachilar
+424 soatlar
+347 kunlar
+26230 kunlar
Postlar arxiv
✅ Перечень НПА СЗКИ ➤
На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации (по состоянию на 10.06.2026)
✅ Перечень НПА ТЗКИ ➤
На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по технической защите конфиденциальной информации (по состоянию на 10.06.2026).
📧 Закон | ГосТех ➤
Официально опубликован Федеральный закон от 10.06.2026 № 166-ФЗ «О технологической платформе создания, развития и эксплуатации информационных систем».
Без ИБ там не обошлось, хоть и в общих формулировках.
🔥 Конференция «Ватерлиния» ➤
В морском деле ватерлиния – это граница между тем, что видно над поверхностью, и тем, что скрыто под водой. Именно эта черта определяет устойчивость судна: внешне курс может казаться уверенным, но ключевые угрозы часто формируются на глубине, вне зоны досигаемости.
17 июня в Московском Императорском яхт-клубе «Информзащита» предлагает ИБ-специалистам определить, где сегодня проходит эта граница, и что помогает удерживать курс в условиях постоянно меняющегося ландшафта угроз.
📌 Основные темы обсуждений:
✅ как меняются подходы к построению и развитию SOC и MDR;
✅ что происходит с регулированием и требованиями к защите;
✅ как выстраивать ИБ без избыточных мер и формального комплаенса;
✅ какие угрозы и сценарии действительно влияют на устойчивость бизнеса;
✅ какие решения уже работают на практике.
Генеральным партнером мероприятия выступит «Лаборатория Касперского», стратегическим партнером – «Код Безопасности», официальным партнером – UserGate.
🗓 Конференция состоится 17 июня в 11:00.
📍 Место проведения форума – Московский Императорский яхт-клуб.
⛓ Для участия необходима регистрация.
➡️ Информация ФСТЭК | Нормы труда по ИБ ➤
ФСТЭК России информирует об утверждении Типовых межотраслевых норм труда (норм времени) на работы по обеспечению защиты информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных организаций, государственных учреждений (приказ Минтруда от 19.03.2026 № 106нДСП).
Источник: Информационное сообщение ФСТЭК России от 03.06.2026 № 240/22/3821 «Об утверждении приказа Минтруда России «Об утверждении Типовых межотраслевых норм труда (норм времени) на работы по обеспечению защиты информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных организаций, государственных учреждений».
➡️ Информация ФСТЭК | Методика НДВ ➤
ФСТЭК России информирует об утверждении методического документа «Методика выявления уязвимостей и недекорированных возможностей в программном обеспечении».
Регулятор отмечает, что в связи с утверждением данного документа более не применяется методический документ «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении», утвержденный ФСТЭК России 25.12.2020.
Источник: Информационное сообщение ФСТЭК России от 28.05.2026 № 240/24/3693 «Об утверждении Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении».
🔥 Методика НДВ ➤
На сайте ФСТЭК России опубликована выписка из методического документа «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении».
📝 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 27.05.2026).
☄️ Изменения в перечень типовых отраслевых ОКИИ ➤
Официально опубликовано распоряжение Правительства Российской Федерации от 27.05.2026 № 1237-р, которым вносятся изменения в перечень типовых отраслевых ОКИИ.
🔥 Конференция по безопасности платежей #PAYMENTSECURITY 2026 ➤
Конференция пройдёт 5–6 августа 2026 года на берегу Волги в Нижнем Новгороде.
В программе:
1. Экспертные доклады на тему ИБ в финтехе.
2. Живой диалог с ведущими экспертами ИБ и ИТ.
3. Воркшоп по практической информационной безопасности Practical Security Village от пентестеров Deiteriy Lab.
4. PCI DSS TRAINING от экспертов Deiteriy Compliance.
5. Зажигательное афтепати. 🎵
🔗 Регистрация уже доступна на сайте.
📂 До 14 июля есть возможность подать заявку на участие с докладом (Программный комитет принимает темы и тезисы на почту: cfp@paymentsecurity.ru).
🛡 Требования о защите информации для провайдеров хостинга для ГИС и иных гос. ИС ➤
Для общественного обсуждения представлен проект приказа Минцифры «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет», операторам государственных информационных систем, иных информационных систем государственных органов, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений».
➡️ Информация ФСТЭК | Методика оценки уровня зрелости деятельности в области ТЗИ ➤
ФСТЭК России информирует о разработке методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
🫂 Регулятор предлагает профильным специалистам принять участие в рассмотрении проекта указанного документа.
🔗 Проект документа находится здесь.
Подробнее в источнике: Информационное сообщение ФСТЭК России от 22.05.2026 № 240/92/3506 «О разработке методического документа «Методика оценки уровня зрелости деятельности в области технической защиты информации в информационных системах и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
📣 Рекомендации по повышению защищенности от DDoS ➤
На сайте ФСТЭК России опубликованы Рекомендации по повышению защищенности от атак типа «отказ в обслуживании».
🔉 Вебинар «Изменения в Положении №757-П: что делать НФО?» ➤
ЦБ РФ обновил Положение №757-П — изменения затронут большинство некоммерческих финансовых организаций. Согласно новым требованиям, страховые организации, НПФ, МФО, регистраторы и другие НФО должны будут выполнять требования к защите информации, сопоставимые с банковскими.
🎤 В ходе вебинара управляющий RTM Group Евгений Царев разберёт, что именно изменилось, кого затрагивают новые требования и с чего начать подготовку, чтобы успеть до 2027 года.
👌 Кому будет полезен вебинар:
• Руководителям и специалистам по ИБ в НФО.
• Экспертам по комплаенсу, внутреннему контролю и регуляторике.
• Руководителям ИТ-направлений и операционных служб.
🕔 Вебинар состоится 28 мая в 12:00 (online).
❗️ Участие в вебинаре бесплатное!
🔗 Подробная программа и регистрация по ссылке.
🔎 Отраслевой мониторинг за субъектами КИИ по линии Росатома ➤
Официально опубликован приказ Госкорпорации «Росатом» от 20.03.2026 № 1/9-НПА «Об утверждении порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области атомной энергии, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 № 127, и критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 08.02.2018 № 127».
Распределение субъектов ГосСОПКА между центрами ГосСОПКА.
В соотвествии с требованиями Указа Президента Российской Федерации от 01.05.2022 № 250 федеральные органы исполнительной власти, высшие исполнительные органы государственной власти субъектов Российской Федерации, государственные фонды, государственные корпорации (компании) и иных организации, созданные на основании федеральных законов, стратегические предприятия, стратегические акционерные общества и системообразующие организации российской экономики, субъекты КИИ могут привлекать к осуществлению мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты только аккредитованные центры ГосСОПКА.
В силу требований ч. 12 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» операторы ПДн обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
📣📣📣📣📣 Порядок аккредитации и требования к центрам ГосСОПКА ➤
Официально опубликован приказ ФСБ России от 22.04.2026 № 161 «Об утверждении Порядка аккредитации центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Требований к центрам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а также к аккредитованным центрам».
Repost from Об ЭП и УЦ
🔥ФСБ России против избыточных требований в части лицензирования деятельности по СКЗИ
Размещенный проект изменений в 313-ПП в части пунктов 12, 13, 14 и 15 включает слова "за исключением случая, если проведение указанных работ предусмотрено эксплуатационной документацией без привлечения лицензиата Федеральной службы безопасности Российской Федерации и они проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя»".
Согласно Положению, утвержденному постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313, юридические лица и индивидуальные предприниматели, планирующие осуществлять 28 видов работ, связанных с шифровальными (криптографическими) средствами, обязаны получать лицензии органов безопасности. К таким работам в 2012 году, в том числе были отнесены монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств (программные и программно-аппаратные средства для обработки и передачи конфиденциальной информации, для защиты государственной тайны не используются). В настоящее время с учетом обострения угроз информационной безопасности, изменения видов используемых шифровальных (криптографических) средств, широкого их распространения для внутрикорпоративного использования, требования о лицензировании указанной деятельности для обеспечения собственных нужд организаций и индивидуальных предпринимателей (за исключением оказания услуг сторонним организациям) являются избыточными. Правильное изменение, которое снимет вопросы о лицензии для собственных нужд. ✍️"Об ЭП и УЦ"
⚡️ ГЕОП и ИБ ➤
Официально опубликован приказ Минцифры от 02.12.2025 № 1106
«Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы».
🛡 Майский топ ТГ-каналов по теме ИБ ➤
В папке топ-каналы:
• практические кейсы;
• регуляторные обзоры и экспертные мнения от практиков с большим бэкграундом.
Сохраняйте папку целиком или выбирайте нужное из перечня.
🔗 [Майский ТОП-ИБ каналов]
