⚡️ Конференция Рутокен Day «Технологии доверия» ➤

Рутокен Day — ключевая конференция по ИБ, цифровому доверию и технологиям. В этом году она будет интересна не только ИБ-специалистам, но и руководителям, продакт-менеджерам, маркетологам, интеграторам и разработчикам.

В программе — три параллельных трека:
➡️ Технологический.
➡️ Продуктовый.
➡️ Управленческий.

Также участников ждут три круглых стола:
🔘 Клиентские пути электронной подписи.
🔘 Вендорский взгляд на управление доступом.
🔘 Будущее безопасности киберфизических систем в России.

🕘 Конференция состоится 4 апреля, 12:00.
📍 Место проведения: Москва, LOFT#4

✅ Организаторы указывают, что при регистрации необходимо указывать рабочую почту!

📣 Закон о борьбе с кибермошенничеством ➤

Официально опубликован Федеральный закон от 01.04.2025 № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».

💡 Закон вступает в силу с 01.06.2025.

📎 P.S.: не по теме канала, но обойти стороной невозможно.

✅ Перечень НПА ТЗКИ ➤

На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по технической защите конфиденциальной информации (по состоянию на 28 марта 2025 г.).

✅ Перечень НПА СЗКИ ➤

На сайте ФСТЭК России опубликован Перечень нормативных правовых актов, содержащих обязательные требования, соблюдение которых оценивается при лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации (по состоянию на 28 марта 2025 г.)

​​🗝 ГОСТ | Криптографическая защита информации. Термины и определения ➤

Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) проводятся обсуждения (до 05.06.2025) по проекту ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения».

​​ ➡️ Порядок представления субъектами КИИ из КФС сведений об объектах КИИ ➤

ФСТЭК России информирует о порядке представления субъектами КИИ, осуществляющими деятельность в банковской сфере и иных сферах финансового рынка, являющихся кредитными организациями, операторами услуг платежной инфраструктуры, представительствами иностранных банков, центральными контрагентами, центральными депозитариями и регистраторами финансовых транзакций, негосударственными пенсионными фондами, страховыми организациями, операторами услуг информационного обмена (некредитной организацией), а также бюро кредитных историй, кредитными рейтинговыми агентствами, аудиторскими организациями, сведений о присвоении объектам КИИ одной из категорий значимости либо неприсвоения им одной из таких категорий.

Источник: Информационное сообщение ФСТЭК России от 12.03.2025 № 240/82/672 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критический информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».

​​📖 Сведения о принятых национальных и международных стандартах за 1 квартал 2025 года ➤

ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 1 квартал 2025 года.

​​📁 Справка-доклад о ходе работ по плану ТК 362 (по состоянию на 28.03.2025).

​​​​​​📣 Изменения в Указ № 166 ➤

Официально опубликован Указ Президента Российской Федерации от 07.04.2025 № 214 «О внесении изменения в Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

​​​​​​​​ ☄️ Изменения в 187-ФЗ ➤

Официально опубликован Федеральный закон от 07.04.2025 № 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации».

📂 Система НПА по КИИ ➤

В связи с недавними поводами пришло время актуализировать систему нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

Департамент права цифровых технологий и биоправа факультета права НИУ ВШЭ приглашает принять участие во всероссийской студенческой научной конференции «Развитие правового регулирования биометрии в России и за рубежом».

В рамках конференции состоится пленарное заседание и работа секций, посвященные обсуждению актуальных вопросов правового регулирования и обеспечения информационной безопасности биометрии в России и за рубежом.

↗️ Зарегистрироваться на конференцию можно по ссылке

🗓 14 апреля в 10:30
📍 Покровский б-р, 11, G203
📼 смешанный (онлайн и офлайн)

⚡️ Межрегиональный стол по информационной безопасности ➤

На мероприятии будут разбираться следующие основные темы:
🟢способы противостояния угрозам;
🟢совершенствование технической защиты информации;
🟢обзор продуктов партнеров;
🟢изменения законодательства ИБ и многое другое.

Цель мероприятия — обмен опытом и выработка лучших подходов защиты информации в государственных и коммерческих компаниях России.

В этом году организаторы пригласили больше партнеров, а также традиционно запланировано общение с регуляторами в сфере ИБ. Для очных участников на площадке будут доступны стенды и мастер-класс.

🗓 Круглый стол состоится 29 мая (9:00 - 16:00) и 30 мая (9:00 - 14:00).
🚩 Место проведения: г. Ростов-на-Дону, ул. 13-я Линия, 34, лофт «Библиотека».

⚠️ Ознакомиться с программой и зарегистрироваться можно на странице мероприятия - https://rcngroup.ru/rcngroup-conf-2025/

⚠️ Участие бесплатное, но с обязательной регистрацией!
Количество мест для очного участия ограничено. Также будет доступна онлайн-трансляция.

📣 Методические указания по категорированию ОКИИ в сфере связи ➤

Опубликованы Методические указания по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, осуществляющим деятельность в сфере связи.
Указанные Методические указания, разработаны с учетом перечней типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере связи, и согласованы с ФСТЭК России.

​​ ⚙️ Обезличивание информации в медицине ➤

Для информации: официально опубликован приказ Минздрава от 20.03.2025 № 139н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования».

​​​​📄 Государственная информационная система, для обработки обезличенных ПДн ➤

Минцифры подготовило проекты постановлений Правительства Российской Федерации:

• «О порядке формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных, и порядке предоставления доступа к составам таких данных».

• «Об установлении требований к обезличиванию персональных данных, методов и правил обезличивания персональных данных».

📈 Анализ работы технического комитета по стандартизации «Защита информации» (ТК 362) ➤

Опубликованы результаты анализа работы технического комитета по стандартизации «Защита информации» (ТК 362) и активности организаций-членов ТК 362 в 1 квартале 2025 года.

​​🎓Образовательный стандарт «Техническая эксплуатация и сопровождение информационных систем» ➤

Официально опубликован приказ Минпросвещения от 10.03.2025 № 184 «Об утверждении федерального государственного образовательного стандарта среднего профессионального образования по специальности 09.02.12 Техническая эксплуатация и сопровождение информационных систем».
В стандарте указано, что выпускник, освоивший данную образовательную программу, получит навыки (в том числе) по выявлению инцидентов информационной безопасности, связанных с работой информационных систем.