23 ноября вступает в силу Приказ ФСБ России 524 от 24 октября 2022 года о требованиях к защите информации, содержащейся в государственных информационных системах (ГИС), с помощью средств криптографии. Нормативные документы ФСБ. «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». С 01 декабря 2022 года вступает в силу Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547 “Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении. Приказ ФСБ РФ от 24.10.2022 n 524 "об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". Федеральная служба безопасности (ФСБ) утвердила перечень сведений в областях военной и военно-технической деятельности, которые при их получении иностранными источниками могут быть использованы против безопасности России.
В России вступил в силу приказ ФСБ о сведениях, касающихся национальной безопасности
| О вступлении в силу приказа о запрете публикации сведений о СВО | Вступающий в силу 1 декабря приказ ФСБ о сведениях, которые могут быть использованы в ущерб безопасности РФ, касается всех лиц, находящихся в России. |
| В Санкт-Петербурге проходит Международная встреча по безопасности. Новости. Первый канал | Федеральная служба безопасности (ФСБ) утвердила перечень сведений в области военной и военно-технической деятельности, которые запрещено передавать. |
| С 1 декабря вступит запрет на разглашение данных по СВО | Приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". |
| В декабре вступит в силу приказ ФСБ о запрете публиковать сведения о СВО | 23 ноября вступает в силу Приказ ФСБ России 524 от 24 октября 2022 года о требованиях к защите информации, содержащейся в государственных информационных системах (ГИС), с помощью средств криптографии. |
ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн»
В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС 1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КСЗ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КА. В случае если иными нормативными правовыми актами, устанавливающими требования о защите информации с использованием СКЗИ, предусмотрена необходимость использовать для защиты информации СКЗИ более высокого класса, чем класс СКЗИ, определенный в соответствии с настоящими Требованиями, то класс СКЗИ, подлежащих использованию в ГИС сегменте ГИС , определяется в соответствии с такими нормативными правовыми актами.
Благодаря указанным функциям блокчейн-платформа применяется для создания государственных и корпоративных децентрализованных систем и обеспечивает передачу конфиденциальной информации по незащищенным каналам связи, доверенное хранение документов и юридическую значимость совершаемых операций. Мы видим рост ее востребованности на рынке, поэтому по просьбе заказчиков приняли решение продлить срок действия сертификатов соответствия на первую версию платформы, хотя уже в ближайшее время ожидаем получения новых сертификатов на «Мастерчейн 2. В начале сентября компания объявила о выходе новой версии блокчейн-платформы «Мастерчейн 2.
В случае если гражданин или сотрудник, указанный в подпункте "б" пункта 3 настоящего Порядка, представившие в подразделение кадров органа безопасности справки о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруги супруга и несовершеннолетних детей, не были назначены на должность государственной службы, включенную в Перечни должностей, эти справки возвращаются им по их письменному заявлению вместе с другими документами. Сведения о доходах, об имуществе и обязательствах имущественного характера, представляемые в соответствии с настоящим Порядком гражданином и сотрудником, относятся к информации ограниченного доступа, если федеральным законом они не отнесены к сведениям, составляющим государственную тайну. Эти сведения предоставляются руководителю органа безопасности и другим должностным лицам органа безопасности, наделенным полномочиями назначать на должность и освобождать от должности сотрудников, а также иным должностным лицам в случаях, предусмотренных федеральными законами. В случае если гражданин или сотрудник обнаружили, что в представленных ими в подразделение кадров органа безопасности сведениях о доходах, об имуществе и обязательствах имущественного характера не отражены или не полностью отражены какие-либо сведения либо имеются ошибки, они вправе представить уточненные сведения в порядке, установленном настоящим Порядком. Сотрудник может представить уточненные сведения в течение трех месяцев после окончания срока, указанного в подпункте "в" пункта 3 настоящего Порядка.
Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1.
В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КА. В случае если иными нормативными правовыми актами, устанавливающими требования о защите информации с использованием СКЗИ, предусмотрена необходимость использовать для защиты информации СКЗИ более высокого класса, чем класс СКЗИ, определенный в соответствии с настоящими Требованиями, то класс СКЗИ, подлежащих использованию в ГИС сегменте ГИС , определяется в соответствии с такими нормативными правовыми актами. Приложение к Требованиям пп.
ДОКУМЕНТЫ ФСБ РОССИИ
Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". Приказ ФСБ, назовем его условно – об ограничениях освещения СВО означает, во-первых, что информационная составляющая признана важной частью хода спецоперации. ФСБ утвердила перечень сведений в области военной и военно-технической деятельности РФ, которые могут быть использованы против страны в случае утечки к иностранным источникам. Приказ опубликован на портале правовой информации, пишут Ведомости.
Подписан приказ ФСБ об утверждении требований к защите информации в ГИС
| Опубликован приказ ФСБ России от 24 октября 2022 года № 524 | «Утвердить прилагаемый перечень сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». |
| В России вступил в силу приказ ФСБ о сведениях, касающихся национальной безопасности | ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ «Регионального Центра Инновационных Технологий» Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547. Федеральная служба безопасности российской федерации. |
| ФСБ утвердила новый перечень сведений, представляющих угрозу безопасности России | 1 декабря вступает в силу приказ ФСБ №547 об утверждении нового «перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности. |
| ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн» | Приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". |
| ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн» | Федеральная служба безопасности (ФСБ) утвердила перечень сведений в областях военной и военно-технической деятельности, которые при их получении иностранными источниками могут быть использованы против безопасности России. |
Юрист призвал прекратить спекуляции вокруг нового приказа ФСБ о неразглашении сведений
Приказ ФСБ России № 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". Приказ ФСБ РФ от 24.10.2022 n 524 "об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". вступил в силу приказ фсб россии № 524. Мы осуществляем внедрение автоматизированных информационных систем, оказываем услуги в области информационной безопасности и защиты информации. Федеральная служба по техническому и экспортному контролю.
Новый приказ 04.
| С 1 декабря вступит запрет на разглашение данных по СВО | Опубликован "Приказ Министерства промышленности и торговли РФ от 06.03.2023 № 722 "Об утверждении отраслевого плана мероприятий по обеспечению готовности заказчиков, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 г. №. |
| ФСБ утвердила перечень сведений, важных для безопасности России - Братская студия телевидения | Федеральная служба безопасности России утвердила новый список сведений о военно-технической и военной деятельности России, которые могут быть использованы против безопасности страны в случае доступа к ним зарубежных источников. |
| Изменения в НПА по информационной безопасности — Роман Быков на | В Российской Федерации вступил в силу приказ Федеральной службы безопасности (ФСБ), который предоставляет сотрудникам спецслужбы право проводить обыски без решения суда, по оперативным данным. |
| Вступают в силу требования о защите ГИС средствами криптографии | Федеральной службой безопасности утверждён список военных сведений, которые при их получении иностранными источниками могут быть использованы для подрыва безопасности РФ. Приказ вступит в силу с 1 декабря 2022 года. |
| ФСБ утвердила перечень сведений, которые могут использоваться против безопасности России | Федеральная служба безопасности (ФСБ) России утвердила новый перечень сведений, которые могут быть использованы против безопасности страны в случае их получении иностранными источниками. |
ДОКУМЕНТЫ ФСБ РОССИИ
Орган власти: ФСБ России, Вид документа: Приказ, Номер: 524, Дата принятия: 24.10.2022, Актуальный текст. Приказ ФСБ России об утверждении перечня несекретных сведений военной, военно-технической деятельности РФ, которые могут быть использованы против страны при получении их иностранными источниками, вступает в силу. ФСБ утвердила перечень сведений в области военной и военно-технической деятельности РФ, которые могут быть использованы против страны в случае утечки к иностранным источникам. Приказ опубликован на портале правовой информации, пишут Ведомости. ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ «Регионального Центра Инновационных Технологий» Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547. Федеральная служба безопасности российской федерации. Новый приказ ФСБ об утверждении списка сведений, которые могут представлять угрозу национальной безопасности, регламентирует деятельность иноагентов, для. Россия готова сотрудничать со всеми, кто заинтересован в глобальной и региональной безопасности. Об этом заявил Владимир Путин, обращаясь к участникам Международной конференции в Петербурге.
За сбор данных о передвижениях силовиков могут признать иноагентом
В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС 1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КСЗ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КА.
В случае если иными нормативными правовыми актами, устанавливающими требования о защите информации с использованием СКЗИ, предусмотрена необходимость использовать для защиты информации СКЗИ более высокого класса, чем класс СКЗИ, определенный в соответствии с настоящими Требованиями, то класс СКЗИ, подлежащих использованию в ГИС сегменте ГИС , определяется в соответствии с такими нормативными правовыми актами.
Среди них информация о военной деятельности и военно-технической деятельности Российской Федерации, содержащие или не содержащие сведения, составляющих государственную тайну, сообщает RG. В числе информации, которые нельзя будет публиковать: Сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки. Сведения о планировании и осуществлении мероприятий по гражданской и территориальной обороне.
Сведения о дислокации, действительных наименованиях, организационной структуре, вооружении, перевозках, маршрутах транспортировки и передвижения, численности подразделений Вооруженных Сил Российской Федерации, войск национальной гвардии Российской Федерации, спасательных воинских формирований федерального органа исполнительной власти, уполномоченного на решение задач в области гражданской обороны, воинских подразделений федеральной противопожарной службы и создаваемых на военное время специальных формирований, Службы внешней разведки Российской Федерации, органов федеральной службы безопасности, органов государственной охраны, органов военной прокуратуры, военных следственных органов Следственного комитета Российской Федерации, федерального органа обеспечения мобилизационной подготовки органов государственной власти Российской Федерации далее - войска, воинские формирования и органы.
Среди них - сведения об оценке и прогнозах развития военно-политической, стратегической и оперативной обстановки, информация о дислокации, численности и наименовании воинских частей, финансовом обеспечении войск, а также о преступлениях в армии и ее моральном состоянии. Также целый ряд пунктов посвящен защите информации об отечественной космической программе.
Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять возложенные на них функции. Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2.
Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3.