Федеральная служба безопасности (ФСБ) утвердила перечень сведений в области военной и военно-технической деятельности, которые запрещено передавать.
ФСБ утвердила новый перечень сведений, представляющих угрозу безопасности России
ПРИКАЗ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ | Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны. |
Telegram: Contact @rct_consulting | Из приказа следует: 1. Модель нарушителей и угроз информационной безопасности первична для определения класса СКЗИ, но установлены минимально необходимые классы СКЗИ в зависимости от классов ГИС. |
Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524 | Приказ ФСБ России от 24 октября 2022 г. N 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". |
ФСБ обновила перечень данных, запретных к разглашению: в том числе они касаются СВО | ФИС ГИА и Приема и РИС ГИА являются государственными информационными системами (ГИС) и информационными системами персональных данных (ИСПДн). 2. Приказ ФСБ России от 24.10.2022 № 524. |
В России вступил в силу приказ ФСБ о сведениях, касающихся национальной безопасности
ФИС ГИА и Приема и РИС ГИА являются государственными информационными системами (ГИС) и информационными системами персональных данных (ИСПДн). 2. Приказ ФСБ России от 24.10.2022 № 524. Приказ ФСБ России об утверждении перечня несекретных сведений военной, военно-технической деятельности РФ, которые могут быть использованы против страны при получении их иностранными источниками, вступает в силу. • Упоминается приказ ФСБ 524, который содержит выдержки для руководящего состава и специалистов. 23 ноября увидел свет приказ ФСБ России № 524 от 24 октября 2022 года, вводящий в нашу жизнь «Требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн»
Федеральная служба безопасности российской федерации. Приказ. от 24 октября 2022 г. N 524. Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны. Федеральная Служба Безопасности РФ опубликовала приказ, подписанный директором ведомства Александром Бортниковым. Согласно документу, с 1 декабря запрещается разглашать чувствительные сведения о деятельности Минобороны РФ и предприятиях ВПК. В Приказе отведена большая роль модели угроз, на основании которой нужно подбирать СКЗИ по новой, усложненной классификации, отдельно для каждой ГИС. Приказ Федерального агентства по управлению государственным имуществом от 25.01.2024 № 7 "Об утверждении Положения об организации и ведении гражданской обороны в Федеральном агентстве по управлению государственным имуществом и его территориальных органах". 2. Установить, что настоящий приказ не распространяется на государственные информационные системы Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской.
Кого из призывников не возьмут на службу в ФСБ
В Думе сообщили, что приказ ФСБ о данных нацбезопасности касается всех находящихся в РФ | Проверка проводится на основании предписания (приказа, распоряжения или иного распорядительного документа) на проведение проверки, подписанного руководителем органа государственного контроля (уполномоченным должностным лицом) и заверенного печатью. |
ФСБ утвердила перечень сведений, которые могут быть использованы за рубежом против РФ | В Российской Федерации вступил в силу приказ Федеральной службы безопасности (ФСБ), который предоставляет сотрудникам спецслужбы право проводить обыски без решения суда, по оперативным данным. |
Кого из призывников не возьмут на службу в ФСБ | Федеральная служба безопасности (ФСБ) России утвердила новый перечень сведений, которые могут быть использованы против безопасности страны в случае их получении иностранными источниками. |
ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн» | Приказ ФСБ РФ от 24.10.2022 n 524 "об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". |
ФСБ утвердила перечень важных для безопасности России военных сведений | Федеральная служба безопасности (ФСБ) утвердила перечень сведений в областях военной и военно-технической деятельности, которые при их получении иностранными источниками могут быть использованы против безопасности России. |
Криптографическая оборона: требования к защите Государственных Информационных Систем (ГИС)
3. Руководителям, начальникам подразделений ФСБ России, территориальных органов безопасности, органов безопасности в войсках, пограничных органов, других органов безопасности, образовательных, научно-исследовательских. Он заменяет собой предыдущий Перечень, утв. приказом ФСБ России от 28.09.2021 № 379. Новый Перечень содержит 60 пунктов, распределенных по 2 разделам: военные и военно-производственные сведения, не содержащие гостайну. 3. Руководителям, начальникам подразделений ФСБ России, территориальных органов безопасности, органов безопасности в войсках, пограничных органов, других органов безопасности, образовательных, научно-исследовательских. 3. Руководителям, начальникам подразделений ФСБ России, территориальных органов безопасности, органов безопасности в войсках, пограничных органов, других органов безопасности, образовательных, научно-исследовательских.
О вступлении в силу приказа о запрете публикации сведений о СВО
На официальном интернет-портале правовой информации появился новый документ: приказ директора ФСБ РФ Александра Бортникова, содержащий перечень военных сведений о деятельности нашего государства, которые могут быть использованы против безопасности. Новый приказ ФСБ об утверждении списка сведений, которые могут представлять угрозу национальной безопасности, регламентирует деятельность иноагентов, для. o Приказ ФСБ России от 24 октября 2022 г. №524 «Об утверждении Требований о защите информации, содержащейся в ГИС, с использованием шифровальных (криптографических) средств». ФСБ России утвердила новый перечень сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности страны в случае получения иностранными источниками. Подписан и официально опубликован приказ ФСБ об утверждении требований к защите информации в ГИС с использованием криптографических средств (СЗКИ). Уже через полгода (в ноябре 2023 года) вступят в силу требования Приказа ФСБ России №524 «Об утверждении Требований о защите информации.
Одно слово - до измены: ФСБ расширила перечень запретных к разглашению сведений
Сведения о функционировании центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, осуществляющих свою деятельность в рамках оборонно-промышленного комплекса, а также о компьютерных инцидентах в информационных системах сетях предприятий оборонно-промышленного комплекса. Сведения о проведении закупок в части программных и программно-аппаратных средств информатизации и защиты информации для нужд предприятий оборонно-промышленного комплекса. Сведения об импорте продукции двойного назначения, используемой в интересах выполнения государственных программ Российской Федерации, целевых программ, государственного задания, научно-исследовательских, опытно-конструкторских работ, в том числе связанных с развитием технологий в целях обеспечения обороны страны и безопасности государства. Сведения о планах, силах, средствах, методах охраны и об оснащении инженерно-техническими средствами охраны организация связи, охранной, пожарной и специальной сигнализации, их технические возможности и сведения в них содержащиеся объектов, подлежащих обязательной охране войсками национальной гвардии Российской Федерации, а также данные о финансировании этой деятельности. Сведения о целевых программах Государственной корпорации по космической деятельности "Роскосмос", их финансовом и материально-техническом обеспечении, сроках их выполнения, за исключением сведений, относящихся к созданию космической техники научного и социально-экономического назначения. Сведения о порядке, сроках и объемах финансирования программ реструктуризации организаций Государственной корпорации по космической деятельности "Роскосмос", состоянии расчетов с российскими организациями, результатах финансово-экономической деятельности за квартал год , а также об итогах финансово-экономического прогнозирования деятельности на среднесрочный период по решению приоритетных задач в области космической деятельности. Сведения о долевом финансировании Государственной корпорацией по космической деятельности "Роскосмос", Министерством обороны Российской Федерации, организациями в том числе иностранными научно-исследовательских и опытно-конструкторских работ в области космической деятельности. Сведения о проблемах, в том числе финансово-экономических, сдерживающих развитие Государственной корпорации по космической деятельности "Роскосмос" в одной или нескольких областях деятельности, за исключением сведений, относящихся к созданию космической техники научного и социально-экономического назначения.
Обобщенные сведения о конверсии, производственных мощностях, планах и результатах реструктуризации организаций Государственной корпорации по космической деятельности "Роскосмос". Систематизированные сведения о реализации конверсионных разработок новой продукции социально-экономического назначения на базе высвобождаемых производственных мощностей Государственной корпорации по космической деятельности "Роскосмос". Сведения о техническом состоянии и готовности к выполнению задач по предназначению средств выведения космических аппаратов и наземной космической инфраструктуры, за исключением сведений, относящихся к запуску космических аппаратов научного и социально-экономического назначения, а также случаев, предусмотренных обязательствами Российской Федерации в связи с участием в международных договорах и соглашениях. Сведения о планируемых работах по обеспечению эксплуатации и развития средств выведения космических аппаратов и наземной космической инфраструктуры, за исключением сведений, относящихся к обеспечению подготовки к запуску космических аппаратов научного и социально-экономического назначения. Сведения о планируемых работах по созданию и развитию автоматизированных систем информационного обеспечения деятельности Государственной корпорации по космической деятельности "Роскосмос". Систематизированные сведения об организации работ по использованию ракетных систем оборонного назначения в качестве средств запуска космических аппаратов научного и социально-экономического назначения. Сведения о разработке и совершенствовании средств поиска, эвакуации и утилизации отделяющихся частей ракет-носителей, средств нейтрализации и очистки промышленных отходов, за исключением случаев, предусмотренных обязательствами Российской Федерации в связи с участием в международных договорах и соглашениях.
Сведения о ракетных технологиях, подпадающих под действие законодательства Российской Федерации в области экспортного контроля, за исключением случаев, предусмотренных обязательствами Российской Федерации в связи с участием в международных договорах и соглашениях. Сведения о разработке и освоении перспективных базовых и критических промышленных технологий машиностроения, приборостроения и материаловедения, обеспечивающих производство перспективной космической техники нового поколения на основе материалов включая композитные и комплектующих российского производства, в том числе изделий на новых физических принципах. Сведения о новых технологиях, материалах, комплектующих изделиях, которые придают новые свойства продукции Государственной корпорации по космической деятельности "Роскосмос".
Директор А.
Бортников Зарегистрирован в Минюсте РФ 23 ноября 2022 г. N 524 Требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных криптографических средств I. Защита информации, содержащейся в государственных информационных системах, с использованием шифровальных криптографических средств 1. Необходимость использования СКЗИ для защиты информации, содержащейся в ГИС, подлежит обоснованию в модели угроз безопасности информации, техническом проекте и техническом задании на создание развитие ГИС.
Модель угроз безопасности информации и или техническое задание на создание развитие ГИС подлежат согласованию с ФСБ России в части криптографической защиты информации. N 676 Собрание законодательства Российской Федерации, 2015, N 28, ст. Для противодействия угрозам, представляющим собой целенаправленные действия с использованием аппаратных, программно-аппаратных и или программных средств, направленные на нарушение безопасности защищаемой СКЗИ информации либо на создание условий для этого далее - атаки , должны использоваться СКЗИ соответствующего класса, определенного в соответствии с главой II настоящих Требований. В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования.
Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г.
Государственному контролю подлежат предприятия, учреждения и организации независимо от форм собственности, которые проводят работы, связанные с использованием сведений, составляющих государственную тайну, а также осуществляют хранение носителей сведений, составляющих государственную тайну. Проверка проводится на основании предписания приказа, распоряжения или иного распорядительного документа на проведение проверки, подписанного руководителем органа государственного контроля уполномоченным должностным лицом и заверенного печатью. Полезная информация.
Протокол может применяться при защите информации, не содержащей сведений, составляющих государственную тайну. НУЦ предназначена для создания и выдачи владельцам сайтов в сети Интернет сертификатов безопасности с применением: российских криптографических алгоритмов ГОСТ ; иных алгоритмов например, алгоритма RSA. Информация о выданных сертификатах безопасности, размещаемая в НУЦ, является общедоступной.
Организации, индивидуальные предприниматели и физические лица, осуществляющие деятельность по созданию программного обеспечения в целях получения доступа к сайтам в сети Интернет, обязаны обеспечить возможность использования средствами информатизации сертификатов безопасности для установления пользователем криптографически защищенного соединения с сайтами в сети Интернет. Конфискация за преступления в сфере компьютерной информации В Государственной Думе РФ выступили с инициативой , позволяющей конфисковать имущество, полученное в результате совершения преступлений в сфере компьютерной информации статьи 272, 273, 274, 2741 Уголовного Кодекса РФ. Законопроект призван повысить эффективность мер по противодействию такого рода преступлениям. Требования к отечественному ПО Для общественного обсуждения представлен проект постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации». Проектом предлагается установить требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и базам данных далее — Реестр. Кроме того, к ПО предъявляются требования по совместимости с иным ПО или аппаратными средствами, входящими в состав Реестра: ПО должно быть совместимо хотя бы с одним центральным процессором, включенным в Реестр; ПО должно работать под управлением хотя бы одной операционной системы, включенной в Реестр; в случае доступа с использованием средств интернет-браузера — должен быть хотя бы один Интернет-браузер, включенный в Реестр, с помощью средств которого можно получить доступ к ПО. Общественное обсуждение проекта завершилось 5 декабря.
В случае утверждения проект вступает в силу с 1 июля 2023 года. Требования к линиям связи, пересекающим границу РФ Официально опубликован приказ Минцифры России от 12. Согласно Приказу трансграничные линии связи должны: обслуживаться и эксплуатироваться российскими организациями в соответствии с регламентами , утвержденными оператором связи собственником или иными владельцами технологических сетей связи, точки обмена трафиком или трансграничной линии связи в соответствии с законодательством РФ ; соответствовать проектной документации и регламентам эксплуатации; управляться с территории РФ, в случае их размещения за границей РФ и при наличии законного основания принадлежности операторам связи РФ; соответствовать коэффициенту эксплуатационного показателя надежности сети международной телефонной связи не менее 0,999. Средства связи, подключенные к трансграничным линиям связи, должны быть: защищены от несанкционированного доступа; зарезервированы таким образом, чтобы отказ одного из них не мог привести к полному прекращению функционирования трансграничной линии связи; сертифицированы иметь декларацию в области связи, в случае присоединения трансграничных линий связи к сетям связи общего пользования; обеспечены электроснабжением, осуществляемым от двух независимых взаимно резервирующих источников электропитания с применением устройств автоматического ввода резерва. Приказ вступает в силу с 1 января 2023 года. Методические документы ФСТЭК России для программных и программно-аппаратных средств Федеральная служба по техническому и экспортному контролю Российской Федерации далее — ФСТЭК России опубликовала два методических документов для программных и программно-аппаратных средств. Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств Методика подлежит применению операторами информационных систем далее — ИС при выявлении и устранении уязвимостей программных и программно-аппаратных средств в соответствии с требованиями безопасности информации, содержащейся в государственных ИС, объекта критической информационной инфраструктуры, а также иными требованиями законодательства РФ.
Приоритет при устранении уязвимостей отдается сертифицированным средствам.
Приказ ФСБ России от 24.10.2022 № 524
Перечень грозит большими неприятностями всем, кто в каком-либо качестве участвует в освещении специальной военной операции или в ее обеспечении, а именно: СМИ, экспертам, военным специалистам, общественным организациям, волонтерам, а также самим военнослужащим и мобилизованным, рассказывающим об обстановке изнутри. Такой вывод напрашивается из-за размытости терминологии и понятий приказа. Есть и иное мнение. Документ - не столько о репрессиях, сколько о защите жизни российских военных и членов их семей, говорит источник «НИ», пожелавший остаться конфиденциальным: - Приказ ФСБ, назовем его условно — об ограничениях освещения СВО означает, во-первых, что информационная составляющая признана важной частью хода спецоперации. В современных условиях эта информация запросто ложится в основу принятия тактических решений против подразделений и используется для психологического воздействия на гражданских и военных лиц, - комментирует собеседник. А всё остальное мы видим в Сети, а родственники солдат много сверх того - на своих смартфонах. В любом случае вопрос о доверии к экспертизе, которая будет в этих уголовных делах, остается открытым.
Определять наличие запрещенных сведений в материалах или разговорах обвиняемых будут в первую очередь сотрудники ФСБ России, так как категории преступлений таких как государственная измена, шпионаж, угроза безопасности государства и пр. Возможно привлечение военной прокуратуры и Следственного комитета, но дирижерами всё равно будет ФСБ, поясняют юристы. Судебные процессы по таким делам в основном проходят в закрытом режиме. Это означет, что слушателям и СМИ доступ на заседания будет закрыт, а адвокаты дадут подписку о неразглашении, и не смогут доносить до общественности позицию своих доверителей. Эксперты, на плечи которых возложат те самые экспертизы, тоже скорее всего будут недосягаемыми для публики. В случаях с таким же разночитаемым законодательством об экстремизме, например, судьи отдают явное предпочтение штатным специалистам из аккредитованных государством ведомств и организаций.
Заключения независимых экспертов приобщаются к материалам лишь «для сведения», но не ложатся в основу приговоров.
Необходимость использования СКЗИ для защиты информации, содержащейся в ГИС, подлежит обоснованию в модели угроз безопасности информации, техническом проекте и техническом задании на создание развитие ГИС. N 676 Собрание законодательства Российской Федерации, 2015, N 28, ст. Для противодействия угрозам, представляющим собой целенаправленные действия с использованием аппаратных, программно-аппаратных и или программных средств, направленные на нарушение безопасности защищаемой СКЗИ информации либо на создание условий для этого далее - атаки , должны использоваться СКЗИ соответствующего класса, определенного в соответствии с главой II настоящих Требований.
В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы.
НУЦ предназначена для создания и выдачи владельцам сайтов в сети Интернет сертификатов безопасности с применением: российских криптографических алгоритмов ГОСТ ; иных алгоритмов например, алгоритма RSA. Информация о выданных сертификатах безопасности, размещаемая в НУЦ, является общедоступной. Организации, индивидуальные предприниматели и физические лица, осуществляющие деятельность по созданию программного обеспечения в целях получения доступа к сайтам в сети Интернет, обязаны обеспечить возможность использования средствами информатизации сертификатов безопасности для установления пользователем криптографически защищенного соединения с сайтами в сети Интернет.
Конфискация за преступления в сфере компьютерной информации В Государственной Думе РФ выступили с инициативой , позволяющей конфисковать имущество, полученное в результате совершения преступлений в сфере компьютерной информации статьи 272, 273, 274, 2741 Уголовного Кодекса РФ. Законопроект призван повысить эффективность мер по противодействию такого рода преступлениям. Требования к отечественному ПО Для общественного обсуждения представлен проект постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации».
Проектом предлагается установить требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и базам данных далее — Реестр. Кроме того, к ПО предъявляются требования по совместимости с иным ПО или аппаратными средствами, входящими в состав Реестра: ПО должно быть совместимо хотя бы с одним центральным процессором, включенным в Реестр; ПО должно работать под управлением хотя бы одной операционной системы, включенной в Реестр; в случае доступа с использованием средств интернет-браузера — должен быть хотя бы один Интернет-браузер, включенный в Реестр, с помощью средств которого можно получить доступ к ПО. Общественное обсуждение проекта завершилось 5 декабря.
В случае утверждения проект вступает в силу с 1 июля 2023 года. Требования к линиям связи, пересекающим границу РФ Официально опубликован приказ Минцифры России от 12. Согласно Приказу трансграничные линии связи должны: обслуживаться и эксплуатироваться российскими организациями в соответствии с регламентами , утвержденными оператором связи собственником или иными владельцами технологических сетей связи, точки обмена трафиком или трансграничной линии связи в соответствии с законодательством РФ ; соответствовать проектной документации и регламентам эксплуатации; управляться с территории РФ, в случае их размещения за границей РФ и при наличии законного основания принадлежности операторам связи РФ; соответствовать коэффициенту эксплуатационного показателя надежности сети международной телефонной связи не менее 0,999.
Средства связи, подключенные к трансграничным линиям связи, должны быть: защищены от несанкционированного доступа; зарезервированы таким образом, чтобы отказ одного из них не мог привести к полному прекращению функционирования трансграничной линии связи; сертифицированы иметь декларацию в области связи, в случае присоединения трансграничных линий связи к сетям связи общего пользования; обеспечены электроснабжением, осуществляемым от двух независимых взаимно резервирующих источников электропитания с применением устройств автоматического ввода резерва. Приказ вступает в силу с 1 января 2023 года. Методические документы ФСТЭК России для программных и программно-аппаратных средств Федеральная служба по техническому и экспортному контролю Российской Федерации далее — ФСТЭК России опубликовала два методических документов для программных и программно-аппаратных средств.
Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств Методика подлежит применению операторами информационных систем далее — ИС при выявлении и устранении уязвимостей программных и программно-аппаратных средств в соответствии с требованиями безопасности информации, содержащейся в государственных ИС, объекта критической информационной инфраструктуры, а также иными требованиями законодательства РФ. Приоритет при устранении уязвимостей отдается сертифицированным средствам. Оценка уровня критичности согласно методике проводится специалистами по информационной безопасности требований к составу рабочей группы и уровню компетенций методикой не предъявляются.
Сами запреты без наказания не имеют смысла. Ответственность юридических лиц - СМИ давно предусматривает огромные штрафы или несудебную блокировку ресурса. Но и для обычных граждан-физических диц новый приказ ФСБ принесёт неприятности вплоть до уголовной ответственности. Приказ касается не только деятельности СМИ, простым людям также запретят публиковать информацию, относящуюся к теме, указанной в перечне. Новый приказ ФСБ рекомендует не публиковать информацию о знакомых, которые отправились в зону боевых действий, а также не распространять вести с фронта, которыми вы можете владеть. Приказ Федеральной службы безопасности Российской Федерации от 04. Опубликован: 18.
Пояснения к приказу ФСБ России №524 от 23 ноября
Среди них информация о военной деятельности и военно-технической деятельности Российской Федерации, содержащие или не содержащие сведения, составляющих государственную тайну, сообщает RG. В числе информации, которые нельзя будет публиковать: Сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки. Сведения о планировании и осуществлении мероприятий по гражданской и территориальной обороне. Сведения о дислокации, действительных наименованиях, организационной структуре, вооружении, перевозках, маршрутах транспортировки и передвижения, численности подразделений Вооруженных Сил Российской Федерации, войск национальной гвардии Российской Федерации, спасательных воинских формирований федерального органа исполнительной власти, уполномоченного на решение задач в области гражданской обороны, воинских подразделений федеральной противопожарной службы и создаваемых на военное время специальных формирований, Службы внешней разведки Российской Федерации, органов федеральной службы безопасности, органов государственной охраны, органов военной прокуратуры, военных следственных органов Следственного комитета Российской Федерации, федерального органа обеспечения мобилизационной подготовки органов государственной власти Российской Федерации далее - войска, воинские формирования и органы.
N 676 Собрание законодательства Российской Федерации, 2015, N 28, ст. Для противодействия угрозам, представляющим собой целенаправленные действия с использованием аппаратных, программно-аппаратных и или программных средств, направленные на нарушение безопасности защищаемой СКЗИ информации либо на создание условий для этого далее - атаки , должны использоваться СКЗИ соответствующего класса, определенного в соответствии с главой II настоящих Требований. В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения.
Приказ опубликован на портале правовой информации, пишут Ведомости. Уточняется, что приказ вступает в силу с 1 декабря 2022 г. Согласно документу, речь идет о сведениях, которые не содержат гостайну. Данные в перечне делятся на военные и военно-технические.
Осужденные также сожгли двух женщин без определенного места жительства, спавших в заброшенном автомобиле, и совершили убийство нескольких мужчин, ведущих асоциальный образ жизни. В 2022 году сообщалось о задержании участников группы, готовивших покушение на телеведущего Владимира Соловьева.
ФСБ обновила перечень данных, запрещенных к разглашению: в том числе они касаются СВО
В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173 , зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения.
Правила определения класса СКЗИ 7. Определение класса СКЗИ, подлежащих использованию для защиты информации, содержащейся в ГИС, осуществляется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, с учетом особенностей, предусмотренных пунктами 10 - 18 настоящих Требований.
Данный закон обобщает ряд положений, относящихся к деятельности иноагентов», - говорится в сообщении. Как поясняет Ремесло, в соответствии с новым законом, под иностранным агентом понимается лицо, получившее поддержку и или находящееся под иностранным влиянием в иных формах и осуществляющее политическую деятельность, целенаправленный сбор сведений в области военной, военно-технической деятельности Российской Федерации. Если не верите, почитайте предыдущий приказ ФСБ от 28 сентября 2021 года, который отменен новым приказом. Оба приказа регулируют одно и то же», - отмечается в сообщении эксперта. Комментируя приказ ФСБ от прошлого года, юрист отметил, что он был принят на основании «части 1 статьи 2.
Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения.
Правила определения класса СКЗИ 7. Определение класса СКЗИ, подлежащих использованию для защиты информации, содержащейся в ГИС, осуществляется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, с учетом особенностей, предусмотренных пунктами 10 - 18 настоящих Требований. Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации.
Средний уровень значимости, если возможны умеренные негативные последствия. Низкий уровень значимости, если возможны незначительные негативные последствия. Уровень значимости информации и масштаб определяются для каждого сегмента ГИС отдельно. Для защиты информации в ГИС необходимо использовать СКЗИ класса КС1, если источник атак может осуществлять создание способов атак только вне пределов контролируемой зоны. Для защиты информации в ГИС необходимо использовать СКЗИ класса КС2, если источник атак может осуществлять создание способов атак в пределах контролируемой зоны без физического доступа к аппаратным средствам. Для защиты информации в ГИС необходимо использовать СКЗИ класса КС3, если источник атак может осуществлять создание способов атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам. Если в модели угроз безопасности информации указано, что возможны атаки со стороны специалистов, которые имеют опыт работы с СКЗИ, в том числе в области анализа сигналов и использования недокументированных возможностей программного обеспечения, то для защиты информации в системе ГИС необходимо использовать СКЗИ класса КВ.
Приказ ФСБ России от 24.10.2022 № 524
Федеральная служба безопасности РФ обновила перечень сведений о военной и военно-технической деятельности в России, которые не допускаются к разглашению. 23 ноября вступает в силу Приказ ФСБ России 524 от 24 октября 2022 года о требованиях к защите информации, содержащейся в государственных информационных системах (ГИС), с помощью средств криптографии. С 01 декабря 2022 года вступает в силу Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547 “Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении.