ФИС ГИА и Приема и РИС ГИА являются государственными информационными системами (ГИС) и информационными системами персональных данных (ИСПДн). 2. Приказ ФСБ России от 24.10.2022 № 524. Федеральная служба безопасности Российской Федерации утвердила перечень сведений в области военной и военно-технической деятельности страны, которые могут быть использованы против безопасности России. Приказ 173 О внесении изменений в некоторые нормативные правовые акты ФСБ России. Официально опубликован приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
За сбор данных о передвижениях силовиков могут признать иноагентом
В нашем блоге на сайте рассмотрели нововведения в деталях. Если он не будет пересматриваться, подпадающим под него организациям потребуется уже до начала лета приступить к работе по пересмотру модели угроз, детальному анализу возможных нарушителей, определению класса СКЗИ, при этом учитывая и требования ФСТЭК, а также переработке, а возможно, и полной замене используемых сейчас средств защиты», - прокомментировал Роман Писарев, руководитель департамента аудита и консалтинга компании iTPROTECT.
Утвердить прилагаемые Требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных криптографических средств. Установить, что настоящий приказ не распространяется на государственные информационные системы Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации и Федеральной службы безопасности Российской Федерации, а также на государственные информационные системы, содержащие сведения, составляющие государственную тайну.
В частности, сюда вошли данные о прогнозах и оценке развития оперативной, военно-политической и стратегической обстановки, а также информация о расположении, наименовании и численности воинских частей, материальном обеспечении войск, а также о моральном состоянии армии и преступлениях в ней. Кроме того, ряд пунктов призван защитить данные о российской космической программе. Сообщается, что приказ начнет действовать с 1 декабря 2022 года.
Соответствующий приказ опубликован на официальном портале правовой информации. Данный приказ вступит в свою силу с 1 декабря 2022 года. В документе все сведения делятся на военные, не содержащие гостайну, и военно-производственные, не содержащие гостайну.
За сбор данных о передвижениях силовиков могут признать иноагентом
Ранее секретарь Совета безопасности России Николай Патрушев заявил, что украинские разведывательно-диверсионные группы активизировались в Центральной России. Ошибка в тексте?
Защита информации, содержащейся в государственных информационных системах, с использованием шифровальных криптографических средств 1. Необходимость использования СКЗИ для защиты информации, содержащейся в ГИС, подлежит обоснованию в модели угроз безопасности информации, техническом проекте и техническом задании на создание развитие ГИС. Модель угроз безопасности информации и или техническое задание на создание развитие ГИС подлежат согласованию с ФСБ России в части криптографической защиты информации. N 676 Собрание законодательства Российской Федерации, 2015, N 28, ст. Для противодействия угрозам, представляющим собой целенаправленные действия с использованием аппаратных, программно-аппаратных и или программных средств, направленные на нарушение безопасности защищаемой СКЗИ информации либо на создание условий для этого далее - атаки , должны использоваться СКЗИ соответствующего класса, определенного в соответствии с главой II настоящих Требований.
В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения.
Это значит, что со дня вступления документа в силу, соответствовать его требованиям должны все системы защиты во всех организациях, которые под него подпадают. Так, в случае если ГИС состоит из двух и более сегментов, то уровень значимости информации и масштаб определяются для каждого сегмента отдельно.
При этом, для государственных информационных систем, которые взаимодействуют с другими ГИС, требуется использовать СКЗИ более высокого класса, в то время как в рамках одной системы подойдут и средства защиты наименьшего класса. Критерии уровня опасности зависят от оценки и созданной по ее итогам модели угроз Многие положения приказа прописаны в зависимости от модели угроз и того, какие в именно в ней определены нарушители, при этом с акцентом на потенциальные, а не актуальные угрозы. Если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов, подготовку и проведение атак только вне пределов контролируемой зоны, требуется использование СКЗИ класса КС 1. В пределах охраняемой зоны без доступа к аппаратным средства — КС 2, с доступом — КС 3, а с привлечением специалистов — КВ.
Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения. Правила определения класса СКЗИ 7. Определение класса СКЗИ, подлежащих использованию для защиты информации, содержащейся в ГИС, осуществляется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, с учетом особенностей, предусмотренных пунктами 10 - 18 настоящих Требований. Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации.
Опубликован приказ ФСБ России от 24 октября 2022 года № 524
Федеральной службой безопасности утверждён список военных сведений, которые при их получении иностранными источниками могут быть использованы для подрыва безопасности РФ. Приказ вступит в силу с 1 декабря 2022 года. Федеральная служба безопасности России 4 ноября опубликовала приказ, запрещающий размещение в публичном пространстве некоторых сведений в сфере военной деятельности РФ. Федеральная служба безопасности РФ обновила перечень сведений о военной и военно-технической деятельности в России, которые не допускаются к разглашению.
Изменения в НПА по информационной безопасности
ФСБ России утвердила новый перечень сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности страны в случае получения иностранными источниками. Федеральная служба безопасности Российской Федерации утвердила перечень сведений в области военной и военно-технической деятельности страны, которые могут быть использованы против безопасности России. Проверка проводится на основании предписания (приказа, распоряжения или иного распорядительного документа) на проведение проверки, подписанного руководителем органа государственного контроля (уполномоченным должностным лицом) и заверенного печатью. На официальном портале правовой информации опубликован приказ ФСБ РФ об утверждении перечня сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности России в случае получения их иностранными источниками. ФСБ России продлила до 1 июня 2024 года сертификаты соответствия требованиям к средствам криптографической защиты информации (СКЗИ), предназначенным для защиты информации, не содержащих сведений, составляющих государственную тайну.
Вступают в силу требования о защите ГИС средствами криптографии
1 декабря вступает в силу приказ ФСБ №547 об утверждении нового «перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности. Вступающий в силу 1 декабря приказ ФСБ о сведениях, которые могут быть использованы в ущерб безопасности РФ, касается всех лиц, находящихся в России. Приказ ФСБ РФ от 24.10.2022 n 524 "об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". ФСБ издала приказ об утверждении нового перечня сведений в области военной и военно-технической деятельности России, которые при получении иностранными источниками могут быть использованы против безопасности страны. ФСБ пресекла теракт в Брянске, готовившийся сторонником украинских националистов. Об этом сообщили ТАСС в ЦОС ФСБ России. Из приказа следует: 1. Модель нарушителей и угроз информационной безопасности первична для определения класса СКЗИ, но установлены минимально необходимые классы СКЗИ в зависимости от классов ГИС.