Модель угроз — согласно Методическим рекомендациям ФСБ, моделью угроз является перечень возможных угроз информационной безопасности компании. Федеральная служба безопасности России утвердила новый список сведений о военно-технической и военной деятельности России, которые могут быть использованы против безопасности страны в случае доступа к ним зарубежных источников.
Криптографическая оборона: требования к защите Государственных Информационных Систем (ГИС)
| ФСБ задержала в Брянске сторонника украинских националистов, готовившего теракт | Приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". |
| Защита документов | Приказ 173 О внесении изменений в некоторые нормативные правовые акты ФСБ России. |
| ФСБ сообщила о предотвращении терактов в Волгоградской области | службы безопасности Российской Федерации от 04.11.2022 № 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности. |
Юрист призвал прекратить спекуляции вокруг нового приказа ФСБ о неразглашении сведений
Подписан и официально опубликован приказ ФСБ об утверждении требований к защите информации в ГИС с использованием криптографических средств (СЗКИ). Федеральной службой безопасности утверждён список военных сведений, которые при их получении иностранными источниками могут быть использованы для подрыва безопасности РФ. Приказ вступит в силу с 1 декабря 2022 года. службы безопасности Российской Федерации от 04.11.2022 № 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности. Подписан и официально опубликован приказ ФСБ об утверждении требований к защите информации в ГИС с использованием криптографических средств (СЗКИ).
С 1 декабря вступит запрет на разглашение данных по СВО
Информация имеет высокий уровень значимости, если в случае ее утери, нарушения конфиденциальности или целостности возможны существенные негативные последствия в различных областях деятельности социальной, политической, экономической и т. Средний уровень значимости, если возможны умеренные негативные последствия. Низкий уровень значимости, если возможны незначительные негативные последствия. Уровень значимости информации и масштаб определяются для каждого сегмента ГИС отдельно. Для защиты информации в ГИС необходимо использовать СКЗИ класса КС1, если источник атак может осуществлять создание способов атак только вне пределов контролируемой зоны. Для защиты информации в ГИС необходимо использовать СКЗИ класса КС2, если источник атак может осуществлять создание способов атак в пределах контролируемой зоны без физического доступа к аппаратным средствам. Для защиты информации в ГИС необходимо использовать СКЗИ класса КС3, если источник атак может осуществлять создание способов атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам.
Кроме того, к таким сведениям отнесена информация о мероприятиях по гражданской обороне; об оперативном оборонительном оборудовании территории страны. В перечне также сведения о прохождениями гражданами военной службы; строительстве и развитии войск; местах хранения оружия, боеприпасов и взрывчатки, находящихся на вооружении; материально-техническом обеспечении армии; соблюдении законности и морально-психологическом климате в войсках. Против страны с точки зрении ее безопасности также могут быть использованы информация об адресах проживания военных, их персональные данные и членов их семей; сведения о медицинских и образовательных учреждениях, которые посещают военнослужащие, а также используемом транспорте, контактах и переписке; номера служебных телефонов военных, за исключением средств, содержащихся в открытом доступе. Эта информация не относится к гостайне, однако, по мнению ФСБ, может использоваться иностранными государствами. За сбор подобных данных гражданина могут признать иноагентом.
Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КА.
Помимо этого в перечне сказано о нынешних наименованиях, структуре организаций, вооружении, маршрутах перевозки, численности личного состава различных ведомств. В законную силу приказ вступит 1 декабря текущего года. Ранее сообщалось , что украинские войска пополняются исламистами.
Приказ № 524
С 1 декабря вступит в силу приказ Федеральной службы безопасности (ФСБ) о том, что нельзя разглашать многие данные о специальной военной операции. В том числе запрещается публиковать информацию. 23 ноября начал действовать приказ ФСБ № 524. Он содержит требования по обеспечению безопасности информации в ГИС с использованием шифровальных средств, а также порядок определения класса средств криптографической защиты информации (СКЗИ). Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны. 3. Руководителям, начальникам подразделений ФСБ России, территориальных органов безопасности, органов безопасности в войсках, пограничных органов, других органов безопасности, образовательных, научно-исследовательских. С 01 декабря 2022 года вступает в силу Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547 “Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении. Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны.
Подписан приказ ФСБ об утверждении требований к защите информации в ГИС
| Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524 | ФСБ утвердила перечень сведений в области военной и военно-технической деятельности РФ, которые могут быть использованы против страны в случае утечки к иностранным источникам. |
| ФСБ обновила перечень данных, запретных к разглашению: в том числе они касаются СВО | ФСБ России продлила до 1 июня 2024 года сертификаты соответствия требованиям к средствам криптографической защиты информации (СКЗИ), предназначенным для защиты информации, не содержащих сведений, составляющих государственную тайну. |
| Опубликован приказ ФСБ России от 24 октября 2022 года № 524 | Проверка проводится на основании предписания (приказа, распоряжения или иного распорядительного документа) на проведение проверки, подписанного руководителем органа государственного контроля (уполномоченным должностным лицом) и заверенного печатью. |
Подписан приказ ФСБ об утверждении требований к защите информации в ГИС
Сведения делятся на военные и военно-производственные, не содержащие гостайну. Полный список таких сведений включает 61 пункт, среди которых сведения об оценке и прогнозах развития военно-политической, стратегической и оперативной обстановки, информация о дислокации, численности и наименовании воинских частей, финансовом обеспечении войск, а также о преступлениях в армии и ее моральном состоянии. Также целый ряд пунктов посвящен защите информации об отечественной космической программе.
В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173, зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения. Правила определения класса СКЗИ 7.
Определение класса СКЗИ, подлежащих использованию для защиты информации, содержащейся в ГИС, осуществляется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, с учетом особенностей, предусмотренных пунктами 10 - 18 настоящих Требований.
Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации и или оператора от нарушения конфиденциальности, целостности или доступности информации. Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности.
Срок действия не ограничен Ответственность: За неправомерное воздействие на КИИ, за несоблюдение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ статья 274.
Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1.
В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КА.
Приказ ФСБ Российской Федерации от 24.10.2022 № 524
Приказ ФСБ России от 4 ноября 2022 г. № 547 “Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской. В ФСБ опубликовали приказ «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». ТЕХНИЧЕСКАЯ ИНФОРМАЦИЯ «Регионального Центра Инновационных Технологий» Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547. Федеральная служба безопасности российской федерации. 3 и пунктом 4 (в пределах компетенции ФСБ России) части 1. Федеральная служба безопасности российской федерации. Приказ. от 24 октября 2022 г. N 524. 2. Установить, что настоящий приказ не распространяется на государственные информационные системы Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской.
ФСБ утвердила перечень сведений, которые могут использоваться против безопасности России
Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации. Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять возложенные на них функции. Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС 1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2.
Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС 1.
РИА Новости Приказ опубликован на официальном портале правовой информации. Документ состоит из 60 пунктов. В него включили, в частности, сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне, а также места дислокации войск.
Сведения о доходах, об имуществе и обязательствах имущественного характера в соответствии с федеральными законами представляют: а граждане, претендующие на замещение должностей государственной службы в органах безопасности, предусмотренных перечнем должностей, утвержденным Указом Президента Российской Федерации от 18 мая 2009 г. N 559. При этом сотрудниками, замещающими должности государственной службы, назначение на которые и освобождение от которых осуществляются Президентом Российской Федерации, сведения о доходах, об имуществе и обязательствах имущественного характера представляются с учетом обеспечения сроков направления этих сведений в Управление Президента Российской Федерации по вопросам государственной службы и кадров. Сотрудник, замещающий должность государственной службы, предусмотренную Перечнями должностей, ежегодно представляет: а сведения о своих доходах, полученных за отчетный период с 1 января по 31 декабря от всех источников включая денежное довольствие денежное содержание , пенсии, пособия, иные выплаты , а также сведения об имуществе, принадлежащем ему на праве собственности, и о своих обязательствах имущественного характера по состоянию на конец отчетного периода; б сведения о доходах супруги супруга и несовершеннолетних детей, полученных за отчетный период с 1 января по 31 декабря от всех источников включая заработную плату, пенсии, пособия, иные выплаты , а также сведения об имуществе, принадлежащем им на праве собственности, и об их обязательствах имущественного характера по состоянию на конец отчетного периода.
Граждане и сотрудники, указанные в пункте 2 настоящего Порядка, сведения о доходах, об имуществе и обязательствах имущественного характера представляют в подразделение кадров органа безопасности.
Приказ опубликован вечером 17 ноября на официальном портале правовой информации. Приказ вступает в силу с 1 декабря 2022 года. Сведения разделены на военные, не содержащие гостайну, и военно-производственные, не содержащие гостайну.
ДОКУМЕНТЫ ФСБ РОССИИ
В центре внимания общие вызовы и недавние трагические события. Цель совершаемых в разных регионах мира терактов, за которыми стоят не только радикальные группировки, но и спецслужбы некоторых стран, — это подрыв конституционных основ и дестабилизация суверенных государств, разжигание межнациональной и межрелигиозной вражды. При этом методы преступников становятся все более изощренными и варварскими. Это еще раз показал кровавый теракт, который произошел 22 марта в Подмосковье.
Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС 1.
В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС 1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КСЗ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ.
Данный приказ вступит в свою силу с 1 декабря 2022 года.
В документе все сведения делятся на военные, не содержащие гостайну, и военно-производственные, не содержащие гостайну. Всего в перечень состоит из 61 пункта.
ФСБ утвердила новый перечень сведений, представляющих угрозу безопасности России 18 ноября 2022 10:50 ФСБ утвердила новый перечень сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности страны.
Приказ опубликован вечером 17 ноября на официальном портале правовой информации. Приказ вступает в силу с 1 декабря 2022 года.
Опубликован приказ ФСБ России от 24 октября 2022 года № 524
ФСБ утвердила перечень сведений в области военной и военно-технической деятельности РФ, которые могут быть использованы против страны в случае утечки к иностранным источникам. Приказ опубликован на портале правовой информации, пишут Ведомости. Вступил в силу приказ Федеральной службы безопасности № 547 от 04 ноября 2022 года «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть. Приказ ФСБ России № 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». Подписан и официально опубликован приказ ФСБ об утверждении требований к защите информации в ГИС с использованием криптографических средств (СЗКИ).
Самое обсуждаемое
- ТАКЖЕ ПО ТЕМЕ
- В декабре вступит в силу приказ ФСБ о запрете публиковать сведения о СВО | АиФ Дагестан
- Детки в ИИ-клетке
- О вступлении в силу приказа о запрете публикации сведений о СВО
Приказ № 524
Другие новости.
Короткая ссылка 17 ноября 2022, 19:39 Федеральная служба безопасности ФСБ утвердила перечень сведений в областях военной и военно-технической деятельности, которые при их получении иностранными источниками могут быть использованы против безопасности России. РИА Новости Приказ опубликован на официальном портале правовой информации. Документ состоит из 60 пунктов.
Об этом заявил Владимир Путин, обращаясь к участникам Международной конференции в Петербурге. Делегации из более чем ста стран — руководители Совбезов, силовых ведомств и спецслужб. В центре внимания общие вызовы и недавние трагические события. Цель совершаемых в разных регионах мира терактов, за которыми стоят не только радикальные группировки, но и спецслужбы некоторых стран, — это подрыв конституционных основ и дестабилизация суверенных государств, разжигание межнациональной и межрелигиозной вражды.
Информация, содержащаяся в ГИС, подлежит защите с использованием средств криптографической защиты информации далее — СКЗИ в следующих случаях: этого требует законодательство РФ в области защиты информации, содержащейся в ГИС; в ГИС осуществляется передача информации по каналам связи, проходящим за пределами контролируемой зоны; необходимо обеспечить юридическую значимость электронных документов и их защиту от подделки. Приказ дублирует правила определения уровня значимости, а также содержит таблицу для определения класса СКЗИ см. Приказ также содержит указания по определению класса СКЗИ еще и в зависимости от актуальных угроз и возможностей нарушителей. Требования вступают в силу с 23. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 IKEv2 Техническим комитетом по стандартизации «Криптографическая защита информации» ТК 26 представлены для общественного обсуждения Рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 IKEv2 » далее — Рекомендации. Рекомендации содержат описание протокола обмена ключами в сети Интернет версии 2 Internet Key Exchange version 2 — IKEv2 при использовании в нем российских криптографических алгоритмов, определяемых документами национальной системы стандартизации РФ. Протокол может применяться при защите информации, не содержащей сведений, составляющих государственную тайну.
НУЦ предназначена для создания и выдачи владельцам сайтов в сети Интернет сертификатов безопасности с применением: российских криптографических алгоритмов ГОСТ ; иных алгоритмов например, алгоритма RSA. Информация о выданных сертификатах безопасности, размещаемая в НУЦ, является общедоступной. Организации, индивидуальные предприниматели и физические лица, осуществляющие деятельность по созданию программного обеспечения в целях получения доступа к сайтам в сети Интернет, обязаны обеспечить возможность использования средствами информатизации сертификатов безопасности для установления пользователем криптографически защищенного соединения с сайтами в сети Интернет. Конфискация за преступления в сфере компьютерной информации В Государственной Думе РФ выступили с инициативой , позволяющей конфисковать имущество, полученное в результате совершения преступлений в сфере компьютерной информации статьи 272, 273, 274, 2741 Уголовного Кодекса РФ. Законопроект призван повысить эффективность мер по противодействию такого рода преступлениям. Требования к отечественному ПО Для общественного обсуждения представлен проект постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации». Проектом предлагается установить требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и базам данных далее — Реестр. Кроме того, к ПО предъявляются требования по совместимости с иным ПО или аппаратными средствами, входящими в состав Реестра: ПО должно быть совместимо хотя бы с одним центральным процессором, включенным в Реестр; ПО должно работать под управлением хотя бы одной операционной системы, включенной в Реестр; в случае доступа с использованием средств интернет-браузера — должен быть хотя бы один Интернет-браузер, включенный в Реестр, с помощью средств которого можно получить доступ к ПО. Общественное обсуждение проекта завершилось 5 декабря.