Новости информационной безопасности
Изменения в законодательстве и развитие отрасли информационной безопасности: требования ФСТЭК, ФСБ и Минцифры, электронная подпись, СКЗИ, защита персональных данных, ИСПДн, ГИС и КИИ.
Минцифры: второе заседание экспертного совета по электронной подписи
Экспертный совет при Минцифры (Минцифры, ФСБ, ФНС, Сбербанк, КриптоПро и другие) обсудил развитие электронной подписи: интеграцию ЕСИА и реестра ФНС для машиночитаемых доверенностей, фиксацию момента подписания, доверенную третью сторону и трансграничное доверие, стандарт подписи с дополнительными свойствами (AdES) и подготовку к постквантовой криптографии.
11.06.2026Российские сайты могут бесплатно получить TLS-сертификаты
При отзыве международных сертификатов российские владельцы сайтов — физлица, ИП и организации — могут бесплатно получить отечественный TLS-сертификат (типы DV и OV, алгоритмы RSA и ГОСТ) у Национального удостоверяющего центра Минцифры через Госуслуги.
29.05.2026Новые меры против кибермошенников: что важно бизнесу
В России поэтапно вводят пакеты мер против кибермошенничества: маркировка звонков организаций, запрет информировать клиентов через иностранные мессенджеры, самозапрет на договоры и международные звонки, обмен данными о мошеннических номерах между банками, операторами и госорганами.
07.04.2026Проект ФСТЭК: изменения приказов №235 и №239 по КИИ (общественное обсуждение)
ФСТЭК вынесла на обсуждение поправки к приказам №235 и №239: периодический расчёт показателей защищённости и зрелости с уведомлением руководителя и ФСТЭК, дополнительные меры защиты при ограничениях используемых средств. Касается субъектов КИИ.
01.03.2026С 1 марта 2026 года действует приказ ФСТЭК №117: новый подход к защите ГИС
Приказ ФСТЭК России №117 заменил приказ №17 и сменил подход к защите государственных и муниципальных информационных систем: вместо разовой аттестации — числовой показатель защищённости (КЗИ) и непрерывный контроль. Ранее выданные аттестаты действуют при неизменности конфигурации.
11.11.2025Новый подход ФСТЭК к оценке защищённости: показатель КЗИ (методика 2025)
ФСТЭК России утвердила методический документ (11 ноября 2025 г.) с порядком расчёта числового показателя состояния технической защиты информации — КЗИ. Это часть смены подхода: от разовой аттестации к периодической количественной самооценке защищённости.
01.09.2025С 01.09.2025 — согласие на обработку ПДн отдельным документом
Согласие должно оформляться отдельным документом с конкретными целями и сроками обработки; запрещено «зашивать» его в другие документы и формулировать цели расплывчато.
01.07.2025С 01.07.2025 — локализация первичного сбора ПДн граждан РФ
Запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ при первичном сборе должны выполняться с использованием баз данных, размещённых на территории РФ.
30.05.2025Реформа ответственности за персональные данные 2025: смена акцентов
В 2025 году обновлён подход к ответственности операторов: появились отдельные составы за утечки и оборотные санкции за повторные нарушения. Главный смысл — сместить акцент с формальных документов на реальную защиту данных, и выстроить процессы заранее выгоднее, чем устранять последствия.
30.05.2025Реестр операторов персональных данных: кто обязан уведомить Роскомнадзор
После реформы 2022 года уведомлять Роскомнадзор и состоять в реестре операторов обязаны почти все, кто обрабатывает персональные данные, включая ИП и работодателей. Уведомление бесплатно и подаётся до начала обработки.
01.01.2025Курс на отечественные средства защиты информации
Для органов и организаций из сферы Указа Президента №250, включая субъектов КИИ, с 1 января 2025 года средства защиты информации из недружественных государств не применяются. Это закрепляет курс на отечественные сертифицированные решения и меняет подход к выбору и закупке СЗИ.
Подписаться: RSS-лента новостей. Смотрите также Базу знаний и библиотеку НПА.