3303
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) fstec.ru Неофициальный канал. По всем вопросам: @GovInfoBot
Учебно-методический сбор 23 марта 2023 г., г. Нижний Новгород
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
C должностными лицами аттестационных центров ФСТЭК России
Информационное сообщение ФСТЭК России от 31 марта 2023 г. N 240/22/1477
О разработке методического документа ФСТЭК России "Руководство по управлению уязвимостями программного обеспечения и программно-аппаратных средств в органе (организации)"
В соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ФСТЭК России разработан проект методического документа "Руководство по управлению уязвимостями программного обеспечения и программно-аппаратных средств в органе (организации)".
Документ предназначен для организации процессов управления уязвимостями в органах (организациях) и является основой для разработки детальных регламентов по управлению уязвимостями с учетом особенностей функционирования органов (организаций) и организации взаимодействия между структурными подразделениями органов (организаций) по вопросам устранения уязвимостей.
Методический документ направлен на реализацию требований по анализу и устранению уязвимостей информационной системы и принятию мер защиты информации по их устранению.
Проект указанного документа размещен на официальном сайте ФСТЭК России www.fstec.ru в разделе "Техническая защита информации/Документы/Проекты".
ФСТЭК России предлагает специалистам в области защиты информации заинтересованных государственных органов власти, организаций, субъектов критической информационной инфраструктуры рассмотреть проект методического документа и направить предложения по доработке указанного документа в соответствии с прилагаемой формой на адрес электронной почты otd22@fstec.ru.
Предложения и замечания по проекту методического документа принимаются до 17 апреля 2023 г.
Методический семинар 29 марта 2023 г., г. Санкт-Петербург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
С представителями субъектов критической информационной инфраструктуры
💰Последние новости Федеральной налоговой службы России на канале /channel/fnsru
Читать полностью…
Методическое занятия 14 марта 2023 г., г. Хабаровск
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
С представителями организаций-лицензиатов ФСТЭК России в области технической защиты конфиденциальной информации
Заседание Координационно-методического совета 6 марта 2023 г., г. Екатеринбург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
По подготовке (переподготовке) и повышению квалификации кадров в области защиты информаци
Telegram-каналы банков, страховых компаний и сотовых операторов (неофициальные)
🏦 Банки
@cbrrf Центральный банк РФ
@sbernow Сбербанк
@vtb_news Банк ВТБ
@gazprombanknews Газпромбанк
@rshbnews Россельхозбанк
@hcb_news Банк Хоум Кредит
@otkritiecorp Банк Открытие
@rosbanknews Росбанк
@absolutbankru Абсолют Банк
@unicreditbanknews ЮниКредит Банк
🛡 Страховые компании
@rgs_ru Росгосстрах
@sogazrussia СОГАЗ
@AlfaStrahNews АльфаСтрахование
@reso_ru РЕСО-Гарантия
@ingsru Ингосстрах
@vskinsurance ВСК, группа
📲 Сотовые операторы
@mtsinfo МТС
@beelinerss Билайн
@megafontg МегаФон
@tele2info Теле 2
@rostelecomnews Ростелеком
@yotainfo YOTA
🪙 Прочее
@ruminfin Финансы России
@fnsru Новости ФНС России
@fedsfmru Новости Росфинмониторинга
@auditgovru Новости Счетной палаты РФ
@vebrf Новости ВЭБ.РФ
ℹ️ @GovInfo Государство в Telegram
Заседание Координационной рабочей группы 28 февраля 2023 г., г. Санкт-Петербург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
С должностными лицами органов власти и организаций Северо-Западного федерального округа
Семинар-совещание 9 февраля 2023 г., г. Владивосток
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
По вопросам экспортного контроля
Личный прием граждан 8 февраля 2023 г., г. Екатеринбург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Руководителем Управления Федеральной службы по техническому и экспортному контролю по Уральскому федеральному округу Чувардиным О.П.
Методический сбор 8-9 февраля 2023 г., г. Санкт-Петербург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
С представителями субъектов критической информационной инфраструктуры
Информационное сообщение ФСТЭК России от 20 января 2023 г. N 240/24/169
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Об утверждении Требований по безопасности информации к средствам виртуализации
Информационное сообщение ФСТЭК России от 30 декабря 2022 г. N 240/22/6933
О Рекомендациях по обеспечению безопасной настройки операционных систем Linux
В соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ФСТЭК России разработаны и утверждены от 25 ноября 2022 г. Рекомендации по обеспечению безопасной настройки операционных систем Linux (далее - Рекомендации).
Документ содержит рекомендации по настройке операционных систем Linux. Рекомендации направлены на повышение защищенности информационных (автоматизированных) систем, построенных с использованием операционных систем Linux.
Рекомендации размещены на официальном сайте ФСТЭК России www.fstec.ru в разделе "Документы/Информационные и аналитические материалы".
Заместитель директора
ФСТЭК России
В.Лютиков
Заседание координационно-методической группы 14 декабря 2022 г., г. Таганрог
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
По подготовке специалистов в области информационной безопасности
Информационное сообщение ФСТЭК России от 1 декабря 2022 г. N 240/24/6265
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Об утверждении Требований по безопасности информации к средствам контейнеризации
Координационно-методические мероприятия 22-23 марта 2023 г., г. Улан-Удэ
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
По защите информации в государственных информационных системах, методические занятия по организации технической защиты информации, а также принято участие в заседании Совета по защите информации при Правительстве Республики Бурятия
Заседание рабочей группы 29 марта 2023 г., г. Екатеринбург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Субъектов критической информационной инфраструктуры
Информационное сообщение ФСТЭК России от 24 марта 2023 г. N 240/21/1313
О применении отдельных средств активной акустической и вибрационной защиты акустической речевой информации
В дополнение к информационному сообщению от 22 февраля 2023 г. N 240/21/1002 "О прекращении применения отдельных средств активной акустической и вибрационной защиты акустической речевой информации" сообщаем, что применение в течение срока действия аттестата соответствия выделенного или защищаемого помещения указанных в Приложении средств активной акустической и вибрационной защиты акустической речевой информации при выполнении норм защиты акустической речевой информации допускается.
Оценку защищенности акустической речевой информации на данных объектах информатизации в течение сроков действия аттестатов соответствия необходимо осуществлять в соответствии с методическими документами, действовавшими на момент их аттестации.
Для последующей аттестации данных объектов информатизации необходимо спланировать замену указанных средств защиты на средства активной акустической и вибрационной защиты акустической речевой информации, имеющие действующие сертификаты соответствия.
Личный прием граждан 22 марта 2023 г., г. Санкт-Петербург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
В приемной Президента Российской Федерации
Заседание рабочей группы 14 марта 2023 г., г. Екатеринбург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Управлением ФСТЭК России по Уральскому федеральному округу 14 марта 2023 г. в г. Екатеринбурге на базе Свердловского областного фонда поддержки предпринимательства, оказывающего государственную поддержку участникам внешнеэкономической деятельности, проведено очередное заседание рабочей группы по вопросам экспортного контроля, в котором приняли участие 26 представителей 17 федеральных, региональных органов исполнительной власти и экспертных организаций Уральского федерального округа.
Совместно с представителями правоохранительных органов, Росфинмониторинга, Уральской торгово-промышленной палаты, центра экспертизы Уральского федерального университета и АО "Российский экспортный центр" обсуждены и проанализированы результаты межведомственного взаимодействия в 2022 году по вопросам профилактики нарушений законодательства Российской Федерации в области экспортного контроля. По результатам заседания рабочей группы выработаны предложения по проведению совместных профилактических мероприятий, направленных на недопущение правонарушений в указанной сфере и планируемых к реализации до конца 2023 года.
Информационное сообщение ФСТЭК России от 22 февраля 2023 г.
О прекращении применения отдельных средств активной акустической и вибрационной защиты акустической речевой информации
В связи с несоответствием требованиям по технической защите информации и отсутствием технической поддержки с 1 мая 2023 г. применение указанных в приложении средств защиты информации не допускается. Сведения о данных средствах защиты информации после указанной даты будут удалены из реестра сертифицированных средств защиты.
Владельцам аттестованных объектов информатизации, на которых перечисленные средства защиты информации установлены, необходимо спланировать и осуществить замену указанных средств защиты информации на средства защиты информации, имеющие действующие сертификаты соответствия, и провести дополнительные аттестационные испытания объектов информатизации.
Сбор 21 февраля 2023 г., г. Новосибирск
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
С экспертами аттестационных центров
ФСТЭК предложила привлекать специалистов со средним профобразованием к обеспечению безопасности КИИ
Для общественного обсуждения опубликован проект приказа ФСТЭК «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 г. № 235».
Проектом приказа вносятся изменения в указанные требования, разрешающие привлечение специалистов со средним профессиональным образованием к реализации отдельных функций по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
На специалистов со средним профессиональным образованием по специальности «Информационная безопасность» по решению руководителя субъекта критической информационной инфраструктуры могут возлагаться следующие функции:
● установка и настройка средств защиты информации значимых объектов критической информационной инфраструктуры;
● информирование работников о нарушениях требований по безопасности информации и правил эксплуатации средств защиты информации;
● ведение протоколов и журналов учета при осуществлении мониторинга средств защиты информации значимых объектов критической информационной инфраструктуры.
Как сказано в пояснительной записке, проект приказа разработан в соответствии с протоколом оперативного совещания Совета Безопасности РФ о совершенствовании подготовки кадров для обеспечения информационной безопасности от 2 декабря 2022 года.
Также в проекте приказа говорится, что в случае невозможности обеспечения средств защиты информации гарантийной, технической поддержкой со стороны разработчиков (производителей), субъектом критической информационной инфраструктуры должны быть реализованы организационные и технические меры, обеспечивающие блокирование (нейтрализацию) угроз безопасности информации с необходимым уровнем защищенности значимого объекта, в соответствии с требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденными приказом ФСТЭК России от 25 декабря 2017 г. № 239.
Заседание Межведомственного совета 15 февраля 2023 г., г. Санкт-Петербург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
По защите информации
Информационное сообщение ФСТЭК России от 8 февраля 2023 г. N 240/22/603
О подготовке и проведении XXVIII Международного форума "Технологии и безопасность"
В период с 14 по 16 февраля 2023 г. в Международном выставочном центре "Крокус Экспо" (г. Москва), при поддержке Комитета Совета Федерации Федерального Собрания Российской Федерации по обороне и безопасности пройдет одно из наиболее значимых профессиональных мероприятий в области безопасности — XXVIII Международный форум "Технологии и безопасность" (www.tbforum.ru).
В рамках XXVIII Международного форума "Технологии и безопасность" ФСТЭК России организует и проводит XIII Конференцию "Актуальные вопросы защиты информации", запланированную к проведению 15 февраля 2023 г. (г. Москва, Международный выставочный центр "Крокус Экспо", Крокус Конгресс Холл, павильон N 3, 4 этаж, зал N 4).
На Конференции предполагаются к обсуждению следующие темы:
основные направления развития системы защиты информации;
совершенствование нормативной правовой базы в области технической защиты информации;
совершенствование Банка данных угроз безопасности информации;
технологический центр исследования безопасности ядра Linux и критических компонентов;
развитие Методики выявления уязвимостей и недекларированных возможностей в контексте типовых ошибок и недочетов при подготовке и проведении испытаний.
Приглашаем представителей заинтересованных органов государственной власти, организаций и специалистов в области защиты информации принять участие в Конференции.
По вопросам участия в XIII Конференции "Актуальные вопросы защиты информации" обращаться к представителям организатора форума Николаевой Нине Вячеславовне, тел. +7 (905) 739-97-75, эл. почта nikolaeva@groteck.ru или Жуковой Анастасии Вячеславовне, тел. +7 (911) 154-73-89, эл. почта zhukova@groteck.ru.
Заместитель директора ФСТЭК России
В.Лютиков
Заседание Координационно-методического совета 2 февраля 2023 г., г. Екатеринбург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Управлением ФСТЭК России по Уральскому федеральному округу 2 февраля 2023 г. на базе акционерного общества "Уральский Университетский Комплекс" организовано и проведено заседание Координационно-методического совета с представителями организаций-лицензиатов ФСТЭК России, расположенных в пределах Уральского федерального округа, осуществляющих свою деятельность в области защиты информации.
На заседании присутствовали 86 представителей от 48 организаций-лицензиатов ФСТЭК России и территориальных органов федеральных органов исполнительной власти, расположенных в Уральском федеральном округе.
На заседании рассмотрены вопросы порядка лицензирования деятельности по технической защите конфиденциальной информации. Даны разъяснения нормативных правовых актов и методических документов ФСТЭК России, регламентирующих порядок аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа. Обсуждены особенности их реализации, а также доведена информация о недостатках, выявленных по результатам проведенной экспертно-документальной оценки материалов аттестационных испытаний. В ходе заседания участники обменялись мнениями по актуальным вопросам.
ФСТЭК ужесточает требования к разработчикам защиты данных
Федеральная служба технического экспортного контроля (ФСТЭК) предложила распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. Для этого регулятор подготовил проект указа президента.
Большинство участников рынка кибербезопасности так или иначе работает на госсектор, говорят эксперты, и в случае принятия проекта на его основе могут появиться дополнительные требования к этим компаниям, которые увеличат нагрузку на бизнес.
#Ъузнал
Методический сбор 21 декабря 2022 г., г. Санкт-Петербург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
С представителями субъектов критической информационной инфраструктуры
Заседание Координационного совета 7 декабря 2022 г., г. Екатеринбург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
Попросам обеспечения безопасности значимых объектов критической информационной инфраструктуры
Заседание Координационного совета 2 декабря 2022 г., г. Санкт-Петербург
RSS-лента новостей ФСТЭК России - ФСТЭК России (RSS)
По проблемам противодействия иностранным техническим разведкам в организациях оборонно-промышленного комплекса Северо-Западного федерального округа