08.11.2023 Официально опубликован Указ Президента Российской Федерации от 08.11.2023 № 846
«О внесении изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом», который не только увеличивает штатную численность Службы, но и наделяет ее дополнительными полномочиями:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС и ОКИИ;
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.
Копию документа можете посмотреть на портале
«О внесении изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом», который не только увеличивает штатную численность Службы, но и наделяет ее дополнительными полномочиями:
• создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
• осуществление учета ИС и ОКИИ;
• осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
• информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
• разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
• осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.
Копию документа можете посмотреть на портале
23.11.2023 Вступил в силу приказ ФСБ России от 24.10.2022 № 524
«Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
Самое основное: теперь минимальный необходимый класс СКЗИ для ГИС определяется немного иначе, не как для ИСПДн.
Ранее, даже если бы мы столкнулись с ГИС без персональных данных, у нас не было бы вариантов, кроме как использовать нормативные документы для ИСПДн для определения класса СКЗИ.
Также прямо обозначено, какой класс СКЗИ использовать при взаимодействии сегментов, ГИС-ов с разными классами СКЗИ.
Копию документа можете посмотреть на портале
«Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
Самое основное: теперь минимальный необходимый класс СКЗИ для ГИС определяется немного иначе, не как для ИСПДн.
Ранее, даже если бы мы столкнулись с ГИС без персональных данных, у нас не было бы вариантов, кроме как использовать нормативные документы для ИСПДн для определения класса СКЗИ.
Также прямо обозначено, какой класс СКЗИ использовать при взаимодействии сегментов, ГИС-ов с разными классами СКЗИ.
Копию документа можете посмотреть на портале
