Новости

03.06.20
В новой редакции КоАП предлагается наказывать за утечки персональных данных в десять раз строже. Министерство юстиции России считает нужным повысить максимальный размер штрафа для юридических лиц, допустивших утечку персональных данных (нарушение конфиденциальности), с 50 тысяч до полумиллиона рублей.
Новая редакция КоАП
14.05.20
В апреле 2020 года ФСТЭК России выложила проект методики моделирования угроз безопасности информации. Методика определяет порядок и содержание работ по моделированию угроз безопасности информации для информационных систем, включая обрабатывающие персональные данные, автоматизированные системы управления, критическая информационная инфраструктура, центры обработки данных и облачные инфраструктуры.
ФСТЭК России новый вариант методики моделирования угроз
14.01.20

14 января 2020 года прекратился жизненный цикл операционной системы Windows 7, самой популярной операционной системы за всю историю компании Microsoft. Начиная с этой даты компания Microsoft прекращает поддержку ОС Windows 7 и перестает выпускать для нее обновления, в том числе связанные с безопасностью.

Завершение эпохи Виндовс 7
06.12.19
Роскомнадзор на территориальных сайтах управлений разместил планы проверок организаций по соблюдению требований законодательства о персональных данных. Свыше 800 организаций должны подготовиться к прохождению проверки.
Проверки и планы Роскомнадзора
05.11.19
На публичном обсуждении находится текст проекта КоАП в части установления административной ответственности за нарушение ‎законодательства в области обеспечения безопасности КИИ РФ. ФСТЭК и ФСБ не внесли изменений с последней редакции, значит стороны остались при своей позиции.
Проект КоАП КИИ
01.11.19
Начинает складываться уголовная практика по ст. 274.1 УК (неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации). Можно отметить что для привлечения к ответственности не важно было ли проведено категорирование объектов КИИ и какие категории значимости были присвоены.
УК 274.1
01.07.19
С изменением приказа № 235 ФСТЭК России вступают в силу новые требования к уровню образованности, стажу работников отделов безопасности значимых объектов критической информационной инфраструктуры
Проект изменений в части обучения
26.04.19

В конце апреля опубликованы Приказы ФСТЭК, которые внесли планируемые изменения в Приказ № 236 о форме направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий, и Приказ №239 о Требованиях по обеспечению безопасности значимых объектов КИИ.

Приказ ФСТЭК России от 21 марта 2019 г. N 59
18.04.19

Опубликованные в последние дни документы по КИИ кардинально меняют позиции уже не десятков, а сотен тысяч предприятий и организаций в стране. Изменения коснутся всех субъектов критической информационной инфраструктуры.

Постановление Правительства Российской Федерации от 13.04.2019 № 452 "О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127"
27.02.19

Правительство определило правила контроля и надзора за соответствием обработки персональных данных требованиям законодательства.

ГК "АСТА-информ" рекомендует быть готовыми к новым подходам проверки Роскомнадзора.

Постановление Правительства N 146