УЦСБ
Решения
  • Информационная безопасность
    • Анализ защищенности
    • Безопасный удаленный доступ
    • Возможности вендоров по предоставлению лицензий для удаленного доступа
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинг
    • Сервисная поддержка по вопросам ИБ
    • Обеспечение безопасности ПДн и ГИС
    • Выполнение требований Положений Банка России №683-П и №684-П
  • Информационные технологии
    • Цифровая трансформация
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
      • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
      • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
      • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
    • Система диспетчеризации ЦОД DATCHECK
    • Efros Config Inspector
    • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
    • Умные решения в управлении ЖКХ на платформе HESKEY
    • CyberLympha DATAPK
    • Модульный ЦОД на основе решения DATARK
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
    • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
Продукты и услуги
  • Корпоративный центр ГосСОПКА
  • Сервисная поддержка
  • Пентесты
  • Консалтинг ИБ
    • Услуги по консалтингу в сфере защиты информации
      • Критической информационной инфраструктуры
      • Государственных информационных систем
      • Финансовых организации
      • Персональных данных
      • Коммерческой тайны
      • Комплексный аудит ИБ
    • Полезные материалы
      • Вебинары серии «Безопасность Финансовых организаций»
      • Вебинары по КИИ
      • Обзоры изменений законодательства ИБ
      • Обзоры изменений в области КИИ
      • Общие статьи
      • Дистанционная оценка соответствия ГОСТ Р 57580
    • Преимущества
    • Лицензии
  • 187-ФЗ
  • Импортозамещение
  • Безопасная разработка ПО
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
  • Важное
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «SecOps от УЦСБ»
    • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
    • Вебинар «DATAPK: на страже АСУ ТП»
    • Вебинар «Анализ защищенности сети предприятия»
    • Вебинар «Офис на удаленке: эффективная и безопасная работа»
    • Серия вебинаров «Безопасность финансовых организаций»
    • Записи вебинара «Российское программное обеспечение. Методология перехода»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Habr
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
    • Информационные технологии
    • Инженерные системы
    • Примеры решений
    Продукты и услуги
    • Корпоративный центр ГосСОПКА
    • Сервисная поддержка
    • Пентесты
    • Консалтинг ИБ
    • 187-ФЗ
    • Импортозамещение
    • Безопасная разработка ПО
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    • Важное
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
    Пресс-центр
    Карьера
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
      • Информационные технологии
      • Инженерные системы
      • Примеры решений
      Продукты и услуги
      • Корпоративный центр ГосСОПКА
      • Сервисная поддержка
      • Пентесты
      • Консалтинг ИБ
      • 187-ФЗ
      • Импортозамещение
      • Безопасная разработка ПО
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      • Важное
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
      Пресс-центр
      Карьера
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Анализ защищенности
            • Безопасный удаленный доступ
            • Возможности вендоров по предоставлению лицензий для удаленного доступа
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинг
            • Сервисная поддержка по вопросам ИБ
            • Обеспечение безопасности ПДн и ГИС
            • Выполнение требований Положений Банка России №683-П и №684-П
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Цифровая трансформация
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Назад
              • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
              • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
              • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
            • Система диспетчеризации ЦОД DATCHECK
            • Efros Config Inspector
            • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
            • Умные решения в управлении ЖКХ на платформе HESKEY
            • CyberLympha DATAPK
            • Модульный ЦОД на основе решения DATARK
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
            • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • Корпоративный центр ГосСОПКА
          • Сервисная поддержка
          • Пентесты
          • Консалтинг ИБ
            • Назад
            • Консалтинг ИБ
            • Услуги по консалтингу в сфере защиты информации
              • Назад
              • Услуги по консалтингу в сфере защиты информации
              • Критической информационной инфраструктуры
              • Государственных информационных систем
              • Финансовых организации
              • Персональных данных
              • Коммерческой тайны
              • Комплексный аудит ИБ
            • Полезные материалы
              • Назад
              • Полезные материалы
              • Вебинары серии «Безопасность Финансовых организаций»
              • Вебинары по КИИ
              • Обзоры изменений законодательства ИБ
              • Обзоры изменений в области КИИ
              • Общие статьи
              • Дистанционная оценка соответствия ГОСТ Р 57580
            • Преимущества
            • Лицензии
          • 187-ФЗ
          • Импортозамещение
          • Безопасная разработка ПО
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
          • Важное
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «SecOps от УЦСБ»
            • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
            • Вебинар «DATAPK: на страже АСУ ТП»
            • Вебинар «Анализ защищенности сети предприятия»
            • Вебинар «Офис на удаленке: эффективная и безопасная работа»
            • Серия вебинаров «Безопасность финансовых организаций»
            • Записи вебинара «Российское программное обеспечение. Методология перехода»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        • Главная
        • Пресс-центр
        • Новости
        • Обзор изменений в законодательстве за август 2018

        Обзор изменений в законодательстве за август 2018

        4 сентября 2018
        Новости

        Август принимает эстафету от июля по части развития законодательства в сфере персональных данных. Также изменения коснулись автоматизированных систем управления и сведений, составляющих государственную тайну.

        Краткая справка от ФСТЭК России №1: о лицензировании деятельности по обработке персональных данных

        В связи с многочисленными вопросами от организаций и физических лиц, ФСТЭК России сообщает: обработка персональных данных (ПДн) не является лицензируемым видом деятельности. Это означает, что оператору не требуется получать лицензию на деятельность по технической защите конфиденциальной информации при обработке ПДн в информационной системе ПДн для собственных нужд.

        Однако оператору все же потребуется данная лицензия при оказании другому оператору услуг по обработке ПДн по его поручению в собственной информационной системе ПДн, если в заключенном между ними договоре присутствует хотя бы одна из следующих услуг:

        1. Услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам.
        2. Услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
        3. Услуги по мониторингу информационной безопасности средств и систем информатизации.
        4. Услуги по аттестационным испытаниям, аттестации на соответствие требованиям по защите информации, а также по проектированию в защищенном исполнении:
          • средств и систем информатизации;
          • помещений со средствами (системами) информатизации, подлежащими защите;
          • защищаемых помещений.
        5. Услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации.
        Краткая справка от ФСТЭК России №2: о перечне объектов критической информационной инфраструктуры

        В силу того, что закон о критической информационной инфраструктуры (КИИ) относительно новый, остается довольно много вопросов и нюансов касательно категорирования объектов КИИ. В новом Информационном сообщении ФСТЭК России поясняет процедуру представления перечня объектов КИИ, подлежащих категорированию.

        В целях соблюдения единообразия рекомендуется вместе с перечнем объектов КИИ, составленному по форме, прилагаемой к Информационному сообщению, направлять электронные копии этого перечня и сведений о присвоении объектам КИИ категории значимости. При этом сведения об отсутствии в организации объектов КИИ предоставлять не требуется.

        Данные рекомендации, по мнению ФСТЭК России, сократят сроки оценки перечня объектов КИИ, а также облегчат формирование и ведение Реестра значимых объектов КИИ.

        А теперь к основным новостям...

        Определен перечень угроз для биометрических ПДн, используемых в банковской сфере

        Банк России назвал перечень угроз безопасности, актуальных при обработке биометрических ПДн, их проверке и передаче информации о степени их соответствия предоставленным данным.

        В самом документе список выглядит довольно внушительным, но по сути выделяется всего несколько типов:

        • угроза нарушения целостности (подмены, удаления) биометрических ПДн;
        • угроза нарушения конфиденциальности (компрометации) биометрических ПДн;
        • угроза нарушения целостности (подмены, удаления) информации о степени соответствия биометрических ПДн гражданина РФ предоставленным им биометрическим ПДн в единой биометрической системе в целях передачи биометрических персональных данных в банки или единую биометрическую систему.
        Предложены поправки в закон «О персональных данных»

        Центр компетенций по нормативному регулированию цифровой экономики Фонда «Сколково» опубликовал текст существующего 152-ФЗ с предлагаемыми поправками. Основная идея изменений – предоставить оператору ПДн возможность передавать третьему лицу обрабатываемые данные гражданина без его согласия на передачу данных.

        Такая ситуация может возникнуть, например, если обработка ПДн необходима для исполнения договора, одной стороной которого является субъект ПДн, а также «в целях осуществления прав и законных интересов оператора и третьих лиц». По сути, такая расплывчатая формулировка дает довольно большой простор для действий оператора, а также позволяет обеспечить долгое путешествие ПДн от компании к компании.

        Тем не менее, оператор все равно должен будет опубликовать список тех, кому передаются данные. Однако использовать предоставленную информацию организации могут в любых выгодных для себя целях.

        С одной стороны, такие поправки упрощают жизнь компаниям в части обработки ПДн, особенно если это касается «больших данных». С другой – изменения в корне противоречат существующим принципам обработки ПДн: цели обработки данных определены заранее, а субъект ПДн, давая согласие на обработку данных, понимает, кто и как обрабатывает ПДн.

        На данный момент проект направлен на одобрение в Рабочую группу по нормативному регулированию АНО «Цифровая экономика». Затем документ должен быть вынесен на рассмотрение в приоритетном порядке Правительственной комиссией по ИТ*.

        ____________________________________________
        *На основе материалов https://habr.com/post/420487/

        Доработаны изменения в приказ № 31 ФСТЭК России

        По итогам общественного обсуждения приказ № 31 претерпевает следующие изменения:

        1. Актуализирована область действия приказа в связи с введением понятия «значимый объект КИИ». Теперь четко определено, что приказ № 31 распространяется на информацию в автоматизированных системах управления (АСУ) производственными и технологическими процессами, а приказы № 235 и 239 обеспечивают безопасность самих АСУ.

        2. Закреплено требование по использованию Банка данных угроз ФСТЭК России для моделирования угроз безопасности. При этом разрешается использовать и иные источники сведений об угрозах. Какой-никакой, а шаг навстречу единообразию.

        3. Мера защиты ЗИС.7 об использовании «песочницы» сделана базовой для 1 и 2 класса АСУ. Теперь жесткость требований по приказам №31 и 239 одинаковая.

        Утвержден порядок подтверждения степени секретности гостайны

        Постановлением Правительства РФ установлена процедура подтверждения степени секретности сведений, составляющих государственную тайну, с которыми организации предполагают проводить работы.

        Такое подтверждение потребуется при получении лицензии на работу с гостайной и выдается:

        • для государственной (муниципальной) организации – государственным органом (органом местного самоуправления), в ведении (подчинении) которого находится эта организация;
        • для организации государственной корпорации – соответствующей государственной корпорацией;
        • для организации Банка России – Банком России;
        • для негосударственной организации, участвующей на основании заключенного контракта в проведении совместных и других работ, связанных с использованием сведений, составляющих гостайну, с федеральным органом исполнительной власти (его территориальным органом), органом исполнительной власти субъекта РФ, иным государственным органом, являющимся заказчиком этих работ, в ходе которых возникает необходимость в использовании сведений, составляющих гостайну, – федеральным органом исполнительной власти (его территориальным органом), органом исполнительной власти субъекта РФ или иным государственным органом.

        Предоставление неполной или недостоверной информации является основанием для отказа в выдаче подтверждения.

        На этом наш обзор завершен, до встречи в следующем месяце!

        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        Корпоративный центр ГосСОПКА
        Сервисная поддержка
        Пентесты
        Консалтинг ИБ
        187-ФЗ
        Импортозамещение
        Безопасная разработка ПО
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Важное
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        Версия для печати
        Политика конфиденциальности
        © 2023 ООО «УЦСБ». Все права защищены.
        Разработка сайта IT Cloud
        Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы