УЦСБ
Решения
  • Информационная безопасность
    • Анализ защищенности
    • Безопасный удаленный доступ
    • Возможности вендоров по предоставлению лицензий для удаленного доступа
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинг
    • Сервисная поддержка по вопросам ИБ
    • Обеспечение безопасности ПДн и ГИС
    • Выполнение требований Положений Банка России №683-П и №684-П
  • Информационные технологии
    • Цифровая трансформация
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
      • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
      • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
      • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
    • Система диспетчеризации ЦОД DATCHECK
    • Efros Config Inspector
    • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
    • Умные решения в управлении ЖКХ на платформе HESKEY
    • CyberLympha DATAPK
    • Модульный ЦОД на основе решения DATARK
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
    • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
Продукты и услуги
  • Корпоративный центр ГосСОПКА
  • Сервисная поддержка
  • Пентесты
  • Консалтинг ИБ
    • Услуги по консалтингу в сфере защиты информации
      • Критической информационной инфраструктуры
      • Государственных информационных систем
      • Финансовых организации
      • Персональных данных
      • Коммерческой тайны
      • Комплексный аудит ИБ
    • Полезные материалы
      • Вебинары серии «Безопасность Финансовых организаций»
      • Вебинары по КИИ
      • Обзоры изменений законодательства ИБ
      • Обзоры изменений в области КИИ
      • Общие статьи
      • Дистанционная оценка соответствия ГОСТ Р 57580
    • Преимущества
    • Лицензии
  • 187-ФЗ
  • Импортозамещение
  • Безопасная разработка ПО
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
  • Важное
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «SecOps от УЦСБ»
    • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
    • Вебинар «DATAPK: на страже АСУ ТП»
    • Вебинар «Анализ защищенности сети предприятия»
    • Вебинар «Офис на удаленке: эффективная и безопасная работа»
    • Серия вебинаров «Безопасность финансовых организаций»
    • Записи вебинара «Российское программное обеспечение. Методология перехода»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Habr
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
    • Информационные технологии
    • Инженерные системы
    • Примеры решений
    Продукты и услуги
    • Корпоративный центр ГосСОПКА
    • Сервисная поддержка
    • Пентесты
    • Консалтинг ИБ
    • 187-ФЗ
    • Импортозамещение
    • Безопасная разработка ПО
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    • Важное
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
    Пресс-центр
    Карьера
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
      • Информационные технологии
      • Инженерные системы
      • Примеры решений
      Продукты и услуги
      • Корпоративный центр ГосСОПКА
      • Сервисная поддержка
      • Пентесты
      • Консалтинг ИБ
      • 187-ФЗ
      • Импортозамещение
      • Безопасная разработка ПО
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      • Важное
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
      Пресс-центр
      Карьера
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Анализ защищенности
            • Безопасный удаленный доступ
            • Возможности вендоров по предоставлению лицензий для удаленного доступа
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинг
            • Сервисная поддержка по вопросам ИБ
            • Обеспечение безопасности ПДн и ГИС
            • Выполнение требований Положений Банка России №683-П и №684-П
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Цифровая трансформация
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Назад
              • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
              • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
              • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
            • Система диспетчеризации ЦОД DATCHECK
            • Efros Config Inspector
            • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
            • Умные решения в управлении ЖКХ на платформе HESKEY
            • CyberLympha DATAPK
            • Модульный ЦОД на основе решения DATARK
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
            • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • Корпоративный центр ГосСОПКА
          • Сервисная поддержка
          • Пентесты
          • Консалтинг ИБ
            • Назад
            • Консалтинг ИБ
            • Услуги по консалтингу в сфере защиты информации
              • Назад
              • Услуги по консалтингу в сфере защиты информации
              • Критической информационной инфраструктуры
              • Государственных информационных систем
              • Финансовых организации
              • Персональных данных
              • Коммерческой тайны
              • Комплексный аудит ИБ
            • Полезные материалы
              • Назад
              • Полезные материалы
              • Вебинары серии «Безопасность Финансовых организаций»
              • Вебинары по КИИ
              • Обзоры изменений законодательства ИБ
              • Обзоры изменений в области КИИ
              • Общие статьи
              • Дистанционная оценка соответствия ГОСТ Р 57580
            • Преимущества
            • Лицензии
          • 187-ФЗ
          • Импортозамещение
          • Безопасная разработка ПО
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
          • Важное
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «SecOps от УЦСБ»
            • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
            • Вебинар «DATAPK: на страже АСУ ТП»
            • Вебинар «Анализ защищенности сети предприятия»
            • Вебинар «Офис на удаленке: эффективная и безопасная работа»
            • Серия вебинаров «Безопасность финансовых организаций»
            • Записи вебинара «Российское программное обеспечение. Методология перехода»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        • Главная
        • Пресс-центр
        • Новости
        • Обзор изменений в законодательстве за октябрь 2014

        Обзор изменений в законодательстве за октябрь 2014

        31 октября 2014
        Новости

        Защита СМИ от «заграничного влияния»

        С 1 января 2016 года вступят в силу изменения в Федеральный закон №305-ФЗ «О средствах массовой информации», которые, предположительно, должны уберечь российские СМИ от «заграничного влияния».

        По мнению депутатов, существующие ранее ограничения позволяли иностранным юридическим и физическим лицам контролировать учредителей СМИ и влиять на принятие стратегических решений, что могло угрожать информационной безопасности государства и наносить вред правам и свободам российский граждан. К сожалению, примеры скрытого влияния иностранцев на формирование антироссийских взглядов в обществе, депутаты не приводят.

        В связи с этим, принятые поправки запрещают владеть, управлять или контролировать более чем 20% долей (акций) в уставном капитале участника (члена, акционера) учредителя СМИ, редакции СМИ а также юрлица, осуществляющего вещание следующим категориям лиц: иностранным государствам, международным организациям, россиянам, имеющим гражданство другой страны, апатридам, иностранным физическим и юридическим лицам, а также российским организациям с иностранным участием более 20%. И это, конечно, при условии, что иное не предусмотрено международным договором России.

        Если Роскомнадзор после указанных в законе дат, получит сведения, из которых следует, что требования не соблюдаются, он обязан будет обратиться с заявлением о приостановлении деятельности СМИ.

        Стоит отметить, что практика подобных ограничений является весьма распространенной. Так, например, в США иностранные лица могут контролировать не более 25 % долей (акций) американских телевизионных каналов и радиостанций. Во Франции физическим и юридическим лицам не из стран Евросоюза нельзя иметь больше 20 % в акционерном капитале телекомпаний. В Австралии ограничения на иностранные инвестиции вещателей установлены на уровне 20%, точно так же, как в Индонезии, Канаде и Испании — 25%. А в Индии и Китае иностранный капитал в принципе не может участвовать в СМИ.

        Безопасность детей в Интернете

        Минобрнауки России разработало рекомендации по обеспечению информационной безопасности детей при пользовании Интернетом в образовательных учреждениях. Защита детей должна осуществляться посредством системы контентной фильтрации.
        Рекомендации предусматривают создание Реестра не совместимых с образованием ресурсов (НСОР), в который войдут интернет-ресурсы, содержащие информацию, причиняющие вред здоровью или развитию детей, а также не соответствующую задачам образования.

        Перечень видов информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования прилагается к документу.
        В соответствии с рекомендациями региональные, местные органы образования, а также образовательные организации должны провести ряд мероприятий, ограничивающих доступ учеников к ресурсам сети Интернет, содержащих указанную информацию.

        Минобрнауки этим не ограничилось, и Интернет-провайдеры будут предоставлять образовательным организациям доступ в Интернет только при условии соответствия требованиям, среди которых:

        • наличие системы фильтрации контента, зарегистрированной оператором реестра НСОР;
        • идентификация образовательной организации, подключаемой к провайдеру Интернет.

        Документом также установлены технические требования к системе фильтрации контента и к системе автоматизации функций управления Реестром НСОР.

        Миллион за ПДн

        На сайте Минэкономразвития опубликован проект федерального закона «О внесении изменений в КоАП», который устанавливает ответственность за нарушение правил обработки персональных данных (в статье 13.11 (и подстатье 13.111). Законопроект предполагает увеличение штрафа за нарушение до 1 000 000 рублей, а срока давности с трех месяцев до одного года.

        Вступили в силу

        В октябре вступили в силу сразу два полезных закона: первый направлен на обеспечение конфиденциальности секрета производства (ноу-хау) и на этапе законопроекта рассматривался в марте этого года, а второй призван защитить нас от спама в виде смс-рассылок, обзор которого был опубликован еще в апреле 2013 года.

        Итак, с 1 октября у обладателя ноу-хау появилось больше возможностей обеспечить конфиденциальность данных сведений, а с 21 октября рассылка коротких текстовых сообщений без предварительного согласия абонента считается незаконной. Причем согласием считается совершение действий, позволяющих точно установить личность абонента и его волеизъявление на получение рассылки.

        Кроме того, любое юридическое лицо будет обязано выделить для рассылки специальный телефонный номер, а также заключить прямой договор об услуге по рассылке с оператором. Поэтому, если на ваш номер придет SMS-спам с десятизначного номера, вы имеете право направить жалобы в ФАС и оператору связи.

        Незаконной рассылкой (спамом) не может являться рассылка, которая осуществляется:

        • для информирования абонента в связи с перенесением абонентского номера;
        • во исполнение требований законодательства РФ (например, уведомление о намерении приостановить оказание услуг);
        • по инициативе органов исполнительной власти, местного самоуправления и государственных внебюджетных фондов.

        Вне зависимости от того является рассылка смс-сообщений законной или нет, по требованию абонента оператор обязан прекратить её без взимания за это платы.

        Тем временем за океаном

        Буквально на днях в Бруклинском институте выступил директор ФБР Джеймс Коуми (James B Comey). Коуми возмущен тем, что свежие мобильные платформы Android 5.0 Lollipop и iOS 8, созданные соответственно Google и Apple, по умолчанию обладают опциями шифрования, существенно затрудняющими доступ к пользовательским данным, в том числе со стороны американских спецслужб. Как считает директор ФБР, это создает сложности в борьбе с преступностью и терроризмом.

        По словам Коуми, шифрование, внедренное Apple и Android в качестве «маркетингового приема», позволяет скрыть от спецслужб важную информацию и избежать наказания преступникам. Пожалуй, по одной только фразе можно проникнуться сутью выступления Коуми:

        «Where are we, as a society? Are we no longer a country governed by the rule of law, where no one is above or beyond that law? Are we so mistrustful of government—and of law enforcement—that we are willing to let bad guys walk away...willing to leave victims in search of justice?»

        Коуми от лица ФБР обратился в Конгресс США с просьбой законодательно ослабить защиту мобильных устройств и приложений. А именно, внести поправки в законодательство, которые будут разрешать (точнее сказать — заставлять) производителей и разработчиков оставлять лазейки в ПО смартфонов и планшетов, для государственных органов безопасности.

        Речь идет о законе CALEA (Communications Assistance for Law Enforcement Act), который обязует операторов стационарной телефонной связи оставлять возможность подключаться к любым линиям для органов безопасности. Однако в нем нет упоминаний о беспроводной передаче данных и таких новинках, как шифрование данных на смартфонах (Ещё бы! Закон был принят в 1994 году). ФБР просит Конгресс внести поправки для возможности прослушивать беспроводные линии связи и отдельные устройства (по заверению директора ФБР, исключительно по судебному ордеру).

        Безопасный гипервизор

        Для тех, кто увлекается виртуализацией, будет интересным проект нового документа NIST, посвященный безопасному развертыванию гипервизора. Он содержит 22 рекомендации по безопасности относительно выбора архитектуры и параметров конфигурации гипервизора.

         

        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        Корпоративный центр ГосСОПКА
        Сервисная поддержка
        Пентесты
        Консалтинг ИБ
        187-ФЗ
        Импортозамещение
        Безопасная разработка ПО
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Важное
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        Версия для печати
        Политика конфиденциальности
        © 2023 ООО «УЦСБ». Все права защищены.
        Разработка сайта IT Cloud
        Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы