bureaucraticsecurity

Правила перехода субъектов КИИ на использование отечественного ПО Минцифры представило для общественного обсуждения текст проекта постановления Правительства Российской Федерации О порядке и сроках перехода субъектов критической информационной инфраструктуры Российской Федерации на использование программ для электронных вычислительных машин и баз данных сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и баз данных предусмотренный статьей 121 Федерального закона Об информации информационных технологиях и о защите информации на значимых объектах критической информационной инфраструктуры Российской Федерации

Уголовная ответственность для работников субъектов КИИ может стать мягче Минцифры представило для общественного обсуждения проект Федерального закона О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно процессуальный кодекс Российской Федерации которым предлагается внесение комплекса поправок в Уголовный кодекс Российской Федерации В соответствии с предложенными поправками статью 274 1 предлагается дополнить примечанием которое позволит освободить работников субъекта КИИ впервые допустивших нарушение правил эксплуатации ОКИИ повлекшее причинение вреда см прилагаемый скриншот

План реализации концепции противодействия киберпреступности Официально опубликовано распоряжение Правительства Российской Федерации от 14 08 2025 2207 р которым утверждается план мероприятий по реализации Концепции государственной системы противодействия преступлениям совершаемым с использованием информационно коммуникационных технологий предусматривающий рассмотрение вопроса о наделении органов исполнительной власти осуществляющие оперативно разыскную деятельность возможностью ограничивать оказание услуг в информационно коммуникационной сфере в случае возникновения угрозы информационной безопасности Российской Федерации

​​ Изменения в 187-ФЗ Официально опубликован Федеральный закон от 31.07.2025 № 325-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», в котором замаскированы изменения в 187-ФЗ, касающиеся доверенного ПО.

​​ Изменения в Требования к обеспечению защиты информации при осуществлении переводов денежных средств Для общественного обсуждения представлен проект указания Банка России «О внесении изменений в Положение Банка России от 17 августа 2023 года № 821-П».

​​ Категорирование ОКИИ в сфере связи Минцифры представило для общественного обсуждения проект постановления Правительства Российской Федерации «Об утверждении отраслевых особенностей категорирования объектов критической информационной инфраструктуры в сфере связи». Напомним, что чуть более месяца назад были опубликованы Методические указания по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, осуществляющим деятельность в сфере связи.

​​​​ Государственная информационная система, для обработки обезличенных ПДн Минцифры подготовило проекты постановлений Правительства Российской Федерации: • «О порядке формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных, и порядке предоставления доступа к составам таких данных». • «Об установлении требований к обезличиванию персональных данных, методов и правил обезличивания персональных данных».

В Госдуму внесли проект о штрафах за нарушение защиты информации с гостайной Штрафы за нарушение защиты гостайны составят до 100 тыс. рублей. Кабмин РФ внес в Госдуму законопроект о штрафах до 100 тыс. рублей за нарушение требований о защите информации, составляющей гостайну, сообщают РИА Новости. Законопроектом предусматривается внесение изменений в статью 13.12 КоАП. Также предлагается увеличить штрафы за использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации. Изображение: Adobe Stock

Яндекс выпустил бесплатный курс по безопасной работе с персональными данными — Курс актуален для представителей малого и среднего бизнеса, а также сотрудников некоммерческих организаций и социальных учреждений — Участники познакомятся с основными принципами работы с данными, изучат требования к политике конфиденциальности сайтов и научатся проводить экспресс‑аудит своих организаций — Курс выпустили ко дню защиты персональных данных, а в его создании участвовали юристы Яндекса

Ужесточение ответственности за нарушения законодательства в сфере ПДн Официально опубликованы изменения в Кодекс Российской Федерации от административных правонарушений и Уголовный кодекс Российской Федерации, существенно ужесточающие ответственность в сфере персональных данных: • Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». • Федеральный закон от 30.11.2024 № 421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации». Ознакомиться с тем, что планировали законодатели в плане административной откровенности можно здесь.