Приказ ФСБ РФ от 24.10.2022 n 524 "об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". ФСБ утвердила перечень сведений в области военной и военно-технической деятельности РФ, которые могут быть использованы против страны в случае утечки к иностранным источникам. Приказ опубликован на портале правовой информации, пишут Ведомости.
Поделиться статьей
- Обзор изменений в законодательстве за ноябрь 2022 / Хабр
- ФСБ обновила перечень данных, запретных к разглашению: в том числе они касаются СВО
- ФСБ утвердила перечень сведений, которые могут использоваться против безопасности РФ
- В России вступил в силу приказ ФСБ о сведениях, касающихся национальной безопасности
- Читайте также:
- Услуги и сервисы
Одно слово - до измены: ФСБ расширила перечень запретных к разглашению сведений
Модель угроз безопасности информации и техническое задание должны быть согласованы с ФСБ России. Если в документации к СКЗИ сказано, что нужно проверить, как аппаратные, программно-аппаратные и программные средства влияют на работу средства защиты информации, то это должна сделать уполномоченная организация. Если ГИС предназначена для решения задач на всей территории Российской Федерации или в пределах двух и более субъектов РФ, в помещениях с СКЗИ и носителями ключевой, аутентифицирующей и парольной информации должен обеспечиваться режим, препятствующий неконтролируемому проникновению лиц: металлические решетки, охранная сигнализация. Для определения класса СКЗИ используется таблица ниже. Информация имеет высокий уровень значимости, если в случае ее утери, нарушения конфиденциальности или целостности возможны существенные негативные последствия в различных областях деятельности социальной, политической, экономической и т. Средний уровень значимости, если возможны умеренные негативные последствия. Низкий уровень значимости, если возможны незначительные негативные последствия.
РИА Новости Приказ опубликован на официальном портале правовой информации. Документ состоит из 60 пунктов. В него включили, в частности, сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне, а также места дислокации войск.
Сотрудник, замещающий должность государственной службы, предусмотренную Перечнями должностей, ежегодно представляет: а сведения о своих доходах, полученных за отчетный период с 1 января по 31 декабря от всех источников включая денежное довольствие денежное содержание , пенсии, пособия, иные выплаты , а также сведения об имуществе, принадлежащем ему на праве собственности, и о своих обязательствах имущественного характера по состоянию на конец отчетного периода; б сведения о доходах супруги супруга и несовершеннолетних детей, полученных за отчетный период с 1 января по 31 декабря от всех источников включая заработную плату, пенсии, пособия, иные выплаты , а также сведения об имуществе, принадлежащем им на праве собственности, и об их обязательствах имущественного характера по состоянию на конец отчетного периода. Граждане и сотрудники, указанные в пункте 2 настоящего Порядка, сведения о доходах, об имуществе и обязательствах имущественного характера представляют в подразделение кадров органа безопасности. Сведения о доходах, об имуществе и обязательствах имущественного характера, представляемые гражданами, претендующими на замещение должностей государственной службы, назначение на которые и освобождение от которых осуществляются Президентом Российской Федерации, направляются органом безопасности в Управление кадров Службы организационно-кадровой работы ФСБ России вместе с другими документами о назначении на должность, а представляемые сотрудниками, замещающими указанные должности государственной службы, - ежегодно, не позднее 1 апреля года, следующего за отчетным. Управление кадров Службы организационно-кадровой работы ФСБ России сведения о доходах, об имуществе и обязательствах имущественного характера, представляемые гражданами и сотрудниками, претендующими на замещение должностей государственной службы, назначение на которые и освобождение от которых осуществляются Президентом Российской Федерации, направляет в Управление Президента Российской Федерации по вопросам государственной службы и кадров вместе с другими документами о назначении на должность, а представляемые сотрудниками, замещающими указанные должности государственной службы, - ежегодно, не позднее 30 апреля года, следующего за отчетным. Справки о доходах, об имуществе и обязательствах имущественного характера регистрируются в установленном порядке в подразделении кадров органа безопасности.
Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ.
1\tТермины и определения
- Юрист призвал прекратить спекуляции вокруг нового приказа ФСБ о неразглашении сведений
- Детки в ИИ-клетке
- Приказ ФСБ России от 09.10.2009 N 524
- Сотрудники ФСБ смогут обыскивать жилье и машины россиян без решения суда
- ФСБ утвердило новый список запрещенных к разглашению сведений о российской армии
- В декабре вступит в силу приказ ФСБ о запрете публиковать сведения о СВО
Кого из призывников не возьмут на службу в ФСБ
Новый приказ ФСБ об утверждении списка сведений, которые могут представлять угрозу национальной безопасности, регламентирует деятельность иноагентов, для. Нормативные документы ФСБ. «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». С 23 ноября 2023 года для защиты информации, которая содержится в государственных информационных системах (ГИС), с использованием шифровальных (криптографических) средств (СКЗИ), нужно полагаться на новые требования ФСБ России. ФСБ издала приказ об утверждении нового перечня сведений в области военной и военно-технической деятельности России, которые при получении иностранными источниками могут быть использованы против безопасности страны. Федеральная служба безопасности (ФСБ) утвердила перечень сведений в области военной и военно-технической деятельности, которые запрещено передавать. • Упоминается приказ ФСБ 524, который содержит выдержки для руководящего состава и специалистов.
Юрист призвал прекратить спекуляции вокруг нового приказа ФСБ о неразглашении сведений
В России вступил в силу приказ ФСБ о сведениях, касающихся национальной безопасности | Руководство Федеральной службы безопасности издало приказ об утверждении сведений в области военной и военно-технической деятельности Российской Федерации, которые. |
Приказ Федеральной службы безопасности Российской Федерации от 04 ноября 2022 г. № 547 | Официально опубликован приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств». |
Новый приказ 04. | Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". |
За сбор данных о передвижениях силовиков могут признать иноагентом | В Приказе отведена большая роль модели угроз, на основании которой нужно подбирать СКЗИ по новой, усложненной классификации, отдельно для каждой ГИС. |
С 1 декабря вступит запрет на разглашение данных по СВО
Федеральная служба безопасности российской федерации. Приказ. Приказ ФСБ России от 4 ноября 2022 г. № 547 “Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской. Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. В Приказе отведена большая роль модели угроз, на основании которой нужно подбирать СКЗИ по новой, усложненной классификации, отдельно для каждой ГИС. На официальном интернет-портале правовой информации появился новый документ: приказ директора ФСБ РФ Александра Бортникова, содержащий перечень военных сведений о деятельности нашего государства, которые могут быть использованы против безопасности. ФСБ издала приказ об утверждении нового перечня сведений в области военной и военно-технической деятельности России, которые при получении иностранными источниками могут быть использованы против безопасности страны.
За сбор данных о передвижениях силовиков могут признать иноагентом
Модель угроз — согласно Методическим рекомендациям ФСБ, моделью угроз является перечень возможных угроз информационной безопасности компании. Порядок представления в органах федеральной службы безопасности сведений о доходах, об имуществе и обязательствах имущественного характера. Приложение к Приказу ФСБ России от 9 октября 2009 года № 524. Приказ ФСБ России от 4 ноября 2022 г. № 547 “Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской. Федеральная служба безопасности (ФСБ) утвердила перечень сведений в области военной и военно-технической деятельности, которые запрещено передавать.
Приказ ФСБ России от 24.10.2022 № 524
Новый приказ 04. | 3. Руководителям, начальникам подразделений ФСБ России, территориальных органов безопасности, органов безопасности в войсках, пограничных органов, других органов безопасности, образовательных, научно-исследовательских. |
ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн» | Нормативные документы ФСБ. «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». |
Вступает в силу Приказ ФСБ №547 «О военной тайне» – новости Академии ГОЗ | ФИС ГИА и Приема и РИС ГИА являются государственными информационными системами (ГИС) и информационными системами персональных данных (ИСПДн). 2. Приказ ФСБ России от 24.10.2022 № 524. |
Приказ ФСБ России от 24.10.2022 N 524 | 1 декабря вступает в силу приказ ФСБ №547 об утверждении нового «перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности. |
Подписан приказ ФСБ об утверждении требований к защите информации в ГИС | ФСБ раскрыла теракт на БАМе: новости СВО за 7 декабря. ФСБ России — федеральный орган исполнительной власти, спецслужба, осуществляющая решение задач по обеспечению безопасности. |
За сбор данных о передвижениях силовиков могут признать иноагентом
В частности, сюда вошли данные о прогнозах и оценке развития оперативной, военно-политической и стратегической обстановки, а также информация о расположении, наименовании и численности воинских частей, материальном обеспечении войск, а также о моральном состоянии армии и преступлениях в ней. Кроме того, ряд пунктов призван защитить данные о российской космической программе. Сообщается, что приказ начнет действовать с 1 декабря 2022 года.
За сбор подобных данных гражданина могут признать иноагентом. Приказ вступает в силу с 1 декабря нынешнего года. Потенциальные фигуранты закона об иногентах В июле президентом был подписан Закон « О контроле за деятельностью лиц, находящихся под иностранным влиянием», который вступит в силу с декабря текущего года. Согласно документу, иноагентом признают физическое или юридическое лицо, общественную организацию, если те получили поддержку или находятся под иностранным влиянием в иных формах, пояснил его соавтор, зампредседателя Комитета Совета Федерации по международным делам Андрей Климов. Но для того, чтобы эти люди попали под действие утвержденной нормы, Минюсту надо принять соответствующие персональные решения, уточнил парламентарий.
Перечень вступает в действие уже с 1 декабря этого года. Еще больше оперативных новостей о ситуации в Омской области и России мы публикуем в нашем телеграм-канале. Подписывайтесь на него по этой ссылке , чтобы оставаться в курсе событий.
Согласно приказу, ряд публикуемых в интернете сведений теперь станут под запретом. Среди них информация о военной деятельности и военно-технической деятельности Российской Федерации, содержащие или не содержащие сведения, составляющих государственную тайну, сообщает RG. В числе информации, которые нельзя будет публиковать: Сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки. Сведения о планировании и осуществлении мероприятий по гражданской и территориальной обороне.
Читайте также:
- Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524
- Кодексы РФ
- Приказ ФСБ Российской Федерации от 24.10.2022 № 524
- О вступлении в силу приказа о запрете публикации сведений о СВО
- Институт МОИБ
- ФСБ утвердила перечень сведений, которые могут использоваться против безопасности России
ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн»
ФСБ издала приказ об утверждении сведений в области военной и военно-технической деятельности России, которые при их получении зарубежными источниками могут быть использованы против безопасности Российской Федерации. Федеральная Служба Безопасности РФ опубликовала приказ, подписанный директором ведомства Александром Бортниковым. Согласно документу, с 1 декабря запрещается разглашать чувствительные сведения о деятельности Минобороны РФ и предприятиях ВПК. 3. Настоящий приказ вступает в силу по истечении одного года со дня его официального опубликования, Директор. A. Бортников. приказом ФСБ России от 24 октября 2022г. Требования. Интерфакс: ФСБ сообщила о задержании в Волгоградской области двух последователей запрещённой в РФ и признанной террористической неонацистской организации NS/WP, готовивших серию взрывов, в том числе в местах массового пребывания людей. • Упоминается приказ ФСБ 524, который содержит выдержки для руководящего состава и специалистов.
ФСБ сообщила о предотвращении терактов в Волгоградской области
Требования к отечественному ПО Для общественного обсуждения представлен проект постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации». Проектом предлагается установить требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и базам данных далее — Реестр. Кроме того, к ПО предъявляются требования по совместимости с иным ПО или аппаратными средствами, входящими в состав Реестра: ПО должно быть совместимо хотя бы с одним центральным процессором, включенным в Реестр; ПО должно работать под управлением хотя бы одной операционной системы, включенной в Реестр; в случае доступа с использованием средств интернет-браузера — должен быть хотя бы один Интернет-браузер, включенный в Реестр, с помощью средств которого можно получить доступ к ПО. Общественное обсуждение проекта завершилось 5 декабря. В случае утверждения проект вступает в силу с 1 июля 2023 года. Требования к линиям связи, пересекающим границу РФ Официально опубликован приказ Минцифры России от 12.
Согласно Приказу трансграничные линии связи должны: обслуживаться и эксплуатироваться российскими организациями в соответствии с регламентами , утвержденными оператором связи собственником или иными владельцами технологических сетей связи, точки обмена трафиком или трансграничной линии связи в соответствии с законодательством РФ ; соответствовать проектной документации и регламентам эксплуатации; управляться с территории РФ, в случае их размещения за границей РФ и при наличии законного основания принадлежности операторам связи РФ; соответствовать коэффициенту эксплуатационного показателя надежности сети международной телефонной связи не менее 0,999. Средства связи, подключенные к трансграничным линиям связи, должны быть: защищены от несанкционированного доступа; зарезервированы таким образом, чтобы отказ одного из них не мог привести к полному прекращению функционирования трансграничной линии связи; сертифицированы иметь декларацию в области связи, в случае присоединения трансграничных линий связи к сетям связи общего пользования; обеспечены электроснабжением, осуществляемым от двух независимых взаимно резервирующих источников электропитания с применением устройств автоматического ввода резерва. Приказ вступает в силу с 1 января 2023 года. Методические документы ФСТЭК России для программных и программно-аппаратных средств Федеральная служба по техническому и экспортному контролю Российской Федерации далее — ФСТЭК России опубликовала два методических документов для программных и программно-аппаратных средств. Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств Методика подлежит применению операторами информационных систем далее — ИС при выявлении и устранении уязвимостей программных и программно-аппаратных средств в соответствии с требованиями безопасности информации, содержащейся в государственных ИС, объекта критической информационной инфраструктуры, а также иными требованиями законодательства РФ.
Приоритет при устранении уязвимостей отдается сертифицированным средствам. Оценка уровня критичности согласно методике проводится специалистами по информационной безопасности требований к составу рабочей группы и уровню компетенций методикой не предъявляются. Методика устанавливает порядок оценки уровня критичности уязвимостей. Показатель критичности вычисляется по формуле и зависит от уровня опасности уязвимости и влияния уязвимости на функционирование ИС. Влияние уязвимости на функционирование ИС также рассчитывается по формуле и зависит от показателей, характеризующих: тип компонента ИС, подверженного уязвимости; количество уязвимых компонентов ИС; влияние уязвимого компонента на защищенность периметра ИС.
Для всех трех показателей приведена таблица со шкалой оценки. Итоговая оценка уровня критичности по приведенной в методике таблице переводится в невербальное значение низкий, средний, высокий, критичный.
Всего в документе — 60 пунктов на 11 листах.
Подписанный директором ФСБ Александром Бортниковым приказ отправлен на реализацию Уголовного кодекса РФ, сам по себе он не является поправками к закону и не требует одобрения парламента. Перечень вступает в действие через несколько дней - с 1 декабря этого года. В значительной части пунктов формулировки об информации, запрещенной к передаче «иностранным источникам», довольно пространны.
К примеру, высказывание «По мнению некоторых экспертов, СВО может завершиться осенью 2024 года» - спокойно подпадает под п. Новость по типу этой «25-26 декабря 2022г. Под квалификацию этого же пункта можно отнести, например, и опубликование карты бомбоубежищ, и инструкции для жителей о сборе «тревожного чемоданчика».
Напоминание факта «Как известно, в здании Генерального штаба ВС РФ на Знаменке уже 30 лет планируется ремонт крыши, которую снесло ураганом в 1991 году» подпадает под п. Статейный заголовок «Израиль предупредил Россию о последствиях использования иранских дронов» - п. Кроме того, запрещено распространять в интересах иностранных лиц, например: - Сведения о структуре, вооружении и численности подразделений ВС РФ, Росгвардии, - Сведения об эксплуатации и защищенности объектов войск, воинских формирований, - Сведения о методах подготовки военнослужащих, - Сведения о ходе и результатах рассмотрения сообщений о преступлениях и предварительного расследования, которые производятся военными следственными органами и ФСБ.
К запрещенной информации из II раздела — о военно-технической деятельности отнесены например: - Сведения о функционировании государственных систем по защите и ликвидации компьютерных атак на информационные ресурсы РФ и предприятия ОПК, сведения о государственных закупках этих защитных систем, - Сведения о производственной кооперации предприятий ОПК и об оценке производителей качества образцов вооружения, военной и специальной техники, - Сведения об охране объектов, подлежащих охране Росгвардии, - Сведения о развитии вооружения, военной и специальной техники, результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения прощайте, выставки Росгвардии и УФСИН на международных экономических форумах, экспозиции Минобороны в парке «Патриот», парады техники на 9 мая? Исключения по некоторым пунктам составляют сведений из тех же категорий, если они касаются разработок в рамках научной и социально-экономической деятельности, или относятся к обязательствам РФ по международным соглашениям и договорам. А также если сведения уже находятся в открытом доступе, либо оказались там в связи и исполнением уполномоченными лицами своих должностных обязанностей.
Почти половина пунктов приказа с 34 — 60 п.
РИА Новости Приказ опубликован на официальном портале правовой информации. Документ состоит из 60 пунктов. В него включили, в частности, сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне, а также места дислокации войск.
Утверждаемые приказом требования позволят повысить безопасность информации, содержащейся в ГИС, сказано в пояснительной записке. Подписанный приказ вступает в силу по истечении одного года со дня его официального опубликования.