федеральная служба безопасности рф (фсб россии).

3 и пунктом 4 (в пределах компетенции ФСБ России) части 1. Федеральная служба безопасности (ФСБ) утвердила перечень сведений в областях военной и военно-технической деятельности, которые при их получении иностранными источниками могут быть использованы против безопасности России.

Наши проекты

Хотите получать наши новости?
ФСБ сообщила о предотвращении терактов в Волгоградской области
Основные разделы
Юрист призвал прекратить спекуляции вокруг нового приказа ФСБ о неразглашении сведений

Вступают в силу требования о защите ГИС средствами криптографии

Федеральная служба безопасности российской федерации. Приказ. Федеральная служба безопасности России 4 ноября опубликовала приказ, запрещающий размещение в публичном пространстве некоторых сведений в сфере военной деятельности РФ. В ФСБ России не возьмут призывников ниже 170 сантиметров, с ожирением, аллергией, косоглазием, атеросклерозом, дихромазией, вирусным гепатитом и склонностью к укачиванию. службы безопасности Российской Федерации от 04.11.2022 № 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности.

Самое обсуждаемое

Институт МОИБ
Поделиться
ФСБ утвердила перечень сведений, которые могут быть использованы за рубежом против РФ
Законодательство

ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн»

Методические документы ФСТЭК России для программных и программно-аппаратных средств Федеральная служба по техническому и экспортному контролю Российской Федерации далее — ФСТЭК России опубликовала два методических документов для программных и программно-аппаратных средств. Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств Методика подлежит применению операторами информационных систем далее — ИС при выявлении и устранении уязвимостей программных и программно-аппаратных средств в соответствии с требованиями безопасности информации, содержащейся в государственных ИС, объекта критической информационной инфраструктуры, а также иными требованиями законодательства РФ. Приоритет при устранении уязвимостей отдается сертифицированным средствам. Оценка уровня критичности согласно методике проводится специалистами по информационной безопасности требований к составу рабочей группы и уровню компетенций методикой не предъявляются. Методика устанавливает порядок оценки уровня критичности уязвимостей. Показатель критичности вычисляется по формуле и зависит от уровня опасности уязвимости и влияния уязвимости на функционирование ИС. Влияние уязвимости на функционирование ИС также рассчитывается по формуле и зависит от показателей, характеризующих: тип компонента ИС, подверженного уязвимости; количество уязвимых компонентов ИС; влияние уязвимого компонента на защищенность периметра ИС.

Для всех трех показателей приведена таблица со шкалой оценки. Итоговая оценка уровня критичности по приведенной в методике таблице переводится в невербальное значение низкий, средний, высокий, критичный. Методика также содержит рекомендации по оперативности и порядку применения защитных мер. Методика тестирования обновлений безопасности программных, программно-аппаратных средств Методика определяет порядок работ по тестирования обновлений ПО в т. Область применения совпадает с областью применения методики оценки уровня критичности, описанной ранее. Устранение уязвимостей сертифицированных программных и программно-аппаратных средств осуществляется в приоритетном порядке.

Тестированию подлежат обновления безопасности, направленные на устранения уязвимостей после оценки их критичности по методике, описанной ранее. Тестирование обновлений осуществляют специалисты по защите информации оператора ИС. Методика описывает порядок тестирования обновлений безопасности в три этапа: Подготовка к проведению тестирования. Проведение тестирования. Оформление результатов тестирования.

Он содержит требования по обеспечению безопасности информации в ГИС с использованием шифровальных средств, а также порядок определения класса средств криптографической защиты информации СКЗИ. ГИС требуют защиты с использованием СКЗИ, если: законы Российской Федерации обязывают защищать информацию в ГИС с использованием СКЗИ; информация передается через связанные с охраняемой территорией каналы связи в ГИС; требуется обеспечить юридическую значимость электронных документов и защиту от подделок; данные в ГИС хранятся на носителях информации, где несанкционированный доступ не может быть исключен без криптографических средств.

Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации. Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять возложенные на них функции.

Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1.

Срок действия не ограничен Ответственность: За неправомерное воздействие на КИИ, за несоблюдение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в КИИ статья 274. За действия, повлекшие причинение вреда критической информационной инфраструктуре часть 3 ст. Ответственные лица.

Утвержден перечень военных сведений, важных для безопасности России

федеральная служба безопасности рф (фсб россии). Россия готова сотрудничать со всеми, кто заинтересован в глобальной и региональной безопасности. Об этом заявил Владимир Путин, обращаясь к участникам Международной конференции в Петербурге. ФСБ России опубликовало перечень запретов — что нельзя выкладывать в социальных сетях. Приказ ФСБ России № 547 от 04.11.2022. Модель угроз — согласно Методическим рекомендациям ФСБ, моделью угроз является перечень возможных угроз информационной безопасности компании.

Криптографическая оборона: требования к защите Государственных Информационных Систем (ГИС)

Приказ Федерального агентства по управлению государственным имуществом от 25.01.2024 № 7 "Об утверждении Положения об организации и ведении гражданской обороны в Федеральном агентстве по управлению государственным имуществом и его территориальных органах". В ФСБ опубликовали приказ «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». С 01 декабря 2022 года вступает в силу Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547 “Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении. О внесении изменений в приказ Генеральной прокуратуры Российской Федерации, Министерства внутренних дел Российской Федерации, Федеральной службы безопасности Российской Федерации, Следственного комитета Российской Федерации. С 23 ноября 2023 года для защиты информации, которая содержится в государственных информационных системах (ГИС), с использованием шифровальных (криптографических) средств (СКЗИ), нужно полагаться на новые требования ФСБ России.

ФСБ утвердила перечень сведений, важных для безопасности России

Приказ спецслужбы об утверждении списка был издан в соответствии с федеральным законом «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации». Согласно статье 2. Это не касается случаев, когда в действиях физлиц присутствует состав статей УК о госизмене или шпионаже. Таким образом, лица, намеренно передавшие сведения из установленного списка ФСБ, могут быть признаны иноагентами. Всего в перечне ФСБ 60 пунктов, они распределены по двум разделам: сведения в области военной деятельности РФ и сведения в области военно-технической деятельности России, также не относящиеся к секретным.

Государственному контролю подлежат предприятия, учреждения и организации независимо от форм собственности, которые проводят работы, связанные с использованием сведений, составляющих государственную тайну, а также осуществляют хранение носителей сведений, составляющих государственную тайну. Проверка проводится на основании предписания приказа, распоряжения или иного распорядительного документа на проведение проверки, подписанного руководителем органа государственного контроля уполномоченным должностным лицом и заверенного печатью. Полезная информация.

Средства криптографической защиты информации СКЗИ применяются в случаях, когда: законодательно предусмотрена обязанность по защите информации, содержащейся в ГИС, с использованием СКЗИ; в ГИС осуществляется передача информации по каналам связи, проходящим за периметром контролируемой зоны; необходимо обеспечить юридическую значимость электронных документов и защиту их от подделки; в ГИС осуществляется хранение данных на носителях информации, несанкционированный доступ к которым со стороны третьих лиц не может быть исключен с помощью некриптографических методов и способов. Напоминаем, что в технических регламентах нет требований об обязательной сертификации программного обеспечения.

ФСБ утвердила перечень сведений, которые могут быть использованы против безопасности России Фото: Олег ЗОЛОТО Федеральная служба безопасности ФСБ России утвердила новый перечень сведений, которые могут быть использованы против безопасности страны в случае их получении иностранными источниками. Соответствующий приказ опубликован на официальном портале правовой информации. Данный приказ вступит в свою силу с 1 декабря 2022 года.

ФСБ утвердила перечень сведений, способных нанести вред безопасности государству

К запрещенной информации из II раздела — о военно-технической деятельности отнесены например: - Сведения о функционировании государственных систем по защите и ликвидации компьютерных атак на информационные ресурсы РФ и предприятия ОПК, сведения о государственных закупках этих защитных систем, - Сведения о производственной кооперации предприятий ОПК и об оценке производителей качества образцов вооружения, военной и специальной техники, - Сведения об охране объектов, подлежащих охране Росгвардии, - Сведения о развитии вооружения, военной и специальной техники, результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения прощайте, выставки Росгвардии и УФСИН на международных экономических форумах, экспозиции Минобороны в парке «Патриот», парады техники на 9 мая? Исключения по некоторым пунктам составляют сведений из тех же категорий, если они касаются разработок в рамках научной и социально-экономической деятельности, или относятся к обязательствам РФ по международным соглашениям и договорам. А также если сведения уже находятся в открытом доступе, либо оказались там в связи и исполнением уполномоченными лицами своих должностных обязанностей. Почти половина пунктов приказа с 34 — 60 п. К таковой относятся, к примеру: - сведения о целевых программах предприятия, их обеспечении и сроках выполнения; - сведения о реструктуризации организаций «Роскосмоса; - сведения о финансировании Роскосмосом и Минобороны научно-исследовательских и опытно-конструкторских работ, - сведения о ракетах, космических аппаратах и наземной космической инфраструктуре — от планируемых работ по эксплуатации до утилизации их частей, в том числе сведения о внедрении космических технологий в интересах обороны и безопасности государства, - сведения о необходимости, потребности и объемах закупок у иностранных производителей высокотехнологичных материалов, комплектующих элементов для космической техники и оборудования для их производства, - программы международного сотрудничества в области космической деятельности, - сведения о развитии космической ядерной энергетики, Критиковать «Роскосмос» теперь тоже запрещается. Я считаю, что было ошибкой - создавать госкорпорацию Роскосмос, а теперь требовать от нее закрытости, невозможно обеспечить полное отсутствие утечки информации, если деятельность связана с выполнением и гражданских задач. Более того, задачи бывают двойного назначения, и трудно провести грань — где здесь зона ответственности военных, а где гражданских людей, - говорит председатель Ассоциации «Адвокаты — за права человека» Мария Архипова. Новый приказ ФСБ вызывает и более серьезные опасения у юристов.

Перечень грозит большими неприятностями всем, кто в каком-либо качестве участвует в освещении специальной военной операции или в ее обеспечении, а именно: СМИ, экспертам, военным специалистам, общественным организациям, волонтерам, а также самим военнослужащим и мобилизованным, рассказывающим об обстановке изнутри. Такой вывод напрашивается из-за размытости терминологии и понятий приказа. Есть и иное мнение. Документ - не столько о репрессиях, сколько о защите жизни российских военных и членов их семей, говорит источник «НИ», пожелавший остаться конфиденциальным: - Приказ ФСБ, назовем его условно — об ограничениях освещения СВО означает, во-первых, что информационная составляющая признана важной частью хода спецоперации. В современных условиях эта информация запросто ложится в основу принятия тактических решений против подразделений и используется для психологического воздействия на гражданских и военных лиц, - комментирует собеседник. А всё остальное мы видим в Сети, а родственники солдат много сверх того - на своих смартфонах.

N 149-ФЗ "Об информации, информационных технологиях и о защите информации" , пунктом "ш" части 1 статьи 13 Федерального закона от 3 апреля 1995 г.

Собрание законодательства Российской Федерации, 1995, N 15, ст. Собрание законодательства Российской Федерации, 2003, N 33, ст. Утвердить прилагаемые Требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных криптографических средств. Установить, что настоящий приказ не распространяется на государственные информационные системы Администрации Президента Российской Федерации, Совета Безопасности Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации и Федеральной службы безопасности Российской Федерации, а также на государственные информационные системы, содержащие сведения, составляющие государственную тайну. Настоящий приказ вступает в силу по истечении одного года со дня его официального опубликования. Директор А. Бортников Зарегистрирован в Минюсте РФ 23 ноября 2022 г.

N 524 Требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных криптографических средств I. Защита информации, содержащейся в государственных информационных системах, с использованием шифровальных криптографических средств 1.

В частности, к ним относятся сведения об оценке и прогнозах развития военно-политической, стратегической и оперативной обстановки, о планировании и выполнении мероприятий по гражданской и территориальной обороне, информация о дислокации, численности и наименовании воинских частей, прохождении гражданами военной службе финансовом обеспечении армии и другие. Несколько пунктов посвящены сведениям о российской космической программе, включая информацию о целевых программах, долевом финансировании Роскосмосом научно-исследовательских и опытно-конструкторских работ, техническом состоянии космических аппаратов и так далее. Документ вступает в силу с 1 декабря 2022 года.

Новости фсб 524 приказ