Федеральная Служба Безопасности РФ опубликовала приказ, подписанный директором ведомства Александром Бортниковым. Согласно документу, с 1 декабря запрещается разглашать чувствительные сведения о деятельности Минобороны РФ и предприятиях ВПК. Федеральная служба безопасности российской федерации приказ. от 24 октября 2022 г. N 524 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ.
Пояснения к приказу ФСБ России №524 от 23 ноября
Это еще раз показал кровавый теракт, который произошел 22 марта в Подмосковье. Спецслужбы и правоохранительные органы России продолжают выяснять, изучать все детали этого подлого преступления, выявляют его участников, включая заказчиков, спонсоров, организаторов. Никто из них не должен уйти от справедливого возмездия.
По данным ФСБ, в период с марта по ноябрь 2023 года фигуранты дела совершили ряд так называемых акций "прямого действия", "повредив 16 автомобилей с символикой поддержки специальной военной операции, а также автомобилей, принадлежавших выходцам из Северо-Кавказского и Центрально-Азиатского регионов". В ходе обысков в местах их проживания обнаружены и изъяты основные части огнестрельного оружия, боеприпасы к нему, СВУ с поражающими элементами, 4 кг пиротехнической смеси, "средства связи и коммуникации, имеющие значение для расследования уголовного дела", возбужденного СУ СК России по Волгоградской области уголовного дела по ч. В 2014 году девять участников группы были приговорены к длительным срокам заключения за серию преступлений, среди которых был теракт.
Согласно приказу, ряд публикуемых в интернете сведений теперь станут под запретом. Среди них информация о военной деятельности и военно-технической деятельности Российской Федерации, содержащие или не содержащие сведения, составляющих государственную тайну, сообщает RG. В числе информации, которые нельзя будет публиковать: Сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки. Сведения о планировании и осуществлении мероприятий по гражданской и территориальной обороне.
В ГИС хранятся данные на носителях информации, которые не могут быть защищены от несанкционированного доступа без использования криптографических методов. Необходимость использования СКЗИ для защиты информации в ГИС должна быть обоснована в модели угроз безопасности информации, техническом проекте и техническом задании на создание или развитие ГИС.
Модель угроз безопасности информации и техническое задание должны быть согласованы с ФСБ России. Если в документации к СКЗИ сказано, что нужно проверить, как аппаратные, программно-аппаратные и программные средства влияют на работу средства защиты информации, то это должна сделать уполномоченная организация. Если ГИС предназначена для решения задач на всей территории Российской Федерации или в пределах двух и более субъектов РФ, в помещениях с СКЗИ и носителями ключевой, аутентифицирующей и парольной информации должен обеспечиваться режим, препятствующий неконтролируемому проникновению лиц: металлические решетки, охранная сигнализация. Для определения класса СКЗИ используется таблица ниже. Информация имеет высокий уровень значимости, если в случае ее утери, нарушения конфиденциальности или целостности возможны существенные негативные последствия в различных областях деятельности социальной, политической, экономической и т.
ФСБ утвердила перечень сведений, которые могут использоваться против безопасности России
Средства СКЗИ должны использоваться соразмерно классу защищаемой информации. В помещении, где расположены элементы СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения. Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации и или оператора от нарушения конфиденциальности, целостности или доступности информации.
В документе все сведения делятся на военные, не содержащие гостайну, и военно-производственные, не содержащие гостайну. Всего в перечень состоит из 61 пункта. Среди них - сведения об оценке и прогнозах развития военно-политической, стратегической и оперативной обстановки, информация о дислокации, численности и наименовании воинских частей, финансовом обеспечении войск, а также о преступлениях в армии и ее моральном состоянии.
В нашем блоге на сайте рассмотрели нововведения в деталях. Если он не будет пересматриваться, подпадающим под него организациям потребуется уже до начала лета приступить к работе по пересмотру модели угроз, детальному анализу возможных нарушителей, определению класса СКЗИ, при этом учитывая и требования ФСТЭК, а также переработке, а возможно, и полной замене используемых сейчас средств защиты», - прокомментировал Роман Писарев, руководитель департамента аудита и консалтинга компании iTPROTECT.
Приказ спецслужбы об утверждении списка был издан в соответствии с федеральным законом «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации». Согласно статье 2. Это не касается случаев, когда в действиях физлиц присутствует состав статей УК о госизмене или шпионаже. Таким образом, лица, намеренно передавшие сведения из установленного списка ФСБ, могут быть признаны иноагентами. Всего в перечне ФСБ 60 пунктов, они распределены по двум разделам: сведения в области военной деятельности РФ и сведения в области военно-технической деятельности России, также не относящиеся к секретным.
Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524
Федеральная служба безопасности российской федерации. 3 и пунктом 4 (в пределах компетенции ФСБ России) части 1. ФСБ России продлила до 1 июня 2024 года сертификаты соответствия требованиям к средствам криптографической защиты информации (СКЗИ), предназначенным для защиты информации, не содержащих сведений, составляющих государственную тайну.
ФСБ утвердила перечень сведений, которые могут быть использованы за рубежом против РФ
ФСБ утвердила перечень сведений, которые могут быть использованы против безопасности России Фото: Олег ЗОЛОТО Федеральная служба безопасности ФСБ России утвердила новый перечень сведений, которые могут быть использованы против безопасности страны в случае их получении иностранными источниками. Соответствующий приказ опубликован на официальном портале правовой информации. Данный приказ вступит в свою силу с 1 декабря 2022 года.
Кого из призывников не возьмут на службу в ФСБ Поправки к "Положению о военно-врачебной экспертизе" вступят в силу 27 апреля 9:34 27. Об этом сообщает " Парламентская газета ". Поправки к "Положению о военно-врачебной экспертизе" вступили в силу 27 апреля.
Документ устанавливает дополнительные требования к здоровью тех, кто хочет попасть на границу.
Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации. Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять возложенные на них функции. Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств.
В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям , необходимо использовать СКЗИ класса КС1.
Утвержден перечень военных сведений, важных для безопасности России Автор: Дмитрий Лукашев, Редактор 17. Соответствующий документ был опубликован 17 ноября на официальном сайте правовой информации. В данном списке имеется 60 пунктов, в число которых входят сведения об оценке и прогнозах развития военно-политической, стратегической обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне, дислокации, назначении, эксплуатации и защищенности объектов войск, воинских формирований и органов.
Утвержден перечень военных сведений, важных для безопасности России
УТВЕРЖДЕНЫ приказом ФСБ России от 24 октября 2022 года N 524. Требования о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств. Федеральная Служба Безопасности РФ опубликовала приказ, подписанный директором ведомства Александром Бортниковым. Согласно документу, с 1 декабря запрещается разглашать чувствительные сведения о деятельности Минобороны РФ и предприятиях ВПК. ФСБ раскрыла теракт на БАМе: новости СВО за 7 декабря. ФСБ России — федеральный орган исполнительной власти, спецслужба, осуществляющая решение задач по обеспечению безопасности.
ПРИКАЗ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ.
Напоминаем, что в технических регламентах нет требований об обязательной сертификации программного обеспечения. А если хотите получать новости раньше всех — подписывайтесь на наш Telegram-канал: t.
Утверждаемые приказом требования позволят повысить безопасность информации, содержащейся в ГИС, сказано в пояснительной записке.
Подписанный приказ вступает в силу по истечении одного года со дня его официального опубликования.
К военно-техническим сведениям ФСБ отнесла данные о развитии вооружения, технологиях, программах «Роскосмоса», а также информацию, касающуюся развития космической отрасли, ядерной энергетики, информационной безопасности и др. Всего перечень включает 60 пунктов.
Ведомости Читайте новости БСТ там, где вам удобнее всего. Подписывайтесь на нас в соцсетях и мессенджерах.
Приказ ФСБ России от 24.10.2022 № 524
Уже через полгода (в ноябре 2023 года) вступят в силу требования Приказа ФСБ России №524 «Об утверждении Требований о защите информации. Федеральная служба безопасности российской федерации. Приказ ФСБ России от 4 ноября 2022 г. № 547 “Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской.
ФСБ утвердила перечень сведений, важных для безопасности России
Во Владимирской области сотрудники ФСБ задержали жителя Гусь-Хрустального по подозрению в сотрудничестве со спецслужбами Украины. Он заменяет собой предыдущий Перечень, утв. приказом ФСБ России от 28.09.2021 № 379. Новый Перечень содержит 60 пунктов, распределенных по 2 разделам: военные и военно-производственные сведения, не содержащие гостайну. В Приказе отведена большая роль модели угроз, на основании которой нужно подбирать СКЗИ по новой, усложненной классификации, отдельно для каждой ГИС. Федеральная служба безопасности (ФСБ) утвердила перечень сведений в областях военной и военно-технической деятельности, которые при их получении иностранными источниками могут быть использованы против безопасности России.
Подписан приказ ФСБ об утверждении требований к защите информации в ГИС
Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации. Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять возложенные на них функции. Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1.
Информация, содержащаяся в государственных информационных системах далее - ГИС , подлежит защите с использованием шифровальных криптографических средств защиты информации далее -. СКЗИ в случаях, если: законодательными и иными нормативными правовыми актами Российской Федерации предусмотрена обязанность по защите информации, содержащейся в ГИС, с использованием СКЗИ; в ГИС осуществляется передача информации по каналам связи, проходящим за периметром охраняемой территории предприятия учреждения , ограждающих конструкций охраняемого здания, охраняемой части здания, выделенного помещения далее - контролируемая зона ; необходимо обеспечить юридическую значимость электронных документов и защиту их от подделки; в ГИС осуществляется хранение данных на носителях информации, предназначенных для записи, хранения и воспроизведения информации, обрабатываемой с использованием средств вычислительной техники, несанкционированный доступ к которым со стороны третьих лиц не может быть исключен с помощью некриптографических методов и способов. Необходимость использования СКЗИ для защиты информации, содержащейся в ГИС, подлежит обоснованию в модели угроз безопасности информации, техническом проекте и техническом задании на создание развитие ГИС. Модель угроз безопасности информации и или техническое задание на создание развитие ГИС подлежат согласованию с ФСБ России в части криптографической защиты информации. N 676 Собрание законодательства Российской Федерации, 2015, N 28, ст. Для противодействия угрозам, представляющим собой целенаправленные действия с использованием аппаратных, программно-аппаратных и или программных средств, направленные на нарушение безопасности защищаемой СКЗИ информации либо на создание условий для этого далее - атаки , должны использоваться СКЗИ соответствующего класса, определенного в соответствии с главой II настоящих Требований. Класс СКЗИ, определенный в соответствии с главой II настоящих Требований , подлежит обоснованию в модели угроз безопасности информации.
Другие новости.
ФСБ утвердила новый перечень сведений, которые при их получении иностранными источниками могут быть использованы против безопасности России. Соответствующий документ вступил в силу 1 декабря. Приказ вступает в силу с 1 декабря 2022 года.
В Думе сообщили, что приказ ФСБ о данных нацбезопасности касается всех находящихся в РФ
Проверка проводится на основании предписания (приказа, распоряжения или иного распорядительного документа) на проведение проверки, подписанного руководителем органа государственного контроля (уполномоченным должностным лицом) и заверенного печатью. С 23 ноября 2023 года для защиты информации, которая содержится в государственных информационных системах (ГИС), с использованием шифровальных (криптографических) средств (СКЗИ), нужно полагаться на новые требования ФСБ России. Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны. На официальном портале правовой информации опубликован приказ ФСБ РФ об утверждении перечня сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности России в случае получения их иностранными источниками.