С 1 декабря вступит в силу приказ Федеральной службы безопасности (ФСБ) о том, что нельзя разглашать многие данные о специальной военной операции. В том числе запрещается публиковать информацию.

Интерфакс: ФСБ сообщила о задержании в Волгоградской области двух последователей запрещённой в РФ и признанной террористической неонацистской организации NS/WP, готовивших серию взрывов, в том числе в местах массового пребывания людей. Приказ ФСБ, назовем его условно – об ограничениях освещения СВО означает, во-первых, что информационная составляющая признана важной частью хода спецоперации. Федеральная служба безопасности России 4 ноября опубликовала приказ, запрещающий размещение в публичном пространстве некоторых сведений в сфере военной деятельности РФ.

О вступлении в силу приказа о запрете публикации сведений о СВО

В декабре вступит в силу приказ ФСБ о запрете публиковать сведения о СВО	3. Руководителям, начальникам подразделений ФСБ России, территориальных органов безопасности, органов безопасности в войсках, пограничных органов, других органов безопасности, образовательных, научно-исследовательских.
Сотрудники ФСБ смогут обыскивать жилье и машины россиян без решения суда	ФСБ России утвердила новый перечень сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности страны в случае получения иностранными источниками.
Telegram: Contact @rct_consulting	ФСБ России утвердила новый перечень сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности страны в случае получения иностранными источниками.

18 ноября 2022 г.

Он заменяет собой предыдущий Перечень, утв. приказом ФСБ России от 28.09.2021 № 379. Новый Перечень содержит 60 пунктов, распределенных по 2 разделам: военные и военно-производственные сведения, не содержащие гостайну. Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть. Федеральная служба безопасности Российской Федерации утвердила перечень сведений в области военной и военно-технической деятельности страны, которые могут быть использованы против безопасности России. Принявший орган: Федеральная служба безопасности Российской Федерации. Раздел на сайте: Федеральные органы исполнительной власти и федеральные государственные органы Российской Федерации. Тип документа: Приказы. Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны.

ФСБ утвердило новый список запрещенных к разглашению сведений о российской армии

Кодексы РФ
Вступают в силу требования о защите ГИС средствами криптографии
В Думе сообщили, что приказ ФСБ о данных нацбезопасности касается всех находящихся в РФ
Поделиться
Учебный центр
Защита документов

ФСБ утвердила перечень сведений, которые могут быть использованы против безопасности России

Эксперты, на плечи которых возложат те самые экспертизы, тоже скорее всего будут недосягаемыми для публики. В случаях с таким же разночитаемым законодательством об экстремизме, например, судьи отдают явное предпочтение штатным специалистам из аккредитованных государством ведомств и организаций. Заключения независимых экспертов приобщаются к материалам лишь «для сведения», но не ложатся в основу приговоров. В рамках уголовных дел наличие запрещенных к распространению сведений будет определять лингвистическая экспертиза.

По административным делам или в рамках процессов о признании иноагентами, скорее всего, даже на это замарачиваться не станут достаточно будет рапорта сотрудника или протокола обследования страницы из соцсети, - говорит представитель Адвокатской палаты Москвы Дмитрий Джулай. Ошибки и умышленные злоупотребления, как и по всем подобным "политическим" делам, безусловно, будут, особенно учитывая, что экспертизы для СК, МВД и ФСБ проводят их собственные экспертные учреждения. Опротестовывать их даже с рецензиями независимых экспертов удается мало кому, добавляет адвокат.

Здесь наверняка сомнения у органов и судов будут минимальные. Ошибки, конечно, будут. Берем первый пункт перечня - об оценке и прогнозах развития военно-политической и стратегической обстановки — сразу же он вызывает множество вопросов.

Что это за оценка и прогнозы? Кем и где они должны быть сделаны? А может прогнозы обычных военных или профессиональных военных, преподавателей ВУЗов, обывателей, комментаторов в соцсетях тоже подойдут?

Из логики формулировок и при отсутствии конкретики готовимся к худшему: попасть под перечень может кто угодно, но какая будет практика — скоро увидим, - комментирует адвокат, председатель Ассоциации «Адвокаты — за права человека» Мария Архипова.

В центре внимания общие вызовы и недавние трагические события. Цель совершаемых в разных регионах мира терактов, за которыми стоят не только радикальные группировки, но и спецслужбы некоторых стран, — это подрыв конституционных основ и дестабилизация суверенных государств, разжигание межнациональной и межрелигиозной вражды. При этом методы преступников становятся все более изощренными и варварскими.

Это еще раз показал кровавый теракт, который произошел 22 марта в Подмосковье.

Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1.

В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3.

В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КА. В случае если иными нормативными правовыми актами, устанавливающими требования о защите информации с использованием СКЗИ, предусмотрена необходимость использовать для защиты информации СКЗИ более высокого класса, чем класс СКЗИ, определенный в соответствии с настоящими Требованиями, то класс СКЗИ, подлежащих использованию в ГИС сегменте ГИС , определяется в соответствии с такими нормативными правовыми актами.

Приложение к Требованиям пп.

Другие новости.

В России вступил в силу приказ ФСБ о сведениях, касающихся национальной безопасности

ФСБ утвердила новый перечень сведений, которые при их получении иностранными источниками могут быть использованы против безопасности России. Соответствующий документ вступил в силу 1 декабря. Приказ вступает в силу с 1 декабря 2022 года.

В него, в частности, входят сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне, дислокации, назначении, эксплуатации и защищенности объектов войск, воинских формирований и органов. Кроме того, в перечень входят сведения в области военной и военно-технической РФ, которые не являются государственной тайной. Туда, в том числе, входят сведения о позиции представителей госкорпорации «Роскосмос» на переговорах с иностранными организациями, разглашение которых может нанести ущерб России. Ранее президент России Владимир Путин подписал федеральный закон, согласно которому запрещается раскрывать данные о тактике и методах деятельности ФСБ, органов внешней разведки, а также органа власти в сфере мобилизации.

Сведения об организации, силах, средствах и методах обеспечения безопасности высших должностных лиц субъектов Российской Федерации руководителей высших исполнительных органов государственной власти субъектов Российской Федерации и иных лиц, подлежащих охране войсками национальной гвардии Российской Федерации и органами государственной охраны в соответствии с решением Президента Российской Федерации, а также сведения о финансировании этой деятельности, за исключением случаев, предусмотренных обязательствами Российской Федерации в связи с участием в международных договорах и соглашениях либо исполнением должностных обязанностей сотрудниками органа, уполномоченного в сфере международных отношений. Сведения о методах подготовки военнослужащих сотрудников войск, воинских формирований и органов. Сведения о режимных помещениях и специальных хранилищах на объектах войск, воинских формирований и органов, а также лицах, имеющих право сдачи их под охрану. Сведения о ходе и результатах рассмотрения сообщений о преступлениях и предварительного расследования, которые производятся следователями органов федеральной службы безопасности и военных следственных органов Следственного комитета Российской Федерации, за исключением сведений, преданных гласности в соответствии с законодательством Российской Федерации с разрешения уполномоченных сотрудников органов федеральной службы безопасности и Следственного комитета Российской Федерации.

Сведения в области военно-технической деятельности Российской Федерации, не содержащие сведений, составляющих государственную тайну 23. Сведения о развитии вооружения, военной и специальной техники, содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения, военной и специальной техники. Сведения о тактико-технических характеристиках и возможностях боевого применения образцов вооружения, военной и специальной техники, за исключением сведений, содержащихся в открытом доступе. Сведения об использовании технологий криптографической защиты информации, квантовых технологий и технологий искусственного интеллекта при разработке и производстве новых перспективных образцов комплексов, систем вооружения, военной и специальной техники, за исключением сведений, содержащихся в открытом доступе. Сведения о производственной кооперации предприятий оборонно-промышленного комплекса, в том числе о разработчиках или изготовителях вооружения, военной и специальной техники, другой продукции, используемой для нужд войск, воинских формирований и органов, за исключением сведений, содержащихся в открытом доступе. Сведения о предоставлении земельных участков для строительства или проведения изыскательных, проектных, строительно-монтажных и иных работ по созданию объектов войск, воинских формирований и органов, и их расположении. Сведения об оценках производителем качества образцов российского вооружения, военной и специальной техники, их боевых возможностей, за исключением сведений, содержащихся в открытом доступе. Сведения о функционировании центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, осуществляющих свою деятельность в рамках оборонно-промышленного комплекса, а также о компьютерных инцидентах в информационных системах сетях предприятий оборонно-промышленного комплекса. Сведения о проведении закупок в части программных и программно-аппаратных средств информатизации и защиты информации для нужд предприятий оборонно-промышленного комплекса. Сведения об импорте продукции двойного назначения, используемой в интересах выполнения государственных программ Российской Федерации, целевых программ, государственного задания, научно-исследовательских, опытно-конструкторских работ, в том числе связанных с развитием технологий в целях обеспечения обороны страны и безопасности государства.

Сведения о планах, силах, средствах, методах охраны и об оснащении инженерно-техническими средствами охраны организация связи, охранной, пожарной и специальной сигнализации, их технические возможности и сведения в них содержащиеся объектов, подлежащих обязательной охране войсками национальной гвардии Российской Федерации, а также данные о финансировании этой деятельности. Сведения о целевых программах Государственной корпорации по космической деятельности "Роскосмос", их финансовом и материально-техническом обеспечении, сроках их выполнения, за исключением сведений, относящихся к созданию космической техники научного и социально-экономического назначения. Сведения о порядке, сроках и объемах финансирования программ реструктуризации организаций Государственной корпорации по космической деятельности "Роскосмос", состоянии расчетов с российскими организациями, результатах финансово-экономической деятельности за квартал год , а также об итогах финансово-экономического прогнозирования деятельности на среднесрочный период по решению приоритетных задач в области космической деятельности. Сведения о долевом финансировании Государственной корпорацией по космической деятельности "Роскосмос", Министерством обороны Российской Федерации, организациями в том числе иностранными научно-исследовательских и опытно-конструкторских работ в области космической деятельности.

При этом методы преступников становятся все более изощренными и варварскими.

Это еще раз показал кровавый теракт, который произошел 22 марта в Подмосковье. Спецслужбы и правоохранительные органы России продолжают выяснять, изучать все детали этого подлого преступления, выявляют его участников, включая заказчиков, спонсоров, организаторов. Никто из них не должен уйти от справедливого возмездия.

С 1 декабря вступит запрет на разглашение данных по СВО

Приказ ФСБ России от 24.10.2022 № 524 \| Институт мониторинга и оценки информационной безопасности	Руководство Федеральной службы безопасности издало приказ об утверждении сведений в области военной и военно-технической деятельности Российской Федерации, которые.
18 ноября 2022 г.	службы безопасности Российской Федерации от 04.11.2022 № 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности.
Приказ ФСБ России от 24.10.2022 № 524	3. Руководителям, начальникам подразделений ФСБ России, территориальных органов безопасности, органов безопасности в войсках, пограничных органов, других органов безопасности, образовательных, научно-исследовательских.
Одно слово - до измены: ФСБ расширила перечень запретных к разглашению сведений	В ФСБ опубликовали приказ «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации».

Одно слово - до измены: ФСБ расширила перечень запретных к разглашению сведений

федеральная служба безопасности рф (фсб россии). ФСБ России опубликовало перечень запретов — что нельзя выкладывать в социальных сетях. Приказ ФСБ России № 547 от 04.11.2022. Вступил в силу приказ Федеральной службы безопасности № 547 от 04 ноября 2022 года «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть.

За сбор данных о передвижениях силовиков могут признать иноагентом

Проверка проводится на основании предписания (приказа, распоряжения или иного распорядительного документа) на проведение проверки, подписанного руководителем органа государственного контроля (уполномоченным должностным лицом) и заверенного печатью. Приказ ФСБ РФ от 24.10.2022 n 524 "об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств". ФСБ России опубликовало перечень запретов — что нельзя выкладывать в социальных сетях. Приказ ФСБ России № 547 от 04.11.2022.

ФСБ утвердила перечень сведений, которые могут использоваться против безопасности России

Сведения о закупках товаров, работ, услуг для нужд войск, воинских формирований и органов, в том числе сведения о единственных поставщиках товаров, работ, услуг. Сведения о соблюдении законности и морально-психологическом климате в войсках, воинских формированиях и органах. Сведения о деятельности войск, воинских формирований и органов, имеющие ограничения для публикации в средствах массовой информации. Персональные данные военнослужащих сотрудников, работников войск, воинских формирований и органов, членов их семей, в том числе сведения об адресах проживания, посещаемых образовательных и медицинских организациях, используемых транспортных средствах и личных средствах связи, сведения о контактах и переписке с использованием средств связи, за исключением сведений, содержащихся в открытом доступе. Сведения о средствах и сетях связи, используемых в войсках, воинских формированиях и органах, в том числе сведения о номерах служебных телефонов, за исключением сведений, содержащихся в открытом доступе. Сведения о подготовке, заключении, содержании, выполнении, прекращении или приостановлении действия международных договоров и соглашений, за исключением случаев, предусмотренных обязательствами Российской Федерации в связи с участием в международных договорах и соглашениях либо исполнением должностных обязанностей сотрудниками органа, уполномоченного в сфере международных отношений.

Сведения о развитии вооружения, военной и специальной техники, содержании и результатах выполнения целевых программ, научно-исследовательских и опытно-конструкторских работ по созданию и модернизации образцов вооружения, военной и специальной техники. Сведения о тактико-технических характеристиках и возможностях боевого применения образцов вооружения, военной и специальной техники, за исключением сведений, содержащихся в открытом доступе. Сведения об использовании технологий криптографической защиты информации, квантовых технологий и технологий искусственного интеллекта при разработке и производстве новых перспективных образцов комплексов, систем вооружения, военной и специальной техники, за исключением сведений, содержащихся в открытом доступе. Сведения о производственной кооперации предприятий оборонно-промышленного комплекса, в том числе о разработчиках или изготовителях вооружения, военной и специальной техники, другой продукции, используемой для нужд войск, воинских формирований и органов, за исключением сведений, содержащихся в открытом доступе. Сведения о предоставлении земельных участков для строительства или проведения изыскательных, проектных, строительно-монтажных и иных работ по созданию объектов войск, воинских формирований и органов, и их расположении.

Сведения об оценках производителем качества образцов российского вооружения, военной и специальной техники, их боевых возможностей, за исключением сведений, содержащихся в открытом доступе. Сведения о функционировании центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, сил и средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, осуществляющих свою деятельность в рамках оборонно-промышленного комплекса, а также о компьютерных инцидентах в информационных системах сетях предприятий оборонно-промышленного комплекса.

В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КА.

Помещения с СКЗИ и носителями ключевой информации должны обеспечивать режим контроля доступа и защиту от неконтролируемого проникновения. Если Вам необходима сертификация продукции в ФСБ, обращайтесь к нам.

Источник: Агентство РСТ.

Утвержден перечень военных сведений, важных для безопасности России

Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций. Информация имеет низкий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС 1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3.

Спасибо всем, кто откликнулся на призыв о помощи в его создании. В коротких списках трех номинаций жюри рассмотрело и оценило сорок четыре материала.

Напоминаем, что в технических регламентах нет требований об обязательной сертификации программного обеспечения. А если хотите получать новости раньше всех — подписывайтесь на наш Telegram-канал: t.

Проверка проводится на основании предписания приказа, распоряжения или иного распорядительного документа на проведение проверки, подписанного руководителем органа государственного контроля уполномоченным должностным лицом и заверенного печатью. Полезная информация.

ФСБ утвердила перечень сведений, способных нанести вред безопасности государству

Приказ ФСТЭК России от 24 марта 2023 г. N 55	Вступающий в силу 1 декабря приказ ФСБ о сведениях, которые могут быть использованы в ущерб безопасности РФ, касается всех лиц, находящихся в России.
Одно слово - до измены: ФСБ расширила перечень запретных к разглашению сведений	ФСБ издала приказ об утверждении сведений в области военной и военно-технической деятельности России, которые при их получении зарубежными источниками могут быть использованы против безопасности Российской Федерации.
Приказ ФСБ России от 24.10.2022 N 524	ФСБ России продлила до 1 июня 2024 года сертификаты соответствия требованиям к средствам криптографической защиты информации (СКЗИ), предназначенным для защиты информации, не содержащих сведений, составляющих государственную тайну.
Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524	Федеральная служба безопасности российской федерации приказ. от 24 октября 2022 г. N 524 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ.
ФСБ сообщила о предотвращении терактов в Волгоградской области	На официальном портале правовой информации опубликован приказ ФСБ РФ об утверждении перечня сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности России в случае получения их иностранными источниками.

ДОКУМЕНТЫ ФСБ РОССИИ
ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн»
Требования по защите информации в соответствии с приказом ФСБ - YouTube
Поделиться статьей
Основные разделы
Вступают в силу требования о защите ГИС средствами криптографии

ФСБ России продлила сертификаты соответствия блокчейн-платформы «Мастерчейн»

В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС3. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КА. В случае если иными нормативными правовыми актами, устанавливающими требования о защите информации с использованием СКЗИ, предусмотрена необходимость использовать для защиты информации СКЗИ более высокого класса, чем класс СКЗИ, определенный в соответствии с настоящими Требованиями, то класс СКЗИ, подлежащих использованию в ГИС сегменте ГИС , определяется в соответствии с такими нормативными правовыми актами.

Оценка уровня критичности согласно методике проводится специалистами по информационной безопасности требований к составу рабочей группы и уровню компетенций методикой не предъявляются. Методика устанавливает порядок оценки уровня критичности уязвимостей. Показатель критичности вычисляется по формуле и зависит от уровня опасности уязвимости и влияния уязвимости на функционирование ИС. Влияние уязвимости на функционирование ИС также рассчитывается по формуле и зависит от показателей, характеризующих: тип компонента ИС, подверженного уязвимости; количество уязвимых компонентов ИС; влияние уязвимого компонента на защищенность периметра ИС. Для всех трех показателей приведена таблица со шкалой оценки. Итоговая оценка уровня критичности по приведенной в методике таблице переводится в невербальное значение низкий, средний, высокий, критичный. Методика также содержит рекомендации по оперативности и порядку применения защитных мер. Методика тестирования обновлений безопасности программных, программно-аппаратных средств Методика определяет порядок работ по тестирования обновлений ПО в т. Область применения совпадает с областью применения методики оценки уровня критичности, описанной ранее. Устранение уязвимостей сертифицированных программных и программно-аппаратных средств осуществляется в приоритетном порядке. Тестированию подлежат обновления безопасности, направленные на устранения уязвимостей после оценки их критичности по методике, описанной ранее. Тестирование обновлений осуществляют специалисты по защите информации оператора ИС. Методика описывает порядок тестирования обновлений безопасности в три этапа: Подготовка к проведению тестирования. Проведение тестирования. Оформление результатов тестирования. Методика не описывает способы получения обновлений, а также не устанавливает порядок выбора среды тестирования — они определяются на усмотрение специалистов по защите информации, проводящих тестирование. Для тестирования рекомендуется использовать инструментальные средства анализа и контроля, не имеющие ограничений по применению на территории РФ. В ходе проведения тестирования должны выполняться следующие тесты: сверка идентичности обновлений безопасности;.

Так, к военным сведениям, которые важны для безопасности РФ, относятся оценки и прогнозы о развитии военно-политической и оперативной обстановки, мероприятия по гражданской и территориальной обороне, а также информация о деятельности Вооруженных сил РФ. Кроме того, в список вошли данные о мобилизации, местах хранения оружия, методах подготовки военнослужащих и др. К военно-техническим сведениям ФСБ отнесла данные о развитии вооружения, технологиях, программах «Роскосмоса», а также информацию, касающуюся развития космической отрасли, ядерной энергетики, информационной безопасности и др. Всего перечень включает 60 пунктов.

Также целый ряд пунктов посвящен защите информации об отечественной космической программе. Лица, целенаправленно собирающие для зарубежного заказчика приведенные в перечне данные, не относящиеся к гостайне, могут быть признаны иностранными агентами.

Новости фсб 524 приказ