приказом ФСБ России июня 2023г. С 1 декабря 2022 года в России вступил в силу приказ ФСБ №547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской. • Упоминается приказ ФСБ 524, который содержит выдержки для руководящего состава и специалистов.
В России вступил в силу приказ ФСБ о сведениях, касающихся национальной безопасности
«Утвердить прилагаемый перечень сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». Приказ 524 устанавливает требования к защите информации в ГИС с помощью СКЗИ, в том числе правила определения класса СКЗИ. Также установлено, что в ГИС могут использоваться только средства криптографии, сертифицированные ФСБ России. Приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". Приказ ФСБ об утверждении перечня сведений в области военной и военно-технической деятельности России, которые при передаче их иностранным спецслужбам могут нанести вред безопасности РФ, опубликован в четверг, 17 ноября, на. 3. Руководителям, начальникам подразделений ФСБ России, территориальных органов безопасности, органов безопасности в войсках, пограничных органов, других органов безопасности, образовательных, научно-исследовательских. Принявший орган: Федеральная служба безопасности Российской Федерации. Раздел на сайте: Федеральные органы исполнительной власти и федеральные государственные органы Российской Федерации. Тип документа: Приказы.
Утвержден перечень военных сведений, важных для безопасности России
вступил в силу приказ фсб россии № 524. Мы осуществляем внедрение автоматизированных информационных систем, оказываем услуги в области информационной безопасности и защиты информации. С 1 декабря вступит в силу приказ Федеральной службы безопасности (ФСБ) о том, что нельзя разглашать многие данные о специальной военной операции. В том числе запрещается публиковать информацию. «Утвердить прилагаемый перечень сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». С 01 декабря 2022 года вступает в силу Приказ Федеральной службы безопасности Российской Федерации от 04.11.2022 № 547 “Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении. ФСБ России опубликовало перечень запретов — что нельзя выкладывать в социальных сетях. Приказ ФСБ России № 547 от 04.11.2022.
За сбор данных о передвижениях силовиков могут признать иноагентом
Рассмотрим нововведения подробнее. Приказ распространяется на почти всех без поблажек В документе не описано каких-либо «переходных» положений и исключений для ранее созданных систем. Это значит, что со дня вступления документа в силу, соответствовать его требованиям должны все системы защиты во всех организациях, которые под него подпадают. Так, в случае если ГИС состоит из двух и более сегментов, то уровень значимости информации и масштаб определяются для каждого сегмента отдельно. При этом, для государственных информационных систем, которые взаимодействуют с другими ГИС, требуется использовать СКЗИ более высокого класса, в то время как в рамках одной системы подойдут и средства защиты наименьшего класса. Критерии уровня опасности зависят от оценки и созданной по ее итогам модели угроз Многие положения приказа прописаны в зависимости от модели угроз и того, какие в именно в ней определены нарушители, при этом с акцентом на потенциальные, а не актуальные угрозы.
Сведения в области военно-технической деятельности России: второй раздел списка посвящён российскому ОПК, а также деятельности госкорпорации «Роскосмос».
Так, в список внесены сведения о развитии оружия и военной техники, тактико-технических характеристиках и возможностях боевого применения образцов вооружения, производственной кооперации предприятий оборонно промышленного комплекса, в том числе о разработчиках или изготовителях вооружения. Помимо этого, спецслужба отнесла к сведениям, получение которых иностранцами или иностранными организациями может повредить безопасности страны, информацию о функционировании и организации системы кибербезопасности критической инфраструктуры РФ в области оборонно-промышленного комплекса. Документ причисляет к таким сведениям информацию о функционировании центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Среди информации о деятельности Роскосмоса, попавшей в список: данные о техническом состоянии и готовности средств выведения космических аппаратов, развитии космической ядерной энергетики, о наращивании возможностей инфраструктуры перспективных средств системы контроля космического пространства, а также возможностей системы обнаружения и документирования фактов преднамеренного воздействия на российскую орбитальную группировку космических аппаратов.
Информация, содержащаяся в ГИС, подлежит защите с использованием средств криптографической защиты информации далее — СКЗИ в следующих случаях: этого требует законодательство РФ в области защиты информации, содержащейся в ГИС; в ГИС осуществляется передача информации по каналам связи, проходящим за пределами контролируемой зоны; необходимо обеспечить юридическую значимость электронных документов и их защиту от подделки. Приказ дублирует правила определения уровня значимости, а также содержит таблицу для определения класса СКЗИ см. Приказ также содержит указания по определению класса СКЗИ еще и в зависимости от актуальных угроз и возможностей нарушителей.
Требования вступают в силу с 23. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 IKEv2 Техническим комитетом по стандартизации «Криптографическая защита информации» ТК 26 представлены для общественного обсуждения Рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 IKEv2 » далее — Рекомендации. Рекомендации содержат описание протокола обмена ключами в сети Интернет версии 2 Internet Key Exchange version 2 — IKEv2 при использовании в нем российских криптографических алгоритмов, определяемых документами национальной системы стандартизации РФ. Протокол может применяться при защите информации, не содержащей сведений, составляющих государственную тайну. НУЦ предназначена для создания и выдачи владельцам сайтов в сети Интернет сертификатов безопасности с применением: российских криптографических алгоритмов ГОСТ ; иных алгоритмов например, алгоритма RSA.
Информация о выданных сертификатах безопасности, размещаемая в НУЦ, является общедоступной. Организации, индивидуальные предприниматели и физические лица, осуществляющие деятельность по созданию программного обеспечения в целях получения доступа к сайтам в сети Интернет, обязаны обеспечить возможность использования средствами информатизации сертификатов безопасности для установления пользователем криптографически защищенного соединения с сайтами в сети Интернет. Конфискация за преступления в сфере компьютерной информации В Государственной Думе РФ выступили с инициативой , позволяющей конфисковать имущество, полученное в результате совершения преступлений в сфере компьютерной информации статьи 272, 273, 274, 2741 Уголовного Кодекса РФ. Законопроект призван повысить эффективность мер по противодействию такого рода преступлениям. Требования к отечественному ПО Для общественного обсуждения представлен проект постановления Правительства РФ «О внесении изменений в некоторые акты Правительства Российской Федерации». Проектом предлагается установить требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в единый реестр российских программ для электронных вычислительных машин и базам данных далее — Реестр. Кроме того, к ПО предъявляются требования по совместимости с иным ПО или аппаратными средствами, входящими в состав Реестра: ПО должно быть совместимо хотя бы с одним центральным процессором, включенным в Реестр; ПО должно работать под управлением хотя бы одной операционной системы, включенной в Реестр; в случае доступа с использованием средств интернет-браузера — должен быть хотя бы один Интернет-браузер, включенный в Реестр, с помощью средств которого можно получить доступ к ПО.
Общественное обсуждение проекта завершилось 5 декабря.
Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения. Правила определения класса СКЗИ 7. Определение класса СКЗИ, подлежащих использованию для защиты информации, содержащейся в ГИС, осуществляется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС в соответствии с таблицей, приведенной в приложении к настоящим Требованиям , с учетом особенностей, предусмотренных пунктами 10 - 18 настоящих Требований. Уровень значимости информации, содержащейся в ГИС, определяется степенью возможного ущерба для обладателя информации заказчика и или оператора от нарушения конфиденциальности неправомерные доступ, копирование, предоставление или распространение , целостности неправомерные уничтожение или модифицирование или доступности неправомерное блокирование информации далее - свойства безопасности информации. Информация имеет высокий уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять возложенные на них функции. Информация имеет средний уровень значимости, если в результате нарушения хотя бы одного из свойств безопасности информации возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и или ГИС и или оператор, обладатель информации не могут выполнять хотя бы одну из возложенных на них функций.
ФСБ задержала в Брянске сторонника украинских националистов, готовившего теракт
Федеральная служба безопасности России 4 ноября опубликовала приказ, запрещающий размещение в публичном пространстве некоторых сведений в сфере военной деятельности РФ. 3 и пунктом 4 (в пределах компетенции ФСБ России) части 1. Федеральная служба безопасности России утвердила новый список сведений о военно-технической и военной деятельности России, которые могут быть использованы против безопасности страны в случае доступа к ним зарубежных источников. Федеральная служба безопасности (ФСБ) России утвердила новый перечень сведений, которые могут быть использованы против безопасности страны в случае их получении иностранными источниками.
Изменения в НПА по информационной безопасности
В нашем блоге на сайте рассмотрели нововведения в деталях. Если он не будет пересматриваться, подпадающим под него организациям потребуется уже до начала лета приступить к работе по пересмотру модели угроз, детальному анализу возможных нарушителей, определению класса СКЗИ, при этом учитывая и требования ФСТЭК, а также переработке, а возможно, и полной замене используемых сейчас средств защиты», - прокомментировал Роман Писарев, руководитель департамента аудита и консалтинга компании iTPROTECT.
Сведения об оценке и прогнозах развития военно-политической, стратегической оперативной обстановки. Сведения о планировании и осуществлении мероприятий по гражданской и территориальной обороне. Сведения о дислокации, действительных наименованиях, организационной структуре, вооружении, перевозках, маршрутах транспортировки и передвижения, численности подразделений Вооруженных Сил Российской Федерации, войск национальной гвардии Российской Федерации, спасательных воинских формирований федерального органа исполнительной власти, уполномоченного на решение задач в области гражданской обороны, воинских подразделений федеральной противопожарной службы и создаваемых на военное время специальных формирований, Службы внешней разведки Российской Федерации, органов федеральной службы безопасности, органов государственной охраны, органов военной прокуратуры, военных следственных органов Следственного комитета Российской Федерации, федерального органа обеспечения мобилизационной подготовки органов государственной власти Российской Федерации далее - войска, воинские формирования и органы. Сведения о дислокации, назначении, эксплуатации и защищенности объектов войск, воинских формирований и органов.
Те же сведения в отношении строящихся объектов войск, воинских формирований и органов. Сведения об оперативном оборудовании территории Российской Федерации в целях обороны. Сведения о прохождении гражданами Российской Федерации военной службы, государственной службы иных видов в войсках, воинских формированиях и органах, о трудовой деятельности граждан Российской Федерации в войсках, воинских формированиях и органах. Сведения о строительстве и развитии войск, воинских формирований и органов. Сведения о мобилизации, боевой и мобилизационной подготовке войск, воинских формирований и органов.
Сведения о местах хранения оружия, боеприпасов или взрывчатых веществ, находящихся на вооружении войск, воинских формирований и органов. Те же сведения в отношении организаций, производящих их или осуществляющих их перевозку к месту назначения. Сведения о потребностях войск, воинских формирований и органов в капитальных вложениях в строительство объектов войск, воинских формирований и органов. Сведения о потребностях войск, воинских формирований и органов в разработке, производстве, испытаниях, установке, монтаже, техническом обслуживании, ремонте и утилизации образцов вооружения, военной и специальной техники, в том числе робототехнических комплексов. Сведения о материально-техническом и финансовом обеспечении войск, воинских формирований и органов.
Сведения о закупках товаров, работ, услуг для нужд войск, воинских формирований и органов, в том числе сведения о единственных поставщиках товаров, работ, услуг. Сведения о соблюдении законности и морально-психологическом климате в войсках, воинских формированиях и органах. Сведения о деятельности войск, воинских формирований и органов, имеющие ограничения для публикации в средствах массовой информации. Персональные данные военнослужащих сотрудников, работников войск, воинских формирований и органов, членов их семей, в том числе сведения об адресах проживания, посещаемых образовательных и медицинских организациях, используемых транспортных средствах и личных средствах связи, сведения о контактах и переписке с использованием средств связи, за исключением сведений, содержащихся в открытом доступе.
Новый приказ ФСБ об утверждении списка сведений, которые могут представлять угрозу национальной безопасности, регламентирует деятельность иноагентов, для блогеров и военкоров, освещающих спецоперацию ничего не изменится, разъяснил юрист Илья Ремесло. Типичный случай, когда блогеры без юридического образования что-то там прочитали, высосали из пальца выводы и понеслись всех пугать - «кровавый режим все запретит, запрещено будет все писать о спецоперации и даже рассуждать о политике. Повторю, что говорил уже неоднократно - не слушайте инфоцыган и прочих доморощенных «экспертов по юридическим вопросам», обращайтесь к профессионалам, и таким образом избежите ненужных волнений и проблем», - написал Ремесло на своей странице в социальной сети. Как считает эксперт, на самом деле, «ситуация гораздо прозаичнее» и никаких новых ограничений, которые бы влияли на большинство военблогеров, приказ не содержит. В самом начале приказа четко указано, что он принят в соответствии с «пунктом 1 части 6 статьи 4 ФЗ от 14.
Также к запрещенным сведениям относится информация о программах «Роскосмоса», их финансировании и сроках исполнения. Одновременно с этим ФСБ предостерегла от упоминания финансового состоянии госкорпорации, прогнозах ее развития и проблемах, которые мешают развитию компании. Представители спецслужбы подчеркнули, что все эти сведения не относятся к государственной тайне, но могут использоваться против госбезопасности иностранными государствами и организациями. В приказе ФСБ отмечается, что данные, приведенные в перечне, запрещены к передаче не только другим странам, но и их госорганам, а также международным или иностранным организациям, гражданам других стран и лицам без гражданства. За их целенаправленный сбор в реестр иноагентов могут внести как гражданина России, так и другого государства. Наказание для иноагентов Попадающие под критерии признания иноагентами обязаны подавать заявление о включении их в соответствующий реестр, а также предоставлять в Минюст данные о расходовании и использовании денежных средств и имущества, которые они получили от иностранных источников.
ФСБ утвердила перечень сведений, которые могут быть использованы за рубежом против РФ
Опубликовано соответствующее постановление Правительства РФ от 26. Установлены задачи госконтроля. Определено, что органами государственного контроля являются Федеральная служба безопасности Российской Федерации, Служба внешней разведки Российской Федерации, Федеральная служба по техническому и экспортному контролю, Министерство обороны Российской Федерации в пределах их компетенции.
Согласно статье 2. Это не касается случаев, когда в действиях физлиц присутствует состав статей УК о госизмене или шпионаже. Таким образом, лица, намеренно передавшие сведения из установленного списка ФСБ, могут быть признаны иноагентами. Всего в перечне ФСБ 60 пунктов, они распределены по двум разделам: сведения в области военной деятельности РФ и сведения в области военно-технической деятельности России, также не относящиеся к секретным.
Сведения в области военной деятельности РФ, не составляющие гостайну: к первому разделу списка отнесены сведения об оценке и прогнозах развития военно-политической, стратегической обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне.
Всего в перечень состоит из 61 пункта. Среди них - сведения об оценке и прогнозах развития военно-политической, стратегической и оперативной обстановки, информация о дислокации, численности и наименовании воинских частей, финансовом обеспечении войск, а также о преступлениях в армии и ее моральном состоянии. Годом ранее ФСБ утвердила приказ с перечнем данных, которые не содержат гостайну, но которые запрещено передавать третьим странам.
Защита информации, содержащейся в государственных информационных системах, с использованием шифровальных криптографических средств 1. Необходимость использования СКЗИ для защиты информации, содержащейся в ГИС, подлежит обоснованию в модели угроз безопасности информации, техническом проекте и техническом задании на создание развитие ГИС. Модель угроз безопасности информации и или техническое задание на создание развитие ГИС подлежат согласованию с ФСБ России в части криптографической защиты информации 1. N 676 Собрание законодательства Российской Федерации, 2015, N 28, ст. Для противодействия угрозам, представляющим собой целенаправленные действия с использованием аппаратных, программно-аппаратных и или программных средств, направленные на нарушение безопасности защищаемой СКЗИ информации либо на создание условий для этого далее - атаки , должны использоваться СКЗИ соответствующего класса, определенного в соответствии с главой II настоящих Требований.
В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г.
Приказ Федеральной службы безопасности Российской Федерации от 24.10.2022 № 524
«Утвердить прилагаемый перечень сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». Федеральная служба безопасности (ФСБ) утвердила перечень сведений в области военной и военно-технической деятельности, которые запрещено передавать. Модель угроз — согласно Методическим рекомендациям ФСБ, моделью угроз является перечень возможных угроз информационной безопасности компании.