Куда я попал?
Обновления
Новости
Он кардинально меняет подход к защите информации в ГИС, информационных системах госорганов, унитарных предприятий, учреждений и муниципальных структур.
Это не просто замена старого №17 — это переход к процессному управлению ЗИ по циклу Деминга-Шухарта (PDCA): планирование, реализация, оценка, совершенствование — ближе к ISO 27001.
В мастер-статье разобрали всё по полочкам и систематизировали, что нужно делать уже сейчас: от оценки архитектуры и формирования документов до расчета Кзи.
Читайте подробный разбор — типовые документы на подходе!
Развитие сервиса
1 день назад
Требования ФСТЭК России по технической защите информации (ТЗИ) ужесточаются: с 2025 г. регулятор может требовать настройки СЗИ, журналы событий, протоколы аудита + ко всему Пункт 32 Приказа ФСТЭК России №117 обязывает проводить оценку раз в 6 месяцев и начиная с 1.08.2026 подавать первые отчеты.
Как каждый раз не делать это вручную и не тратить на сборы 2 недели?
5 марта в 11:00 приглашаем на воркшоп где мы превратим подготовку к проверкам ФСТЭК из аврала в автоматический процесс.
Артём Четвертной, руководитель отдела экспертизы SECURITM, на практике покажет:
- Связка «Метрики → Меры → Требования»: Сквозной процесс от технических показателей до выполнения требований ФСТЭК России.
- Управление свидетельствами: Как вести учет всех свидетельств аудита и документации по ИБ в одном месте.
- Отчетность «в три клика»: Как быстро формировать необходимые по Методике ТЗИ и Приказа ФСТЭК России №117, делая это частью общей системы управления ИБ, а не отдельным процессом.
- ТЗИ под контролем: Как автоматически собирать метрики с интегрированных СЗИ и напрямую влиять на итоговую оценку соответствия.
Практика со спикером в Community SECURITM: вы выполните пошаговые действия, разберётесь в инструменте и сразу примените знания на практике.
Регистрируйтесь уже сейчас!
Развитие сервиса
2 дня назад
6 февраля 2026 года Постановлением Правительства РФ № 92 были утверждены отраслевые особенности категорирования объектов КИИ в банковской и финансовой сферах.
В ноябре 2025 года уже вносились изменения в Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (об этом мы рассказывали ранее), и одним из главных изменений было введение отраслевых особенностей категорирования КИИ.
Постановление Правительства РФ № 92 уточняет правила категорирования, установленные Постановлением Правительства РФ № 127, и адаптирует процедуру категорирования под специфику финансового рынка. Соответственно, эти дополнения распространяется на организации финансового рынка (кредитные и некредитные организации), которые при категорировании своих объектов КИИ теперь должны учитывать данные особенности.
Что важного появилось в отраслевых особенностях:
- Организации финансового рынка теперь ежегодно (не позднее 10-го рабочего дня календарного года) предоставлять информацию о текущем перечне значимых объектов КИИ, а также о пересмотре установленных категорий значимости в Министерство финансов РФ или ЦБ РФ (в зависимости от типа организации).
- Необходимо соотносить показатели критериев значимости с типами объектов КИИ (из типового перечня типовых объектов КИИ, который еще не утвержден).
- Перечислены все типы информационных систем, для которых необходим расчет по конкретным показателям.
Уточнены методики расчета по показателям критериев значимости:
- По показателю №8 – расчет должен осуществляется по внутренним документам субъекта КИИ;
- По показателю №9 – для расчета приведена формула, которая учитывает :
1) среднее время простоя (и/или деградации) технологических процессов финансовых организаций за последние 3 года (на основании значений, определенных в положениях об операционной надежности Банка России);
2) продолжительность восстановления оказания услуг платежной инфраструктуры;
3) максимально возможное время нарушения технологических процессов, приводящего к неоказанию или ненадлежащему оказанию услуг на финансовом рынке;
4) сопутствующий экономический ущерб субъекта КИИ, усредненный за последние 3 года.
- По показателям № 10, №10(1) - 10(7) – определены формулы для расчета показателей.
Что делать дальше?
В связи с вступлением в действие отраслевых особенностей и отсутствием переходного периода на приведение в соответствие, субъектам КИИ финансовой сферы необходимо как можно оперативнее отреагировать и приступить к инвентаризации и категорированию своих систем по новым правилам, тем более что этого требует и Постановление Правительства РФ от 8 февраля 2018 г. № 127.
Развитие сервиса
1 неделю назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.