Новости
Куда я попал?
В начале августа были официально опубликованы 2 ключевых документа:
- Постановление Правительства РФ от 01.08.2025 № 1154 «Об установлении требований к обезличиванию персональных данных, методов и правил обезличивания персональных данных».
- Приказ Роскомнадзора от 19.06.2025 № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9-1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Давайте разберем, какие изменения нас ждут с 1 сентября 2025 года:
1. Если говорить про Постановление Правительства РФ от 01.08.2025 № 1154, то данное постановление устанавливает требования к обезличиванию персональных данных, методы, которые применяются при обезличивании персональных данных и порядок их обезличивания при получении оператором или уполномоченным органом требования о предоставлении персональных данных, полученных в результате обезличивания:
1. Если говорить про Постановление Правительства РФ от 01.08.2025 № 1154, то данное постановление устанавливает требования к обезличиванию персональных данных, методы, которые применяются при обезличивании персональных данных и порядок их обезличивания при получении оператором или уполномоченным органом требования о предоставлении персональных данных, полученных в результате обезличивания:
- Указанным Постановлением Правительства определено пять методов обезличивания: метод введения идентификаторов, метод изменения состава или семантики, метод декомпозиции, метод перемешивания, метод преобразования.
- В сравнении положений Постановления Правительства с приказом Роскомнадзора от 05.09.2013 № 996, то описывается новый метод - метод преобразования.
- Также Постановление Правительства регламентирует порядок обезличивания ПДн оператором ПДн, получившим от уполномоченных органов требование о предоставлении ПДн, полученных в результате обезличивания ПДн.
2. В соответствии с новыми положениями приказа Роскомнадзора от 19.06.2025 № 140 оператор персональных данных обязан выполнять ряд новых требований при обезличивании персональных данных, в частности:
- использовать для обезличивания только информационные системы (ИС) и программное обеспечение (ПО), которые обеспечивают безопасность и конфиденциальность персональных данных;
- необходимо исключить совместное хранение массива ПДн, подлежащих обезличиванию, а также ПДн, полученных в результате обезличивания;
- обязательно вести учет осуществляемых действий по обезличиванию ПДн.
3. Новый приказ Роскомнадзора обязывает оператора разработать и принять локальные нормативные акты по обезличиванию персональных данных, исключить доступ к этим актам, к используемым для обезличивания ИС и ПО, а также другой информации по процедуре проведения обезличивания ПДн.
4. Основные методы обезличивания, указанные в новом приказе, в целом не отличаются от методов, установленных в приказе Роскомнадзора от 05.09.2013 № 996 (введение идентификаторов, изменение состава или семантики, перемешивание и декомпозиция).
5. Приказ Роскомнадзора № 140 вводит новый метод преобразования массива персональных данных, который можно использовать дополнительно к используемым ранее методам в целях исключения связи между атрибутами ПДн и субъектами ПДн.
Стоит отметить, что приказ Роскомнадзора № 140 вступает в силу уже с 1 сентября 2025 года и отменяет действие ранее действующего приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
ГОСТ Р 57580 — это непростой, но обязательный для соблюдения финансовыми организациями стандарт ИБ.
На habr.com вышла наша статья — подробное руководство по автоматизации процесса оценки соответствия этому стандарту в системе SECURITM.
В статье детально разобрали ключевые моменты работы с разделами 7, 8 и 9 ГОСТа: как правильно связывать защитные меры, устанавливать метрики для автоматизированного контроля и формировать финальные отчёты.
Дополнительно мы создали видео, наглядно демонстрирующее весь процесс внедрения стандарта в нашей системе.
Читайте статью по ссылке.
- В модуль активов добавили таблицы данных прямо в окно редактирования актива.
- Для интеграции с Kaspersky теперь доступен импорт сведений по агенту администрирования и введены дополнительные метрики для анализа.
- В фильтрах в RPA и метриках скорректировали работу фильтров для динамических типов активов, чтобы фильтрация была еще точнее.
Добавлены документы:
- Приказ Министра здравоохранения Республики Казахстан № ҚР ДСМ -30 от 14.04.2021 "Об утверждении Правил осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения".
- Постановление Правительства РФ № 1154 от 01.08.2025 "Об утверждении Требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных".
Устранены баги в модуле активов, задачах и рисках, усовершенствован функционал поиска ошибок синхронизации в модуле активов.
- В интеграцию с Cloud.ru добавили импорт нового типа активов - VPC Peering Connection.
- В интеграции с Kaspersky расширили возможности настроек: теперь загружаются данные из дочерних групп устройств, если в настройках указана только родительская группа.
- В интеграции с Kubernetes доработали систему авторизации.
- В графах связей улучшили отображение подписей.
- В модуле активов при импорте появилась возможность комбинировать опции Режим перезаписи связей с Устанавливать связь с архивными активами»
Добавили документы:
- Приказ Роскомнадзора от 19 июня 2025 г. № 140 "Об утверждении требований к обезличиванию персональных данных ...".
- Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 июня 2023 года № 199/НҚ "Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач".
- Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 406/НҚ "Об утверждении Правил сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг".
Исправлены ошибки в модулях областей, требований, VM, RPA, рисков и интеграциях с Kaspersky, Netbox.
Вы устали от бесконечных списков задач и постоянных переключений между инструментами?
Неудивительно! Ведь повседневная работа отдела ИБ часто превращается в нескончаемый поток разрозненных задач, которые легко теряются среди сообщений чатов и различных таскеров, лишаясь четких приоритетов и контроля.
Но мы знаем, как превратить этот хаос в единую систему, где каждая задача становится частью общей системы информационной безопасности.
На воркшопе мы разберем:
- Методологию, которая снижает операционные риски.
- Покажем, как объединить контроль, координацию и исполнение в одной системе.
- Научим создавать живой дашборд задач, где всё под рукой.
Хотите забыть про множество таскеров и разрознённые задачи?
Регистрируйтесь на воркшоп: Как превратить хаос в задачах в управляемый процесс
28 августа в 11:00
Многие компании внедряют файерволы, антивирусы и сканеры уязвимостей — но при этом продолжают сталкиваться с инцидентами. Проблема в том, что защита выстраивается фрагментированно, без общей картины и процесса.
Приглашаем вас на совместный вебинар Ideco и SECURITM, где эксперты покажут, как перейти от разрозненных инструментов к управляемой системе защиты, где каждый элемент — от сетевых фильтров до отчётности по инцидентам — встроен в общую стратегию безопасности.
Вы узнаете:
- Как снизить риски и управлять ИБ-процессами, а не просто "закрывать уязвимости"
- Как связать контроль сетевого трафика, доступов, активов и инцидентов в рамках одной модели
- Как интеграция Ideco и SECURITM помогает сократить нагрузку на ИБ-команду
Подходит CISO. ИБ-руководителям, инженерам и архитекторам, которые устали от ручного контроля и хотят системности.
- Добавили новую метрику и телеметрию - Топ 5. Можно строить рейтинги и ТОПы по любым полям в реестре активов.
- В интеграцию с Cloud.Ru добавили сбор информации по проектам.
- В интеграцию с ScanFactory добавили поддержку нескольких подключений одновременно (мульти-интеграцию). Удобно если ScanFactory используется и как ASM и как локальный VM
- Вложения с файлами форматов MP4, WEBM и M4V теперь можно просматривать непосредственно в браузере.
- В модуле метрик появилась возможность выборки данных «По полугодиям».
- В модуле требований появилась новая группа документов Тестирование.
- Реализована возможность поиска полей в таблицах данных.
Добавлены документы:
- Постановление Президента Республики Узбекистан № 167 от 31.05.2023 "О дополнительных мерах по совершенствованию системы обеспечения кибербезопасности объектов критической информационной инфраструктуры Республики Узбекистан".
- Закон Республики Узбекистан № 560-II от 11.12.2003 "Об информатизации".
- Закон Республики Узбекистан № 547 от 02.07.2019 "О персональных данных".
- Закон Республики Узбекистан № 764 от 15.04.2022 "О кибербезопасности".
Исправлены баги в модулях VM, активах, опросах, метриках.
Ideco NGFW - это многофункциональный межсетевой экран, позволяющий централизованно управлять политиками и обеспечивать видимость событий ИБ для защиты корпоративной сети.
Интеграция с Ideco позволяет:
- Автоматически импортировать инциденты из Ideco и сохранять их в реестр активов.
- Группировать повторяющиеся инциденты, чтобы отслеживать время их возникновения и активность.
- Создавать активы средств защиты информации с информацией по Ideco, журналами авторизаций и списком пользователей.
Подключение систем сетевой защиты дополняет имеющиеся интеграции с иными ИТ и ИБ системами, создавая в SECURITM единую точку для мониторинга, контроля и принятия решений по вопросам ИБ
Security Summit — это ежегодный форум по вопросам кибербезопасности, объединяющий лучших специалистов индустрии, госструктуры и топ-менеджеров крупнейших российских компаний.
07 августа в 14:30 Николай Казанцев примет участие в круглом столе: ИИ vs ИБ: союз или противостояние? Как ИИ может укрепить, а не подорвать безопасность данных.
Обязательно приходите на выступление и к нашему стенду — будем рады пообщаться!
28 августа пройдёт 7-й воркшоп на тему: Управление задачами в службах ИБ.
Где мы подробно рассмотрим работу специального модуля задач, разработанного для управления операционными задачами службы ИБ. Данный модуль встроен в систему SECURITM и представляет собой универсальный таск-менеджер.
Модуль задач обладает широким функционалом:
- Двухсторонняя интеграция с Jira и Яндекс Трекером.
- Создание шаблонов для автоматизации повторяющихся задач.
- Назначение исполнителей вне системы для работы с внешними специалистами.
- Автоматическое создание задач на основе изменений в инфраструктуре (RPA).
- Поддерживает различные форматы представления задач: списки, доски Kanban и гибкое отображение метрик.
- Удобная возможность комментирования, добавления файлов и тегов.
Главное преимущество ведения задач непосредственно в системе SECURITM заключается в тесной связи модулей друг с другом.
Это обеспечивает ясность и согласованность стратегических целей организации с повседневной операционной деятельностью.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.