📣 Аналитики УЦСБ подготовили обзор изменений законодательства за июль 2024

Основные темы:
📑 Изменения ПП-127 (больше никаких перечней ОКИИ)
📑 Росатом и технологическая независимость ОКИИ
📑 Требования к согласию на обработку ПДн
📑 Проект изменений в Приказах ФСТЭК № 17 и 239
📑 Изменения в КоАП РФ
📑 ТК362
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

❗️Роскомнадзор заблокировал мессенджер Signal в связи с нарушением требований российского законодательства. Об этом сообщили ТАСС в пресс-службе Роскомнадзора.

Как подготовиться к прохождению госконтроля в области защиты КИИ?

Заканчиваем большой путь последним вебинаром из нашего цикла по защите #КИИ

Обсудим:
➡️ что такое государственный контроль и какими документами регулируется?
➡️ как подготовиться к госконтролю?
➡️ какие этапы прохождения госконтроля вас ждут?
➡️ как работать с выявленными нарушениями и недостатками?

📺 28.08 в 12:00 Мск

Регистрируйся!

#КИИ

Удалено из AppStore и Google Play. Слишком безопасно? 😄

📣 CIS Community Defence Model 2.0

Документ опубликован в помощь организациям при разработке программы кибербезопасности. Раскрывает, как может быть оценена эффективность CIS Controls против наиболее распространенных кибератак (на базе MITRE ATT&CK). Также может быть полезен при расстановке приоритетов по нейтрализации этих атак и реализации мер ИБ

#bestpractices

Презентация с вчерашнего вебинара по оценке эффективности SOC 🌡 Всего 50 слайдов, но опять вышел за тайминг, - с вопросами получилось 2,5 часа. И ведь это 8-я часть более объемной презентации по оценке эффективности SOC, которая у меня есть. Но там получается контента на день с лишним 🤯

Последний вопрос от участника был "А может быть Вы и есть AI? Помашите рукой, плз!" Так вот, я не ИИ 😊 Машу рукой 👋

ЗЫ. Когда выложат видео, тоже поделюсь. Ну и есть планы развить эту историю.

❗️Основатель Telegram Павел Дуров задержан во Франции, сообщает телеканал LCI.

🔔 Госконтроль по защите КИИ

Расскажем, как действовать субъектам КИИ:
➡️ перед проверкой, после получения извещения о ее проведении
➡️ во время проверки, куда кого и зачем вести
➡️ после проверки, кому подписывать акт, как работать с замечаниями

📱 28.08 в 12:00 Мск

Регистрируйся!

#КИИ

Презентация с вебинара по подготовке к госконтролю по защите #КИИ
Вебинар получился отличный, под 40 вопросов на сессии вопрос-ответ🔥 Рекорд цикла! Раскроем ответы пошире в ближайшем FAQ ❓

В отношении почти 2️⃣0️⃣🔣 участников уже были проведены проверочные мероприятия. Значит силы у ФСТЭК есть, а тема была очень актуальной 👍

📱 Запись будет в ближайшее время

📱 Запись вебинара по госконтролю по защите #КИИ

Закончу спам по теме вебинаров по #КИИ
В этом году это, наверное, моя самая большая (помимо блога) публичная активность.
Гипотеза про актуальность темы защиты КИИ более чем подтвердилась. Хотя были фразы "а зачем, 187-ФЗ уже давно в работе". Есть зачем. На 3 из 8 вебинаров было 25+ уникальных вопросов в конце, на которые не так легко дать ответ 👨‍💻 В некоторых моментах было даже непросто продолжать быть архитектором цикла, очень много коммуникаций, больше 15 спикеров и экспертов, несколько партнеров, прогоны, презентации и замедление ютуба, чуть более 5 месяцев все это заняло.

Искренне хочу поблагодарить команду маркетинга, спикеров, экспертов и слушателей!
Полезное дело сделали! 🫡

p.s. даже готов на бонусный вебинар, но на какую тему? Свои предложения оставляйте в комментариях под этим постом ⬇️
p.p.s. ссылки на плейлисты постом ниже, чтобы удобно было сохранить😉

Плейлист цикла вебинаров по защите #КИИ
📱 VK Видео
📱 YouTube

❓ Субъекты критической информационной инфраструктуры начинают переход на специальное, доверенное оборудование

☝️ С 1 сентября 2024 года вступает в силу постановление Правительства РФ от 14 ноября 2023 г. № 1912. Отныне субъекты критической информационной инфраструктуры смогут использовать в работе только доверенные программно-аппаратные комплексы.

➡️ Переход на новое оборудование продлится до 1 января 2030 года.

⚡️⚡️⚡️
Исключение — отсутствие российских аналогов. Его необходимо подтвердить.

👌 Доверенный программно-аппаратный комплекс должен содержать сведения в едином реестре российской радиоэлектронной продукции. ПО в составе продукта должно соответствовать определенным требованиям.

ℹ️ Информацию о планах по замене оборудования важно направить в уполномоченный орган, соответствующий сфере деятельности предприятия. Если ваше предприятие относится к оборонной, горнодобывающей, металлургической или химической промышленности, обращайтесь к нам.

Подписаться на Минпромторг России