Приказ ФСБ об утверждении перечня сведений в области военной и военно-технической деятельности России, которые при передаче их иностранным спецслужбам могут нанести вред безопасности РФ, опубликован в четверг, 17 ноября, на. ФСБ России опубликовало перечень запретов — что нельзя выкладывать в социальных сетях. Приказ ФСБ России № 547 от 04.11.2022. Федеральная служба безопасности России утвердила новый список сведений о военно-технической и военной деятельности России, которые могут быть использованы против безопасности страны в случае доступа к ним зарубежных источников. С 1 декабря в действие вступает приказ ФСБ, который регламентирует порядок публичного освещения множества аспектов спецоперации.
Приказ ФСБ Российской Федерации от 24.10.2022 № 524
вступил в силу приказ фсб россии № 524. Мы осуществляем внедрение автоматизированных информационных систем, оказываем услуги в области информационной безопасности и защиты информации. вступил в силу приказ фсб россии № 524. Мы осуществляем внедрение автоматизированных информационных систем, оказываем услуги в области информационной безопасности и защиты информации. Федеральная служба безопасности российской федерации приказ. от 24 октября 2022 г. N 524 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ. Официально опубликован приказ ФСБ России от 24.10.2022 № 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
В Санкт-Петербурге проходит Международная встреча по безопасности
Проверка проводится на основании предписания приказа, распоряжения или иного распорядительного документа на проведение проверки, подписанного руководителем органа государственного контроля уполномоченным должностным лицом и заверенного печатью. Полезная информация.
Уровень значимости информации и масштаб определяются для каждого сегмента ГИС отдельно. Для защиты информации в ГИС необходимо использовать СКЗИ класса КС1, если источник атак может осуществлять создание способов атак только вне пределов контролируемой зоны. Для защиты информации в ГИС необходимо использовать СКЗИ класса КС2, если источник атак может осуществлять создание способов атак в пределах контролируемой зоны без физического доступа к аппаратным средствам. Для защиты информации в ГИС необходимо использовать СКЗИ класса КС3, если источник атак может осуществлять создание способов атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам.
Если в модели угроз безопасности информации указано, что возможны атаки со стороны специалистов, которые имеют опыт работы с СКЗИ, в том числе в области анализа сигналов и использования недокументированных возможностей программного обеспечения, то для защиты информации в системе ГИС необходимо использовать СКЗИ класса КВ. Если в модели угроз безопасности информации указано, что возможны атаки со стороны специалистов, которые имеют опыт работы с аппаратными и программными компонентами криптографических средств, в том числе с использованием недокументированных возможностей, необходимо использовать СКЗИ класса КА. Если другие нормативные акты требуют использования более высокого класса СКЗИ, чем указано в настоящих требованиях, то класс криптографических средств, используемых в системе ГИС, определяется согласно этим актам.
В данном списке имеется 60 пунктов, в число которых входят сведения об оценке и прогнозах развития военно-политической, стратегической обстановки, планировании и осуществлении мероприятий по гражданской и территориальной обороне, дислокации, назначении, эксплуатации и защищенности объектов войск, воинских формирований и органов. Помимо этого в перечне сказано о нынешних наименованиях, структуре организаций, вооружении, маршрутах перевозки, численности личного состава различных ведомств.
В законную силу приказ вступит 1 декабря текущего года.
В списке также информация о дислокации, организации и передвижениях ВС РФ, а также других силовых структур, данные об эксплуатации и защищенности объектов войск. Помимо этого, ФСБ сочла такими сведениями данные об оперативном оборудовании территории РФ в целях обороны, прохождении россиянами военной службы, сведения о мобилизации, боевой и мобилизационной подготовке войск, воинских формирований и органов. В первом разделе списка также информация о морально-психологическом климате в войсках, персональные данные военнослужащих, сведения о соблюдении законности в войсках. Сведения в области военно-технической деятельности России: второй раздел списка посвящён российскому ОПК, а также деятельности госкорпорации «Роскосмос». Так, в список внесены сведения о развитии оружия и военной техники, тактико-технических характеристиках и возможностях боевого применения образцов вооружения, производственной кооперации предприятий оборонно промышленного комплекса, в том числе о разработчиках или изготовителях вооружения.
Кого из призывников не возьмут на службу в ФСБ
Согласно документу, сведения делятся на военные, не содержащие государственную тайну, и военно-производственные, не содержащие, гостайну. Перечень состоит из 60 пунктов. В частности, к ним относятся сведения об оценке и прогнозах развития военно-политической, стратегической и оперативной обстановки, о планировании и выполнении мероприятий по гражданской и территориальной обороне, информация о дислокации, численности и наименовании воинских частей, прохождении гражданами военной службе финансовом обеспечении армии и другие.
В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак только вне пределов контролируемой зоны, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС 1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны, но без физического доступа к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КС2. Правило, указанное в абзаце первом настоящего пункта, применяется, если для защиты информации, содержащейся в ГИС сегменте ГИС , в соответствии с таблицей, приведенной в приложении к настоящим Требованиям, необходимо использовать СКЗИ класса КС 1. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак самостоятельно осуществлять создание способов атак, подготовку и проведение атак в пределах контролируемой зоны с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ и среда их функционирования, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КСЗ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области анализа сигналов линейной передачи и сигналов побочного электромагнитного излучения и наводок СКЗИ и специалистов в области использования для реализации атак недокументированных возможностей прикладного программного обеспечения, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КВ. В случае если в модели угроз безопасности информации в качестве актуальной угрозы определена возможность источника атак привлекать специалистов, имеющих опыт разработки и анализа СКЗИ, включая специалистов в области использования для реализации атак недокументированных возможностей аппаратного и программного компонентов среды функционирования СКЗИ, то для защиты информации в ГИС сегменте ГИС , в том числе при взаимодействии граждан физических лиц с ГИС сегментом ГИС , необходимо использовать СКЗИ класса КА. В случае если иными нормативными правовыми актами, устанавливающими требования о защите информации с использованием СКЗИ, предусмотрена необходимость использовать для защиты информации СКЗИ более высокого класса, чем класс СКЗИ, определенный в соответствии с настоящими Требованиями, то класс СКЗИ, подлежащих использованию в ГИС сегменте ГИС , определяется в соответствии с такими нормативными правовыми актами.
Методика устанавливает порядок оценки уровня критичности уязвимостей. Показатель критичности вычисляется по формуле и зависит от уровня опасности уязвимости и влияния уязвимости на функционирование ИС. Влияние уязвимости на функционирование ИС также рассчитывается по формуле и зависит от показателей, характеризующих: тип компонента ИС, подверженного уязвимости; количество уязвимых компонентов ИС; влияние уязвимого компонента на защищенность периметра ИС. Для всех трех показателей приведена таблица со шкалой оценки. Итоговая оценка уровня критичности по приведенной в методике таблице переводится в невербальное значение низкий, средний, высокий, критичный. Методика также содержит рекомендации по оперативности и порядку применения защитных мер. Методика тестирования обновлений безопасности программных, программно-аппаратных средств Методика определяет порядок работ по тестирования обновлений ПО в т. Область применения совпадает с областью применения методики оценки уровня критичности, описанной ранее. Устранение уязвимостей сертифицированных программных и программно-аппаратных средств осуществляется в приоритетном порядке. Тестированию подлежат обновления безопасности, направленные на устранения уязвимостей после оценки их критичности по методике, описанной ранее. Тестирование обновлений осуществляют специалисты по защите информации оператора ИС. Методика описывает порядок тестирования обновлений безопасности в три этапа: Подготовка к проведению тестирования. Проведение тестирования. Оформление результатов тестирования. Методика не описывает способы получения обновлений, а также не устанавливает порядок выбора среды тестирования — они определяются на усмотрение специалистов по защите информации, проводящих тестирование. Для тестирования рекомендуется использовать инструментальные средства анализа и контроля, не имеющие ограничений по применению на территории РФ. В ходе проведения тестирования должны выполняться следующие тесты: сверка идентичности обновлений безопасности;.
Опубликован: 18. Вступает в силу: 01. Зарегистрирован 17. Утвержден приказом ФСБ России от 4 ноября 2022 г. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Москва , Китайгородский пр.
ФСБ утвердила перечень сведений, которые могут использоваться против безопасности России
С 1 декабря 2022 года в России вступил в силу приказ ФСБ №547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской. Федеральной службой безопасности утверждён список военных сведений, которые при их получении иностранными источниками могут быть использованы для подрыва безопасности РФ. Приказ вступит в силу с 1 декабря 2022 года. Вступил в силу приказ Федеральной службы безопасности № 547 от 04 ноября 2022 года «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть. Из приказа следует: 1. Модель нарушителей и угроз информационной безопасности первична для определения класса СКЗИ, но установлены минимально необходимые классы СКЗИ в зависимости от классов ГИС. Федеральной службой безопасности утверждён список военных сведений, которые при их получении иностранными источниками могут быть использованы для подрыва безопасности РФ. Приказ вступит в силу с 1 декабря 2022 года.
Законодательство
- Последние новости
- Опубликован приказ ФСБ России от 24 октября 2022 года № 524
- ФСБ обновила перечень данных, запретных к разглашению: в том числе они касаются СВО
- ФСБ утвердила перечень сведений, которые могут использоваться против безопасности России
Юрист призвал прекратить спекуляции вокруг нового приказа ФСБ о неразглашении сведений
В случае если это предусмотрено документацией на СКЗИ в отношении аппаратных, программно-аппаратных и программных средств, с которыми в ГИС предполагается штатное функционирование СКЗИ далее - технические средства , должна быть проведена оценка их влияния на выполнение предъявляемых к СКЗИ требований далее - оценка влияния среды функционирования. Оценка влияния среды функционирования проводится организацией, уполномоченной на осуществление криптографических, инженерно-криптографических и специальных исследований СКЗИ тематических исследований СКЗИ в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных криптографических средств защиты информации Положение ПКЗ-2005 , утвержденным приказом ФСБ России от 9 февраля 2005 г. N 173 , зарегистрирован Минюстом России 25 мая 2010 г. Обработка защищаемой информации в ГИС при использовании для ее защиты СКЗИ совместно с иными техническими средствами допускается только при наличии положительного заключения ФСБ России, подготовленного по результатам экспертизы. В помещениях, в которых размещены и или хранятся СКЗИ и или носители ключевой, аутентифицирующей и парольной информации СКЗИ, должен обеспечиваться режим, препятствующий возможности неконтролируемого проникновения или пребывания лиц, не имеющих права доступа в такие помещения, который достигается посредством: утверждения правил доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях; утверждения перечня лиц, имеющих право доступа в помещения. Правила определения класса СКЗИ 7. Определение класса СКЗИ, подлежащих использованию для защиты информации, содержащейся в ГИС, осуществляется в зависимости от уровня значимости обрабатываемой в ГИС информации и масштаба ГИС в соответствии с таблицей, приведенной в приложении к настоящим Требованиям , с учетом особенностей, предусмотренных пунктами 10 - 18 настоящих Требований.
ФСБ утвердила новый перечень сведений, представляющих угрозу безопасности России 18 ноября 2022 10:50 ФСБ утвердила новый перечень сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности страны. Приказ опубликован вечером 17 ноября на официальном портале правовой информации. Приказ вступает в силу с 1 декабря 2022 года.
Опротестовывать их даже с рецензиями независимых экспертов удается мало кому, добавляет адвокат. Здесь наверняка сомнения у органов и судов будут минимальные. Ошибки, конечно, будут. Берем первый пункт перечня - об оценке и прогнозах развития военно-политической и стратегической обстановки — сразу же он вызывает множество вопросов. Что это за оценка и прогнозы? Кем и где они должны быть сделаны? А может прогнозы обычных военных или профессиональных военных, преподавателей ВУЗов, обывателей, комментаторов в соцсетях тоже подойдут? Из логики формулировок и при отсутствии конкретики готовимся к худшему: попасть под перечень может кто угодно, но какая будет практика — скоро увидим, - комментирует адвокат, председатель Ассоциации «Адвокаты — за права человека» Мария Архипова. Еще один вопрос — кому должны быть переданы запрещенные сведения? Под иностранным источником понимается представитель иностранного государства. Это могут быть работники посольств других стран, представители иностранных госорганов, иностранные НКО, зарубежные ВУЗы, и даже близкие родственники, являющиеся гражданами иностранных государств! Предметом преступления, по словам Архиповой, может стать любой разговор, письменный и устный, переписка, публикации в открытых источниках, интервью, научные статьи и т. Материалы по теме.
Напоминаем, что в технических регламентах нет требований об обязательной сертификации программного обеспечения. А если хотите получать новости раньше всех — подписывайтесь на наш Telegram-канал: t.
Сотрудники ФСБ смогут обыскивать жилье и машины россиян без решения суда
Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны. ФСБ России утвердила новый перечень сведений в области военной и военно-технической деятельности, которые могут быть использованы против безопасности страны в случае получения иностранными источниками. ФСБ пресекла теракт в Брянске, готовившийся сторонником украинских националистов. Об этом сообщили ТАСС в ЦОС ФСБ России. Федеральная служба безопасности (ФСБ) утвердила новый перечень военных сведений, важных для стратегической безопасности страны. Приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)". Приказ ФСБ РФ от 24.10.2022 n 524 "об утверждении требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств".
Приказ ФСБ Российской Федерации от 24.10.2022 № 524
С 1 декабря в действие вступает приказ ФСБ, который регламентирует порядок публичного освещения множества аспектов спецоперации. Приказ ФСБ России об утверждении перечня несекретных сведений военной, военно-технической деятельности РФ, которые могут быть использованы против страны при получении их иностранными источниками, вступает в силу. • Упоминается приказ ФСБ 524, который содержит выдержки для руководящего состава и специалистов.
Поделиться
- Изменения в НПА по информационной безопасности — Роман Быков на
- Курсы валюты:
- ФСБ утвердила перечень сведений, которые могут быть использованы против безопасности России
- Кого из призывников не возьмут на службу в ФСБ - Новости Тулы и области - 1tulatv
- Опубликование документа
Профсоюзному активисту
- Подписан приказ ФСБ об утверждении требований к защите информации в ГИС - RSpectr
- Вступают в силу требования о защите ГИС средствами криптографии
- За сбор данных о передвижениях силовиков могут признать иноагентом - Парламентская газета
- Кодексы РФ
- ДОКУМЕНТЫ ФСБ РОССИИ
Юрист призвал прекратить спекуляции вокруг нового приказа ФСБ о неразглашении сведений
На официальном интернет-портале правовой информации появился новый документ: приказ директора ФСБ РФ Александра Бортникова, содержащий перечень военных сведений о деятельности нашего государства, которые могут быть использованы против безопасности. ФСБ России продлила до 1 июня 2024 года сертификаты соответствия требованиям к средствам криптографической защиты информации (СКЗИ), предназначенным для защиты информации, не содержащих сведений, составляющих государственную тайну. Федеральная служба безопасности России утвердила новый список сведений о военно-технической и военной деятельности России, которые могут быть использованы против безопасности страны в случае доступа к ним зарубежных источников. 3 и пунктом 4 (в пределах компетенции ФСБ России) части 1. Вы находитесь здесь. Регулирование. Приказ ФСБ России от 04.11.2022 № 547 "Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против.