Подборка новостей из мира ИБ с 27.12.2019 по 14.01.2020
В России
Технический комитет по стандартизации «Защита информации» (ТК 362) отчитывается о результатах деятельности за 2019 г. Очень похоже, что в следующем году нас ожидают:
1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
2.ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»
3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
4. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом» и ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
5. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения».
6. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
7. ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования».
Подписаны правки в Федеральный закон от 27.12.2019 № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Большая часть изменений вступает в силу с 1 июля 2020 года.
В первом квартале 2020 ФСТЭК планирует внести изменения в 17 и 239 Приказы.
В Министерстве иностранных дел РФ будет создан специальный департамент, занимающийся разработкой и реализацией государственной политики в области международной информационной безопасности (МИБ). Как сообщается на странице МИДа в Facebook, соответствующий указ уже подписан президентом РФ Владимиром Путиным.
Правительство РФ опубликовало на официальном интернет-портале правовой информации распоряжение, согласно которому Минкомсвязь РФ при закупке услуг по подключению к интернету социально-значимых объектов (СЗО) сможет требовать использовать российское телекоммуникационное оборудование и волоконно-оптический кабель.
Правительство Российской Федерации планирует в 2020 году внести изменения в:
1. Федеральный закон «О персональных данных» (в части обеспечения благоприятных правовых условий для сбора, хранения и обработки данных с использованием новых технологий, в части установления порядка обезличивания персональных данных). Внесение законопроекта апрель.
2. Федеральный закон «Об электронной подписи» (в части систематизации обязательных требований) — май.
Также не исключено, что под конец года появится дополнительная информация об информационных системах в сфере науки.
На официальном портале правовой информации был опубликован приказ Минкомсвязи «Об утверждении требований к функционированию технических и программных средств (в том числе средств связи), используемых в целях выявления в информационно-телекоммуникационной сети «Интернет» сетевых адресов, соответствующих доменным именам».
#связь #средствавыявления #домен #минкомсвязи
Как сообщил Анатолий Аксаков, председатель комитета Госдумы по финансовому рынку, в 2020 году власти не будут принимать кардинальных решений по использованию биометрии.
В мире
Армия США изменила свою политику в отношении популярного китайского приложения TikTok, запретив своим служащим использовать программу для социальных сетей, которую власти страны подозревают в похищении данных пользователей, сообщил ресурс Military.com.
Министерство внутренней безопасности США выпустило предупреждение о возможных актах терроризма и кибернетических атаках со стороны Ирана в ответ на убийство главы спецподразделения «Аль-Кудс» Корпуса стражей исламской революции генерала Касема Сулеймани в результате авиаудара США по району столицы Ирака Багдада в ночь на 3 января.
Администрация президента США Дональда Трампа намерена закрыть одну из наиболее масштабных программ использования гражданских беспилотных летательных аппаратов из опасений слежки со стороны Китая.
Выставки и конференции
28 января в Роскомнадзоре состоится традиционный День открытых дверей, приуроченный к Международному дню защиты персональных данных.
В программе мероприятия заявлены выступления А. Приезжевой, Ю. Контемирова и А. Гафуровой.
Разумеется, перед посещением можно заранее оставить вопрос, ответ на который будет публично озвучен.
⚠Необходима предварительная регистрация!⚠