НОВОСТИ ЗАКОНОДАТЕЛЬСТВА ДЛЯ СПЕЦИАЛИСТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


ВАЛЕРИЙ КОМАРОВ

Независимый эксперт
16.08 | Начало в 12:00 Мск

Купить материалы


О мастер-классе Содержание мастер-класса: Что получат участники: Ведущий мастер-класса Условия участия Когда и где

О мастер-классе

Рассмотрим законодательные акты (законы, постановления, распоряжения, приказы), оказывающих влияние на деятельность по информационной безопасности.

Содержание мастер-класса:

Государственный контроль

  • Постановление Правительства РФ от 10.03.2022 № 336 (ред. от 24.03.2022) «Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля»

  • Информационное сообщение ФСТЭК России об отмене плановых проверок по вопросам лицензионного контроля в 2022 году от 14 марта 2022 г. № 240/13/1294

  • Минэкономразвития России от 24.03.2022 № Д24 и 8436 «О разъяснении особенностей организации и осуществления государственного контроля (надзора), муниципального контроля в 2022 году»

  • Постановление Правительства РФ от 04.02.2022 № 110 «О внесении изменений в Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи», начало действия документа — 01.03.2022

КИИ

  • Информационное сообщение ФСТЭК России от 18.12.2021 № 240/81/2547 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий»

  • Постановление Правительства от 24.12.2021 № 2431 «О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», начало действия документа — 04.01.2022

  • Приказ ФСТЭК России от 10.02.2022 № 26 «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227», начало действия документа — 12.04.2022

  • Указ Президента России от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», начало действия документа — 30.03.2022.

Государственные стандарты

  • ГОСТ 34.201 2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», начало действия документа — 01.01.2022

  • ГОСТ 34.602 2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы», начало действия документа — 01.01.2022

  • ГОСТ Р 59795 2021 «Требования к содержанию документов» (замена РД 50 34.698 90), начало действия документа — 30.04.2022

  • ГОСТ Р 59548 2022 «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации», начало действия документа — 01.02.2022

  • ГОСТ Р 59547 2021 «Защита информации. Мониторинг информационной безопасности. Общие положения», начало действия документа 01.04.2022.

Лицензирование

  • Постановление Правительства № 2518 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности и признании утратившим силу отдельного положения», начало действия документа — 01.03.2022.

  • Приказ ФСБ России от 31.01.2022 № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99 Ф3 «О лицензировании отдельных видов деятельности», в приложении оценочные листы, применяемые при осуществлении оценки соответствия соискателей (лицензиатов) лицензионным требованиям, начало действия документа — 01.03.2022.

  • и др.

Персональные данные

  • Приказ Роскомнадзора от 24.12.2021 № 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами», начало действия документа 11.03.2022

  • Указание Банка России от 16.12.2021 N 6017 У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой»

  • Указание Банка России от 16.12.2021 № 6018 У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами», начало действия документа 01.01.2022

Методические рекомендации Регуляторов ИБ

  • Приказ Минцифры России от 10.03.2022 № 186 «Об утверждении методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ»

Электронные подписи

  • Приказ Федерального казначейства от 15.06.2021 № 21н «Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей»

  • Постановление Правительства РФ от 10.07.2020 № 1018 «О видах юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим центром Федерального казначейства»

  • и др.

Что получат участники:

1. Презентацию доклада

2.  Доступ к видеозаписи мастер-класса

Ведущий мастер-класса

Валерий Комаров
Независимый эксперт

  • Стаж в ИБ с 2009 года 

  •  С 2016 года занимается экспертизой проектов нормативно-правовых актов, поступающих на согласование в различные органы государственной власти и госкорпорации. 

  •  Автор блога «Рупор бумажной безопасности» и Дзен.канала «Клуб любителей КИИ» 

  •  Сертифицированный ведущий аудитор BS ISO/IEC 27001:2013 

  •  Участник Рабочей группы по направлению «Персональные данные» при Управлении РКН по ЦФО 

  •  Участник Russian Privacy Professionals Association 

  • Участник экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика».

Условия участия

Стоимость участия в онлайн мастер-классе - 1 500 руб.

Оплатить участие можно банковской картой непосредственно на платформе Webinar при регистрации.

Когда и где

Мастер-класс состоится 12 апреля в 12:00 Мск.
Мастер-класс будет проходить в формате онлайн на платформе Webinar.
Зарегистрироваться и оплатить участие можно по ссылке.

КУПИТЬ МАТЕРИАЛЫ

Генеральный медиа-партнёр

"Хакер" - Безопасность, разработка, DevOps

 

IT-Events Медиа
Hacker News Медиа
ЦАРКА Медиа
Национальный Банковский Журнал Медиа
Вебинары и события #поИБ Медиа
ICT2GO Медиа
CISO Club Медиа
The Codeby Медиа
IT Events RU Медиа