Документы и законы ИБ - новости, статьи и документы.

31.08.2022

Закон о персональных данных: практика применения и проблематика реализации

Федеральный закон «О персональных данных» существует уже 15 лет. За это время он неоднократно видоизменялся и дорабатывался, к нему выпускались разъяснения профильных органов.

Новости

25.11.2022

Новая услуга BI.ZONE помогает обнаружить следы проникновения в IT-инфраструктуру

BI.ZONE Compromise Assessment — анализ корпоративной инфраструктуры, позволяющий выявлять текущие и прошлые атаки хакеров.

24.11.2022

Как приручить ИБ: ищем точки роста, составляем план развития и учимся общаться с бизнесом

В новой реальности информационная безопасность резко перестала быть “бумажной” — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.

24.11.2022

Минцифры: сейчас в качестве базовых биометрических образцов используются фотография и образец голоса

В ведомстве рассказали, как хранятся и обрабатываются эти данные.

12.10.2022

«АйТи Бастион» получил сертификат ФСТЭК РФ на соответствие требованиям безопасности информации на СКДПУ версии 7.0

Как указано в экспертном заключении Органа по сертификации ФАУ «ГНИИИ ПТЗИ ФСТЭК России», СКДПУ соответствует требованиям документов Т ДОВ по 4 уровню доверия и технических условий ЦВЛК.3260.12.ТУ.

06.09.2022

ФосАгро автоматизировала процесс повышения киберграмотности сотрудников

ФосАгро, одна из компаний – мировых лидеров в производстве фосфорсодержащих удобрений и ключевой поставщик минеральных удобрений на российский рынок, внедрила систему повышения киберграмотности сотрудников для минимизации угроз, связанных с человеч...

06.09.2022

Минцифры запустил каталог российского ПО

Маркетплейс отечественного ПО работает в тестовом режиме.

06.09.2022

Центробанк не будет легализовывать криптобиржи

Трансграничные операции при этом будут доступны.

02.09.2022

Роскомнадзор впервые получил данные от операторов рекламы в Рунете

«Яндекс», VK и Ozon среди поставщиков данных.

29.08.2022

В правительстве рассказали, как покупать зарубежное ПО

Теперь объект КИИ могут использовать только те программы, которые входят в российский или евразийский реестр ПО.

23.08.2022

Роботы-коллекторы больше не смогут выдавать себя за людей

В случае принятия, закон начнет действовать в 2024 году.

22.08.2022

TikTok, Telegram, Discord и Zoom в поисковиках помечены нарушителями закона

Компании-разработчики отказались удалять неправомерную информацию.

10.08.2022

Разработчикам ПО военного назначения могут добавить льгот

При передаче исключительных прав на программное обеспечение их планируется освобождать от НДС.

08.08.2022

В России могут отменить штрафы за отсутствие предустановленного отечественного ПО

Законопроект, предусматривающий отмену штрафных санкций, уже внесен на рассмотрение в правительство.

08.08.2022

В России ограничили доступ к веб-сайту Patreon

Доступ к сайту ограничен Роскомнадзором по требованию Генеральной прокуратуры.

20.07.2022

Поисковики проинформируют о нарушениях Википедии

Роскомнадзор обязал маркировать электронную энциклопедию как нарушителя закона.

19.07.2022

Delivery Club могут оштрафовать за нарушение закона о персональных данных

Компании грозит штраф до 100 тысяч рублей.

19.07.2022

В мобильных приложениях российских банков может появиться биометрия

Новую опцию хотят ввести для выдачи кредитов и открытия вкладов.

15.07.2022

IT-компаниям предоставят новые льготы

Закон о поправках в Налоговый кодекс подписан президентом РФ.

14.07.2022

Для «неприземленных» зарубежных IT-компаний ввели крупные штрафы

Владимир Путин подписал закон, который вводит штрафы в зависимости от оборота компании.

14.07.2022

Прокуратуре хотят запретить ограничивать доступ к сайтам без суда

В Госдуму внесли пакет документов об отмене внесудебного запрещения доступа к сайтам для прокуратуры.

Что такое Информационная Безопасность?

Информационная безопасность (ИБ) – это область, посвященная защите информации от несанкционированного доступа, утечек, взломов и других угроз. Она включает в себя меры, методы и практики, которые направлены на обеспечение конфиденциальности, целостности и доступности информации.

Роль Документов в Информационной Безопасности:

Документы по Информационной Безопасности играют фундаментальную роль в установлении правил и стандартов для обеспечения защиты информации. Они определяют политики, процедуры и руководства, которые должны соблюдаться всеми сотрудниками и организациями. Рассмотрим несколько ключевых типов документов, которые важны для обеспечения ИБ:

Информационная безопасность – Политика: Это высокоуровневый документ, который определяет общие принципы и цели ИБ в организации. Политика ИБ должна соответствовать целям бизнеса и устанавливать основные принципы защиты информации.

Стандарты Информационной Безопасности: Эти документы представляют собой более конкретные указания и требования, которые должны выполняться в организации. Они описывают конкретные меры безопасности, которые необходимо реализовать для защиты данных.

Процедуры Информационной Безопасности: Эти документы подробно описывают шаги и инструкции для выполнения различных ИБ задач. Процедуры могут включать инструкции по управлению паролями, резервному копированию данных и обработке инцидентов безопасности.

Планы Инцидентов Безопасности: В случае возникновения киберинцидентов, таких как взломы или вирусные атаки, планы и стратегии реагирования становятся критически важными. Эти документы помогают справиться с инцидентами и минимизировать их последствия.

Законы и ИБ:

Помимо внутренних документов организаций, существуют также законы и нормативные акты, которые регулируют область Информационной Безопасности на уровне страны или региона. Законы ИБ предназначены для обеспечения правового фреймворка для защиты информации и наказания нарушителей. Рассмотрим некоторые ключевые аспекты:

Защита Персональных Данных: Законы о защите персональных данных регулируют сбор, хранение и обработку личной информации граждан. Они обязывают компании и организации соблюдать определенные стандарты, чтобы предотвратить утечку или незаконный доступ к личным данным.

Кибербезопасность: Законы о кибербезопасности направлены на борьбу с киберугрозами и киберпреступлениями. Они предусматривают меры по защите критической информационной инфраструктуры и наказанию за киберпреступления.

Конфиденциальность и Коммерческая Тайна: Законы о конфиденциальности и коммерческой тайне защищают бизнес-информацию, которая является коммерческой тайной. Они предусматривают юридические меры против разглашения такой информации третьими сторонами.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ