Main

Обязательность документа "Модель угроз" для защиты ПДн

Отнесение отдельных компонентов ИС к ИСПДн

ИБ ПДн (ФЗ-152)

Сканирование СВТ при анализе защищенности в ЗОКИИ

Обязательность применения сертифицированных средств СУБД, средств виртуализации и контейнеризации в ЗОКИИ

Применение СрЗИ с открытым исходным кодом на ОКИИ

Необходимость реализации требования УП №250 для ППО и СПО

Применение иностранных ТС и ПО для обеспечения ИБ на ОКИИ

Обязательное включение СрЗИ, применяемых на ОКИИ в реестр российского ПО

Отнесение системы учета потребляемых ресурсов к АСУ ТП

Отнесение автоматизированной системы учёта ресурсов, предоставляемой по модели SaaS, к объектам КИИ

Выступление Елены Торбенко, начальника управления ФСТЭК России

ИБ КИИ (ФЗ-187)/АСУ ТП

Случаи обязательного применения сертифицированных СрЗИ в ГИС

Допустимость применение в аттестованной ГИС средств защиты виртуализации Dallas Lock, vGate R2

ИБ ГИС

Самостоятельное проведение оператором оценки соответствия

Оценка соответствия СрЗИ

Проведение аттестации ИС, в составе которой сертифицированные средства виртуализации

Отнесение СУБД, средств виртуализации и контейнеризации к СрЗИ

Необходимость применения дополнительных средств защиты при использовании ОС Astra Linux Special Edition в качестве СУБД, средств виртуализации и контейнеризации

Требования по безопасности информации к средствам обнаружения и реагирования на уровне узла

Повышение безопасности СрЗИ, в состав которых разработчики включают средства контейнеризации или образы контейнеров

Прочее

ФСТЭК

Типовые нарушения на объектах КИИ: результаты более 3000 выездных проверок в ключевых отраслях

ИБ КИИ (ФЗ-187)

Минпромторг

Нововведения Положения БР № 851-П: комментарии Антона Чернодеда

НПА ЦБ РФ (ФЗ-86)

Разъяснение положений части 12 статьи 16 №572-ФЗ

Порядок проведения оценки соответствия защиты информации

Применение стандартов Банка России для обеспечения информационной безопасности

Анализ уязвимостей ПО по требованиям к оценочному уровню доверия

Информационные письма

Банк России

Изменение в регуляторике ведомства: комментарии Алексее Петрова, начальника экспертного подразделения ФСБ России

ФСБ

## С 2022 года специалисты центра провели более 3000 выездных проверок на предприятиях металлургии, химической и горнодобывающей отраслей. 

**Цель:** оказание методической помощи. 

**Типовые нарушения:**

* категорирование без создания комиссии;
* не все объекты КИИ включаются в оценку;
* несвоевременная актуализация сведений в реестре.

  Также Дмитрий Бубнов сообщил, что Минпромторг России определил ключевые критерии доверенных программно-аппаратных комплексов (ПАК). Для получения статуса требуются:
* наличие сведений в реестре радиоэлектронной продукции;
* включение ПО в реестр российского ПО;
* действующие сертификаты ФСТЭК и/или ФСБ России.
  Выдано более 200 заключений на доверенные ПАК. При этом российское происхождение оборудования не гарантирует доверенный статус. Требуется комплексная оценка и документальное подтверждение соответствия критериям"

## Резюме от Б-152

Типовые нарушения:

* категорирование без создания комиссии;
* не все объекты КИИ включаются в оценку;
* несвоевременная актуализация сведений в реестре.

Ключевые критерии доверенных программно-аппаратных комплексов (ПАК). Для получения статуса требуются:

* наличие сведений в реестре радиоэлектронной продукции;
* включение ПО в реестр российского ПО;
* действующие сертификаты ФСТЭК и/или ФСБ России."

\
**==Если вы все еще сомневаетесь в правильности применения рекомендаций регулятора,==**

**==__[обращайтесь к нам](https://b-152.ru/request)__ - мы поможем.==**

## Кто формировал ответ

Дмитрий Владимирович Бубнов, директор департамента кибербезопасности ФГУП НПП «Гамма»

*Конференция АБИСС*


---

\
\
\
\
\


База ответов регуляторов