详细内容或原文请订阅后点击阅览
2024 年 5 月立法变更审查
在审查 2024 年 5 月的变更时,我们将考虑以下主题: 1. 关键信息基础设施 俄罗斯能源部已发布命令,根据该命令提出了额外要求,以确保重要 CII 的安全电力行业运行设施组织实施远程控制时。俄罗斯 FSTEC 发布了评估技术信息保护状况并确保重要 CII 设施安全的方法。该指标的计算方法在方法论中进行了描述,它描述了组织针对当前信息安全典型威胁实现信息保护所需的最低水平的程度。 2. 金融组织的安全俄罗斯央行发布了《数字卢布平台参与者信息保护条件》和《俄罗斯央行控制信贷和非信贷金融机构向俄罗斯软件过渡的程序说明》在重要的 CII 设施中。 3.其他通过的规定包括扩大外国代理人登记册中包含的信息清单、通过应对互联网和公共通信网络威胁手段传递流量的方案的要求、在信息协调系统中发布信息的规则。已经提出了列入托管提供商名单的草案要求、为将信息放置在永久连接到互联网的信息系统中提供计算能力时的信息保护要求等。
来源:乌拉尔安全系统中心新闻频道在 2024 年 5 月的变更概述中,我们将考虑以下主题:
1. 关键信息基础设施
俄罗斯能源部发布命令,对电力行业重要关键信息基础设施在组织实施远程控制时确保安全提出了额外要求。
俄罗斯FSTEC发布了评估信息技术保护状况指标并确保重要CII设施安全的方法。该指标的计算方法在方法论中进行了描述,它描述了组织针对当前信息安全典型威胁实现信息保护所需的最低水平的程度。
2. 金融组织的安全
俄罗斯央行发布了数字卢布平台参与者信息保护条件以及俄罗斯央行控制信贷和非信贷金融机构在重要 CII 设施向俄罗斯软件过渡的程序说明。
3.其他
通过的法规包括扩大外国代理人登记册中包含的信息清单、通过应对互联网和公共通信网络威胁手段传递流量的方案的要求以及在信息协调系统中发布信息的规则。
已经提出了纳入托管提供商名单的草案要求、为将信息放置在永久连接到互联网的信息系统中提供计算能力时的信息保护要求,还提议将托管提供商纳入托管提供商名单国家域名系统用户名录。
4. 标准化
4月份关于2024年TC 362计划工作进展的参考报告已经发布。
关键信息基础设施
关键信息基础设施 关键信息基础设施能源领域重要 CII 设施的附加要求
俄罗斯联邦能源部(以下简称RF)发布
2023 年 12 月 26 日第 1215 号订单- IP保护;
zi zi zi