详细内容或原文请订阅后点击阅览
审查2025年4月的立法变更
在对2025年4月的变更审查中,我们将考虑以下主题:1。关键信息基础设施将考虑对第187号联邦法律的修正案,并根据他们批准了沟通设施分类的方法论说明。我们还考虑了俄罗斯FSTEK的命令草案,其修正案的形式是为KII.2的对象分配重要类别的结果。个人数据发布的PDN的要求,方法和规则的项目已发表的项目,必须在俄罗斯理事会提供非人格化的PDN的要求后,必须在PDN运营商收到要求后应用于PDN运营商,以及为非人格化PDN的形成和访问它们的规则草案。发表了俄罗斯联邦政府的法令,其中包含案件,其中俄罗斯辛普拉部构成了由于PDD 3的人格化而获得的数据组成。俄罗斯的另一个FSB计划延长了2年的过渡期,在此期间,该中心可以在计算机攻击和消除计算机攻击方面进行计算机攻击和消除计算机的响应,以进行计算机攻击和消除计算机的响应。 4。俄罗斯教育部的标准化采用了两个标准:“信息系统的技术运作和支持”; “软件的开发和管理” .5。俄罗斯FSTEK的活动将考虑2025年第一季度TK 362工作的结果,以及包含要求的NPA摘要,该摘要的遵守情况是由许可
来源:乌拉尔安全系统中心新闻频道在 2025 年 4 月的变更概述中,我们将关注以下主题:
1. 关键信息基础设施
让我们考虑一下已经生效的第 187 号联邦法修正案以及据此批准的通信领域 CII 对象分类指南。我们还将考虑俄罗斯 FSTEC 的草案命令,其中对 CII 对象的重要类别分配结果的形式进行了更改。
2. 个人数据
个人数据匿名化的要求、方法和规则草案已经发布,个人数据运营商在收到俄罗斯数字发展部提供匿名个人数据的请求时必须应用这些草案,以及匿名个人数据的构成和访问规则草案。
俄罗斯联邦政府颁布了一项法令,其中包含俄罗斯数字发展部对因个人数据去个性化而获得的数据进行组合的案例。
3.其他
俄罗斯FSB计划将过渡期延长2年,在此期间,GosSOPKA中心可以根据合作协议采取检测、预防和消除计算机攻击后果以及应对计算机事件的措施。
4. 标准化
俄罗斯教育部采用了两个标准:
- “信息系统技术运维”; “软件开发与管理”。
5. 俄罗斯FSTEC活动
让我们考虑一下 TC 362 2025 年第一季度的工作结果,以及包含要求的法规摘要,以及在 CIPF 开发许可活动和机密信息技术保护时评估的合规性。
关键信息基础设施
187-FZ 的变化
2025年4月7日,2025年4月7日第58-FZ号联邦法《关于修改俄罗斯联邦(以下简称RF)关键信息基础设施(以下简称CII)安全联邦法》正式公布。
“关于对 草稿订单