详细内容或原文请订阅后点击阅览
审查2025年7月的立法变更
在对2025年7月的变更的审查中,我们将考虑以下主题:1。关键信息基础设施准备了有关KII设施在医疗保健和导弹和空间行业领域的KII设施分类部门特征的政府法令草案。 2.个人数据生效了俄罗斯FSB,俄罗斯的SVR,俄罗斯FSO,俄罗斯FSO,俄罗斯FSO和俄罗斯内政部的联合订单,该命令建立了访问IP和(或)包含特殊服务PDN的数据库以及国家安全和个人的数据库。一种访问此类基地和ISA的命令形式。 3已引入。否则,俄罗斯FSTEK的命令将正式发布,该命令确定了对活动许可控制期间行政程序的条款和顺序:用于机密信息的技术保护;用于开发和生产机密信息保护工具。批准了联邦执行机构及其官员在组织视频和网络会议方面使用的技术和软件的要求。考虑149-o的州杜马州的修订草案,以及俄罗斯银行草案的指示,以确保在实施货币转移时确保信息保护的要求。我们将熟悉俄罗斯联邦已发表的国家标准,建立了智力系统的要求,以防止未经授权从自动化运营商的工作场所复制信息。 4。活动
来源:乌拉尔安全系统中心新闻频道在 2025 年 7 月的变更概述中,我们将考虑以下主题:
1. 关键信息基础设施
政府决议草案已根据医疗保健、火箭和航天行业 CII 设施分类的行业细节制定。
2. 个人数据
俄罗斯联邦安全局、俄罗斯特别行政区、俄罗斯国防部、俄罗斯联邦安全局和俄罗斯内务部的一项联合命令已生效,该命令规定了访问包含特殊服务和受国家保护人员个人数据的信息系统和(或)数据库的程序。已经引入了一种访问此类数据库和信息系统的指令形式。
3.其他
俄罗斯 FSTEC 命令已正式发布,规定了对活动进行许可控制时行政程序的时间和顺序:
- 关于机密信息的技术保护;开发和生产保护机密信息的手段。
联邦行政当局及其官员在组织视频和网络会议时使用的硬件和软件要求已获得批准。
让我们考虑一下提交给国家杜马的 149-FZ 修正案草案,以及俄罗斯银行关于确保转账时信息保护要求的指示草案。
让我们熟悉一下俄罗斯联邦已发布的国家标准,该标准规定了智能系统的要求,以防止从自动化信息系统操作员的工作场所未经授权地复制信息。
4. 俄罗斯FSTEC活动
让我们考虑一份截至 2025 年 7 月 30 日的 TC 362 活动的证书报告以及已采用的国家标准 ISO/IEC 27031:2025“信息技术。计算机安全。信息和通信技术的准备情况,以确保业务连续性。”
关键信息基础设施
CII 对象分类的行业细节
1 2