详细内容或原文请订阅后点击阅览
2024 年 12 月 IT 和信息安全立法变化概览
在2024年12月的变更审查中,我们将考虑以下主题:1.关键信息基础设施俄罗斯联邦政府关于将组织履行国家养老金、强制性养老金和社会保险职能的关键信息基础设施实体向优先使用受信任的PAC过渡的责任转移的法令已生效。2.个人数据 俄罗斯联邦政府提交了一份决议草案,建议限制俄罗斯联邦政府第687号决议“关于批准不使用自动化工具处理个人数据的具体规定”的有效期。3.其他 建议限制信息技术和通信部“关于批准保护通信网络免受未经授权的访问和通过通信网络传输的信息的要求”的命令的有效期。提出了使用加密信息保护工具对国家机关、国有单一制企业和国家机构的地理信息系统和其他人文系统中所含信息进行保护的要求草案,以及使用非加密方法对此类系统中的信息进行保护的要求草案。俄罗斯联邦安全局在许可过程中使用的文件表格清单已更新。4.标准化生效:GOST R 56939-2024“信息保护。安全软件的开发。一般要求”;GOST R 71753-2024“信息保护。用于管理账户和访问权限的自动化系统。一般要求”。5.德亚特
来源:乌拉尔安全系统中心新闻频道在 2024 年 12 月的变更日志中,我们将涵盖以下主题:
在 2024 年 12 月的变更日志中,我们将涵盖以下主题:1. 关键信息基础设施
1. 关键信息基础设施 1. 关键信息基础设施 1. 关键信息基础设施 关键信息基础设施俄罗斯联邦政府关于将履行国家养老金、强制性养老金和社会保险职能的关键信息基础设施实体组织过渡到优先使用可信 PAC 的责任移交的命令已生效。
2. 个人信息
2. 个人信息 2. 个人信息 2. 个人信息 个人数据俄罗斯联邦政府提交了一份决议草案,提议限制俄罗斯联邦政府第687号决议“关于批准不使用自动化工具处理个人数据具体规定”的有效期。
3. 其他
3. 其他 3. 其他 3. 其他 其他建议限制信息技术和通信部“关于批准保护通信网络免受未经授权的访问和通过通信网络传输的信息的要求”的命令的有效期。
提出了使用加密信息保护工具对国家机关、国有单一制企业和国家机构的地理信息系统和其他人文系统中所含信息进行保护的要求草案,以及使用非加密方法对此类系统中的信息进行保护的要求草案。
俄罗斯联邦安全局在许可过程中使用的文件表格列表已更新。
4. 标准化
4. 标准化 4. 标准化 4. 标准化 标准化有效:
- GOST R 56939-2024“信息安全。安全软件的开发。一般要求”;GOST R 71753-2024“信息保护。用于管理账户和访问权限的自动化系统。 “一般要求”。