详细内容或原文请订阅后点击阅览
审查2025年3月的立法变更
在对2025年3月的变更的审查中,我们将考虑以下主题:1。关键信息基础设施将考虑批准的俄罗斯教育和科学部建议KII科学设施类别。 2.个人数据Roskomnadzor提交了对PDN的人格化和PDN脱生方法的要求草案。 3。金融组织的安全将考虑俄罗斯银行851-P的新立场,该立场取代了俄罗斯银行683-P的立场,以及俄罗斯银行的最新方法论建议,以评估对技术措施的实施,以保护信息,以保护AS 4。批准了对俄罗斯的批准的俄罗斯批准。一项提高GIS安全性水平的实验将延长到2027年12月31日。该法律是根据信息和通信技术犯下的反对犯罪的正式发布的。 It is also planned to carry out a pilot project, within which the architecture of the system will be determined, the functionality is tested and otherwise. 5。标准化将考虑自2025年3月31日以来实施的两个新标准:GOST R 59453.3-2025“信息保护。正式访问控制模型。第3部分。开发建议”; GOST R 59453.4-2025“信息保护。正式访问控制模型。第4部分。验证SRZI的建议,该建议根据正式化 div>实施访问控制策略
来源:乌拉尔安全系统中心新闻频道在 2025 年 3 月的变更概述中,我们将考虑以下主题:
1. 关键信息基础设施
让我们考虑一下俄罗斯教育和科学部批准的关于科学领域 CII 对象分类的建议。
2. 个人数据
Roskomnadzor 提出了个人数据去个性化的要求草案以及个人数据去个性化的方法。
3. 金融机构安全
让我们考虑新的俄罗斯银行法规 851-P,它取代了俄罗斯银行法规 683-P,以及更新的俄罗斯银行方法建议,用于评估技术信息安全措施和 AS 应用软件要求的合规性。
4.其他
俄罗斯 FSB 已批准 GIS 信息加密保护要求。提高GIS安全水平的试点已延长至2027年12月31日。一项法律已正式发布,根据该法律,将创建GIS以打击利用信息和通信技术实施的犯罪。还计划开展试点项目,在试点项目框架内确定系统架构、功能测试等。
5. 标准化
我们来看看2025年3月31日生效的两项新标准:
- GOST R 59453.3-2025“信息保护。正式访问控制模型。第 3 部分。开发建议”; GOST R 59453.4-2025“信息保护。正式访问控制模型。第 4 部分。基于访问控制模型的正式描述实施访问控制策略的信息安全系统的验证建议。”
6. 俄罗斯FSTEC活动
7. 司法实践