详细内容或原文请订阅后点击阅览
2024 年 8 月立法变更审查
在 2024 年 8 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 PAC 分类为可信的标准正在明确。对组织和实施电力行业重要 CII 设施的远程控制提出了附加要求。 2. 个人数据 让我们考虑一下 152-FZ 在个人数据去个性化和销毁方面的变化、监控个人数据处理时违反要求风险的新指标、572-FZ 涵盖的生物识别个人数据类型以及俄罗斯联邦安全局员工个人数据处理程序。 3. 金融组织的安全 俄罗斯央行提出了建立和计算资金转移时信息安全风险水平指标的新方法学建议。 4. 提出了对托管提供商列入托管提供商列表的其他要求以及对托管提供商提供计算能力的要求。电子签名验证密钥合格证书的形式要求、遗传信息领域的地理信息系统法规、旅客个人数据自动集中数据库的形成和维护程序均已生效以及车辆人员等。 5. 俄罗斯 FSTEC 的活动 让我们考虑国家机构 GIS 和 IS 信息保护新要求草案,该草案计划取代俄罗斯 FSTEC 第 17 号令。 6. 标准化 让我们考虑两个
来源:乌拉尔安全系统中心新闻频道在对2024年8月更改的审查中,我们将考虑以下主题: div>
1。关键信息基础架构
关键信息基础架构 div>指定将PAK分类为委托的标准。组织和实施在电力行业领域运营的重要KII设施的距离管理中建立了其他要求。
2。个人数据
个人数据考虑在PDN的去人格化和破坏方面的152-笔次的变化,这是违反对PDN处理的控制的新风险指标,生物特征PDN的类型,这些类型属于572-Fz,以及俄罗斯FSB PDS的过程。
3。金融组织的安全 div>
金融组织的安全 div>俄罗斯银行提出了新的方法论建议,以建立和计算转让资金时IB风险水平的指标。
4。其他 div>
其他 div>托管提供商将其包括在托管提供商列表中的要求以及提供计算能力的要求。对电子签名检查密钥的合格证书形式的要求变化,遗传信息领域中GIS的规定,形成和维护自动化和集中式PDN基地和车辆人员的程序,否则就会生效。
5。俄罗斯FSTEK的活动 div>
俄罗斯FSTEK的活动 div>考虑保护GIS和国家机构IP的新要求草案,该要求计划替换俄罗斯第17号FSTEC的命令。
6。标准化 div>
标准化 div>考虑两个专业标准: div>
- 确保KII重要设施安全的专家;
- 核电站信息技术领域的专家。
改变了中央情报局对受试者在KII div>的重要设施上的主要使用的过渡规则的变化
决议的设计 div>该项目阐明了识别PAC真相的以下标准: div>
- OKPD的代码pak;