详细内容或原文请订阅后点击阅览
2025 年 11 月立法变更审查
在审查 2025 年 11 月的变更时,我们将考虑: 用于评估知识产权和重要 CII 对象信息安全状况的新版本方法;俄罗斯联邦关键信息基础设施主体之间交换信息并向俄罗斯联邦安全局通报计算机攻击和事件的新程序; CII 对象分类规则和 NCCCI 法规的变化; CII 受试者持续互动的程序以及国家 SOPKA 中心的认证程序; KII 主体获取有关进行计算机攻击的手段和方法以及预防和检测方法的信息的程序;改变对 KII 造成损害的刑事责任,并引入对违反 KII 访问和操作规则的行政责任;国家SOPKA和PPKA工具的要求及其安装和操作的技术条件。新版知识产权和重要KII对象信息安全状况指标评估方法 11月11日 2025年,俄罗斯联邦技术和出口管制局(以下简称俄罗斯FSTEC,RF)发布了《评估俄罗斯联邦信息系统(以下简称IS)信息安全状况指标并确保关键信息基础设施(以下简称CII)重要对象安全的方法》。俄罗斯 FSTEC 于 2024 年 5 月 2 日批准的先前现有方法不再适用。方法的重大变化:用于评估当前安全状态的初始数据列表包括系统测试结果报告
来源:乌拉尔安全系统中心新闻频道在 2025 年 11 月的变更概述中,我们将关注以下主题:
1. 关键信息基础设施
让我们考虑一下用于评估信息系统和重要 CII 对象的信息安全状态指标的方法的新版本。
让我们看看俄罗斯联邦 KII 主体之间交换信息以及向俄罗斯联邦安全局通报计算机攻击和事件的新程序。
我们来分析一下CII对象分类规则和NCCCI规定的变化。
让我们研究一下 CII 受试者持续互动的程序以及 GosSOPKA 中心的认证程序。
让我们考虑一下 CII 主体获取有关实施计算机攻击的手段和方法以及预防和检测方法的信息的程序。
让我们看看对 CII 造成损害的刑事责任的变化以及对违反 CII 访问和操作规则的行政责任的引入。
我们来分析一下GosSOPKA和PPKA设施的要求,以及它们安装和运行的技术条件。
2.其他
我们来看看新版公共通信网络集中管理规则。
3.标准化
让我们考虑一下机器功能安全控制系统的标准。
4. 俄罗斯FSTEC
以下是俄罗斯 FSTEC 的更新列表和登记册。
关键信息基础设施
新版信息系统和重要CII对象信息安全状况指标评估方法
2025年11月11日,俄罗斯联邦技术和出口管制局(以下简称俄罗斯FSTEC,RF)发布了《评估俄罗斯联邦信息系统(以下简称IS)信息安全状况指标并确保俄罗斯联邦关键信息基础设施(以下简称CII)重要对象安全的方法》。
俄罗斯 FSTEC 于 2024 年 5 月 2 日批准的先前现有方法不再适用。
方法的主要变化: