详细内容或原文请订阅后点击阅览
2025 年 12 月立法变更审查
在2025年12月的变更审查中,我们将考虑以下主题: 1.关键信息基础设施 我们将考虑核工业CII设施分类信息验证规则。我们来分析一下NCCCI的规定变化。让我们考虑一下关键信息基础设施主体获取有关计算机攻击的手段和方法以及预防和检测方法的信息的程序。我们将分析俄罗斯联邦关键信息基础设施主体之间交换信息并向俄罗斯联邦安全局通报计算机攻击和事件的新程序。让我们研究一下 CII 主体持续交互的过程。我们将分析GosSOPKA和PPKA设施的要求,以及其安装和运行的技术条件。 2. 个人数据 让我们看看电信运营商使用 EBS 识别外国用户的程序的变化。 3. 其他 让我们考虑对 149-FZ 进行更改、调整软件系统纳入俄罗斯软件登记册的要求以及更新关于打击网络犯罪的 GIS 决议草案。 4. 俄罗斯FSTEC 让我们看一下防止非法传输信息和自动化系统数据的标准。让我们分析一下IP安全分析的方法论。我们可以考虑延长TZKI领域的许可控制规定的有效期以及TZKI的发展。我们来看看SRI认证体系的规定有哪些变化。让我们考虑根据 TC 362 计划截至 2025 年 11 月 28 日和 12 月 24 日的工作进展情况的证书报告。以下是更新列表和注册表的列表
来源:乌拉尔安全系统中心新闻频道在 2025 年 12 月的变更概述中,我们将考虑以下主题:
1. 关键信息基础设施
让我们考虑一下核工业 CII 设施分类信息的检查规则。
我们来分析一下NCCCI的规定变化。
让我们考虑一下 CII 主体获取有关实施计算机攻击的手段和方法以及预防和检测方法的信息的程序。
让我们看看俄罗斯联邦 KII 主体之间交换信息以及向俄罗斯联邦安全局通报计算机攻击和事件的新程序。
让我们研究一下CII主体持续交互的顺序。
我们来分析一下GosSOPKA和PPKA设施的要求,以及它们安装和运行的技术条件。
2. 个人数据
让我们看看电信运营商使用 EBS 识别外国用户的程序的变化。
3.其他
让我们考虑对 149-FZ 进行更改、调整软件系统纳入俄罗斯软件登记册的要求以及更新关于打击网络犯罪的 GIS 决议草案。
4. 俄罗斯FSTEC
让我们看一下防止非法传输信息和自动化系统数据的标准。
让我们看看分析 IP 安全的方法。
我们来考虑延长TZKI领域的许可监管规定的有效期以及TZKI的发展。
我们来看看srI认证体系的规定有哪些变化。
让我们考虑根据 TC 362 计划截至 2025 年 11 月 28 日和 12 月 24 日的工作进展情况的证书报告。
以下是俄罗斯 FSTEC 的更新列表和登记册。
5. 司法实践
我们来看看2025年第四季度信息安全领域的司法实践。
关键信息基础设施
核工业关键信息基础设施分类信息核对规则
Rosatom State Corporation 评估分类信息的规则将包括以下步骤: