详细内容或原文请订阅后点击阅览
2024 年 10 月 IT 和信息安全立法变更审查
在 2024 年 10 月的变更概述中,我们将考虑以下主题:1.关键信息基础设施 俄罗斯联邦政府已提出一项决议草案,提议由俄罗斯劳动部负责组织履行关键信息基础设施职能的 CII 实体向优先使用委托软件的过渡。国家养老金规定和强制性社会保险。2.个人数据监控个人数据处理过程中违反要求的风险指标列表补充了新的风险指标。 Roskomnadzor 将能够禁止向外国和国际组织名单中所列的外国人跨境传输个人数据,该名单中的外国人和国际组织的活动被认为在俄罗斯联邦境内不受欢迎。3。金融组织的安全俄罗斯央行发布了处理个人生物识别数据时消除威胁的方法建议,以及规范俄罗斯央行对统一身份识别和会计系统(USIA)和信息发布和更新程序的监督的指令。 EBS.4。其他 我们考虑新的识别和认证领域违反要求的风险指标清单、限制发布的官方信息清单以及互联网信息传播组织者存储的信息构成的变化,草案149-FZ 修正案和联邦法“数字代码”RF 概念草案”5。俄罗斯 FSTEC 的活动 让我们考虑一下
来源:乌拉尔安全系统中心新闻频道在2024年10月的变更审查中,我们将考虑以下主题: div>
1。关键信息基础架构
提出了俄罗斯联邦政府的法令草案,根据该法令,提议将其分配给俄罗斯劳工部,负责组织过渡到主要使用CII的PAC实体,以行使国家养老金提供和强制社会保险的职能。 2。个人数据 在实施对PD处理的控制中,违反要求的风险指标清单补充了新的风险指标。 罗斯科姆纳佐(Roskomnadzor)将能够禁止将PDN转移给包含的外国和国际组织名单中的外国人,这些外国和国际组织的活动被认为是在俄罗斯联邦领土上不受欢迎的。 3。金融组织的安全 div> 俄罗斯银行发表了方法论建议,以中和生物识别PDN的威胁,以及指示俄罗斯银行监督该程序的实施的指示,以实施该程序,以实施ESIA和EBS中的信息。 4。其他 div> 考虑了违反认证和身份验证领域要求的风险指标的新清单,有限分布的官方信息列表的变化以及由互联网上信息传播的组织者存储的信息构成,149-IN的信息草案,149-IN的变化草案以及联邦法律的概念草案“俄罗斯联邦的数字法规”。 5。俄罗斯FSTEK的活动 div> 考虑2024年第三季度发布的标准,即TK 362的活动,以及根据294-增加线的延长许可控制截止日期的延长 关键信息基础架构 div> 任命俄罗斯劳工部负责组织在KII
提出了俄罗斯联邦政府的法令草案,根据该法令,提议将其分配给俄罗斯劳工部,负责组织过渡到主要使用CII的PAC实体,以行使国家养老金提供和强制社会保险的职能。
2。个人数据
在实施对PD处理的控制中,违反要求的风险指标清单补充了新的风险指标。
罗斯科姆纳佐(Roskomnadzor)将能够禁止将PDN转移给包含的外国和国际组织名单中的外国人,这些外国和国际组织的活动被认为是在俄罗斯联邦领土上不受欢迎的。
3。金融组织的安全 div>
俄罗斯银行发表了方法论建议,以中和生物识别PDN的威胁,以及指示俄罗斯银行监督该程序的实施的指示,以实施该程序,以实施ESIA和EBS中的信息。
4。其他 div>
考虑了违反认证和身份验证领域要求的风险指标的新清单,有限分布的官方信息列表的变化以及由互联网上信息传播的组织者存储的信息构成,149-IN的信息草案,149-IN的变化草案以及联邦法律的概念草案“俄罗斯联邦的数字法规”。
5。俄罗斯FSTEK的活动 div>
考虑2024年第三季度发布的标准,即TK 362的活动,以及根据294-增加线的延长许可控制截止日期的延长
关键信息基础架构 div>
任命俄罗斯劳工部负责组织在KII 俄罗斯联邦政府法令的设计 div>