Обзор изменений в законодательстве ИТ и ИБ за декабрь 2024 года
在2024年12月的变更审查中,我们将考虑以下主题:1.关键信息基础设施俄罗斯联邦政府关于将组织履行国家养老金、强制性养老金和社会保险职能的关键信息基础设施实体向优先使用受信任的PAC过渡的责任转移的法令已生效。2.个人数据 俄罗斯联邦政府提交了一份决议草案,建议限制俄罗斯联邦政府第687号决议“关于批准不使用自动化工具处理个人数据的具体规定”的有效期。3.其他 建议限制信息技术和通信部“关于批准保护通信网络免受未经授权的访问和通过通信网络传输的信息的要求”的命令的有效期。提出了使用加密信息保护工具对国家机关、国有单一制企业和国家机构的地理信息系统和其他人文系统中所含信息进行保护的要求草案,以
Обзор изменений в законодательстве ИТ и ИБ за ноябрь 2024 года
在审查 2024 年 11 月的变更时,我们将考虑以下主题: 1. 关键信息基础设施 我们将考虑俄罗斯第 239 号和第 17 号 FSTEC 命令中关于防止旨在拒绝攻击的新要求服务.2.提出的个人数据项目包括: 扩大允许使用主体生物特征个人数据的情况列表,这些数据位于使用移动应用程序的 EBS 中;俄罗斯联邦《行政违法法典》修正案已正式公布,加强了交通警察领域违法行为的责任。 3.金融组织的安全让我们考虑一下俄罗斯银行的标准:金融(银行)交易的安全。基于 OpenID Connect 协议的应用程序接口,用于确保金融服务的安全。要求;金融(银行)交易的安全。应用程序接口。当客户端身份验证流程
