Читалка

24 февраля, 2025

24.02.2025 ФСТЭК России опубликован проект национального стандарта «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки».

Стандарт определяет конструктивную информационную безопасность как подход, при котором система с момента её создания проектируется с учётом требований безопасности, и описывает методологию разработки систем с конструктивной информационной безопасностью, которая включает процессы планирования, анализа, проектирования, реализации, тестирования и сопровождения систем. Особое внимание уделяется синхронизации требований безопасности с основным функционалом системы Предлагается использовать шаблоны проектирования, которые помогают решать типовые задачи разработки безопасных систем.

Еще по теме

17.02.2025 опубликовано информационное сообщение ФСТЭК России от 06.02.2025 №240/11/589 «О формах представления сведений о кадровом обеспечении подразделений специалистами по защите информации».

17 февраля, 2025

10.02.2025 ФСТЭК России опубликовала обновлённый «План проведения плановых проверок по вопросам лицензионного контроля на 2025 год».

10 февраля, 2025

16.01.2025 опубликован ежегодный план инспекционного контроля аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий на 2025 год.

16 января, 2025

15.11.2024 ФСТЭК России опубликовал выписку из Программы национальной стандартизации на 2025 год.

15 ноября, 2024

28.10.2024 опубликован приказ Росстандарта от 24.10.2024 №1504-ст «Об утверждении национального стандарта ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования"».

28 октября, 2024

25.10.2024 на сайте реестров ФСТЭК России размещены обновленные по состоянию на 25.10.2024 перечень органов по аттестации, реестр аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий и государственный реестр сертифицированных средств защиты информации.

25 октября, 2024

19.08.2024 на сайте ФСТЭК России опубликован «Перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с Федеральной службой по техническому и экспортному контролю».

22 августа, 2024

08.08.2024 на сайте ФСТЭК России опубликован Проект приказа «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»

13 августа, 2024

01.08.2024 на сайте ФСТЭК России опубликован Приказ от 27.06.2024 № 127 «Об утверждении форм документов, используемых ФСТЭК России и ее территориальными органами при осуществлении и по результатам федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России», зарегистрированный 01.08.2024 за № 78984

13 августа, 2024
- Безопасная разработка эволюция по ГОСТу -

Читалка

Принят ГОСТ Р 59453.4-2025 «Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом».

11 марта, 2025

Принят ГОСТ Р 59453.3-2025 «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке».

11 марта, 2025

Принят национальный стандарт ГОСТ Р 59999-2025 «Цифровой документооборот организации. Требования к эталонной модели»

3 марта, 2025

Опубликован Федеральный закон от 28.02.2025 № 23-ФЗ «О внесении изменений в Федеральный закон "О персональных данных" и отдельные законодательные акты Российской Федерации»

28 февраля, 2025

Опубликован проект федерального закона «О внесении изменений в Федеральный закон "Об электронной подписи"».

28 февраля, 2025

ФСТЭК России опубликован проект национального стандарта «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

24 февраля, 2025

Опубликован проект постановления Правительства «Об определении случаев формирования составов ПДн, полученных в результате обезличивания ПДн, сгруппированных по определённому признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту ПДн»

21 февраля, 2025

Календарь мероприятий

Новый номер

- BIS Journal №1(56)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.03.2025
В Банк России едет ревизор
21.03.2025
На X конференции ЦИПР состоится V Парусная регата РУССОФТ
21.03.2025
В глобальной симфонии утечек главная партия — у инфостилеров
21.03.2025
Трамп спустил ИИ с поводка?
21.03.2025
Следком не оставляет попыток найти способ изымать «крипту»
21.03.2025
В Минцифры готовят второй антифрод-законопроект
20.03.2025
«СёрчИнформ КИБ» расширил контроль аудио в WhatsApp
20.03.2025
Вышел новый релиз платформы Security Vision
20.03.2025
В «Крок» пришли с обысками
20.03.2025
«СберКорус» перевёл «Т-Банк» на электронный документооборот с правоохранительными органами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.