Читалка

10 июня, 2025

10.06.2025 принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки».

Стандарт устанавливает требования и рекомендации для методологии разработки информационных систем (ИС), обеспечивающие реализацию конструктивных подходов к информационной безопасности. Описывает методологию разработки ИС, которая включает процессы планирования, анализа, проектирования, реализации, тестирования и сопровождения систем. Особое внимание уделяется синхронизации требований безопасности с основным функционалом системы. Вступает в силу 01.12.2025 г.

Еще по теме

10.06.2025 опубликован проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 08.02.2018 №127 ‎«Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

10 июня, 2025

05.06.2025 опубликован проект приказа ФСТЭК России «О внесении изменений в Порядок сертификации процессов безопасной разработки программного обеспечения средств защиты информации, утверждённый приказом ФСТЭК России от 01.12.2023 №240».

5 июня, 2025

05.06.2025 опубликован проект ведомственного акта Минцифры России «Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

04.06.2025 опубликован проект постановления Правительства Российской Федерации «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры».

4 июня, 2025

02.06.2025 опубликован ГОСТ Р 70262.2-2025 «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации».

2 июня, 2025

28.05.2025 в Государственную Думу Российской Федерации внесён законопроект № 928282-8 «О внесении изменения в статью 22 Федерального закона "О персональных данных"».

28 мая, 2025

28.05.2025 опубликовано постановление Правительства Российской Федерации от 22.05.2025 №702 «Об утверждении Правил проверки соответствия пользователей государственной информационной системы, определенной в соответствии с частью 2 статьи 13-1 Федерального закона "О персональных данных", требованиям, указанным в части 7 статьи 13-1 Федерального закона "О персональных данных"».

28 мая, 2025

22.05.2025 Банком России опубликован Проект указания Банка России «О внесении изменений в Положение Банка России от 20 апреля 2021 года № 757-П».

22 мая, 2025

22.05.2025 опубликован Федеральный закон от 23.05.2025 №104 ФЗ «О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"».

22 мая, 2025
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК России опубликовал документ от 25.11.2025 «Методика анализа защищённости информационных систем»

12 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Postfix, от атак, связанных с подменой отправителя»

10 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Exim, от атак, связанных с подменой отправителя»

5 декабря, 2025

Опубликован приказ Минцифры №1106 «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы»

3 декабря, 2025

Опубликовано постановление Правительства №1931 «Об утверждении Правил формирования и ведения перечня доверенных российских программ для электронных вычислительных машин и баз данных»

29 ноября, 2025

ФСТЭК России опубликовал «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)»

28 ноября, 2025

Опубликован проект ведомственного акта «Об установлении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»

28 ноября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.01.2026
Свинцов: Жёсткие меры в предвыборный год абсолютно обоснованы
16.01.2026
В России появится оперштаб по противодействию скамерам
16.01.2026
Две из трёх отечественных компаний могут быть взломаны в течение суток
16.01.2026
«Информзащита»: В 2026 году дропперов станет ощутимо больше
16.01.2026
«Это мягкий намёк Роскомнадзора руководству Telegram»
16.01.2026
Palo Alto представила систему управления рисками вайб-кодинга
15.01.2026
У «Сигнала» появится младший брат
15.01.2026
За «серую» продажу SIM-карт — штраф до миллиона рублей
15.01.2026
Члены Scattered Lapsus$ Hunters взломали Discord
15.01.2026
Роскомнадзор заявил об отражении тысячи кибератак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.