Вчера вечером наткнулся на целый ряд новых (либо для меня, либо реально таковых) нормативных документов или разъяснений по информационной безопасности. Не буду их особо комментировать — просто выдам списком:
- Проект Постановления Правительства Российской Федерации «О международно-правовой защите присвоения (назначения) радиочастот или радиочастотных каналов и о порядке использования на территории Российской Федерации спутниковых сетей связи, находящихся под юрисдикцией иностранных государств». Движение в сторону цифрового суверенитета продолжается. Про передачу информации ограниченного доступа через иностранные спутники тоже пару слов сказано.
- Проект Постановления Правительства Российской Федерации «О правилах технологического функционирования электроэнергетических систем». В этих 182 страницах меня удивил тот факт, что ни слова не сказано про информационную безопасность. А ведь про движение в сторону Smart Grid (а они без ИБ никуда) у нас так много говорили 🙁
- Федеральный государственный образовательный стандарт «Безопасность информационных технологий в правоохранительной сфере».
- Профессиональный стандарт специалиста по информационной безопасности. Обсуждали его много. Критиковали еще больше. Даже конференции проводили.
- Письмо ЦБ от 14.03.2014 №42-Т «Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан». Ничего сверхестественного — просят усилить контроль 🙂
- Ответы Банка России на вопросы по применению 9-й статьи ФЗ-161. Мне кажется, что это новое разъяснение. По крайней мере я его не видел раньше, хотя оно и датировано февралем этого года.