Вчера вечером наткнулся на целый ряд новых (либо для меня, либо реально таковых) нормативных документов или разъяснений по информационной безопасности. Не буду их особо комментировать - просто выдам списком:
- Проект Постановления Правительства Российской Федерации "О международно-правовой защите присвоения (назначения) радиочастот или радиочастотных каналов и о порядке использования на территории Российской Федерации спутниковых сетей связи, находящихся под юрисдикцией иностранных государств". Движение в сторону цифрового суверенитета продолжается. Про передачу информации ограниченного доступа через иностранные спутники тоже пару слов сказано.
- Проект Постановления Правительства Российской Федерации «О правилах технологического функционирования электроэнергетических систем». В этих 182 страницах меня удивил тот факт, что ни слова не сказано про информационную безопасность. А ведь про движение в сторону Smart Grid (а они без ИБ никуда) у нас так много говорили :-(
- Федеральный государственный образовательный стандарт "Безопасность информационных технологий в правоохранительной сфере".
- Профессиональный стандарт специалиста по информационной безопасности. Обсуждали его много. Критиковали еще больше. Даже конференции проводили.
- Письмо ЦБ от 14.03.2014 №42-Т "Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан". Ничего сверхестественного - просят усилить контроль :-)
- Ответы Банка России на вопросы по применению 9-й статьи ФЗ-161. Мне кажется, что это новое разъяснение. По крайней мере я его не видел раньше, хотя оно и датировано февралем этого года.