Обзор изменений в законодательстве ИТ и ИБ за октябрь 2025 года
В обзоре изменений за октябрь 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураРассмотрим уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ.2. ИноеРазберем положение о ГИС для противодействия киберпреступности.3. СтандартизацияРассмотрим окончательную версию стандарта для систем ИИ в КИИ, новый стандарт в области криптографической защиты информации и стандарт для доверенной среды исполнения.4. ФСТЭК России
Как Россия регулирует безопасность ИИ
Появление новых технологий часто открывает новые пространства для злоумышленников - возникают новые вектора атак, а технологии защиты зачастую не поспевают за ними.В таких условиях коммерческие институты инициируют разработку фреймворков, стандартов и продуктов новых классов. Еще эффективнее идет развитие, когда коммерческий блок объединяет усилия с регуляторами, сейчас такое содействие организовывается, например, в рамках консорциума "Исследований безопасности технологий ИИ".
Как мир регулирует ИИ
К 2025 году в мире искусственного интеллекта уже больше нормативных документов, чем рабочих моделей. США публикуют руководства для безопасного использования LLM, Европа принимает AI Act, в ОАЭ и Сингапуре появляются свои принципы ответственного ИИ. Россия тоже не стоит в стороне и нормативные требования активно у нас разрабатываются.Уже действующие и готовящиеся нормы ЕС, США, Китая и России требуют от ИБ не просто контроля моделей, но и полноформатного аудита, документирования и управления реальными угрозами. Мы в HiveTrace
В Нью-Йорке запретили фиксировать арендную плату с помощью ИИ
Губернатор Нью-Йорка Кэти Хокул подписала закон, запрещающий арендодателям использовать программное обеспечение для ценового сговора при установлении арендных ставок. Нью-Йорк стал первым штатом, запретившим алгоритмическое ценообразование арендодателями.
Обзор изменений в законодательстве ИТ и ИБ за август 2025
В обзоре изменений за август 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураОпубликованы приказы ФСТЭК России, которые обновляют форму подачи сведений о категориях значимости объектов КИИ и порядок ведения реестра значимых объектов КИИ, приказ ФСБ России, продлевающий субъектам КИИ переходный период для создания структурных подразделений ГосСОПКА.2. Персональные данные
Новости кибербезопасности за неделю с 25 по 31 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.1) Вредоносное ПО для Linux
С 1 сентября операторы связи будут обязаны маркировать бизнес-номера
С 1 сентября операторов связи обязали передавать информацию о том, кто звонит с номеров организаций и индивидуальных предпринимателей. Абоненты при поступлении входящего звонка будут видеть название компании или ИП, а также категорию звонка — например, «банк», «реклама» или «услуги связи».
