Обзор изменений в законодательстве ИТ и ИБ за декабрь 2025 года
В обзоре изменений за декабрь 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураРассмотрим правила проверки сведений о категорировании объектов КИИ в атомной отрасли.Проанализируем изменения в положении о НКЦКИ.Рассмотрим порядок получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения.Разберем новые порядки обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах.
Обзор методики анализа защищенности ИС
В целях регламентации работ по организации и проведению мероприятий по выявлению и оценке возможностей уязвимостей в информационных системах (далее – ИС) 25.11.2025 ФСТЭК России утвердила методический документ «Методика анализа защищенности информационных систем» (далее – Методика анализа защищенности, Методика). Документ отражает развитие регуляторного подхода в сторону большей практической применимости, гибкости и соответствия современным технологиям:Впервые
Регуляторика РБПО. Итоги 2025 года
Привет, эксперты!В апреле мы завершили цикл обзорных статей действующей регуляторики РФ, которая прямо или косвенно отсылала бы нас к внедрению процессов и практик РБПО, а также посмотрели на будущие планы регуляторов.Наступил декабрь, пришла пора посмотреть, что произошло за год.С вами по-прежнему Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security.Спойлер: читать придется немного!
Yandex B2B Tech представил «Нейроюриста» — ИИ-помощника для юристов
Yandex B2B Tech запустил «Нейроюриста» — нейросетевого чат-бота, который помогает юристам решать рутинные задачи и экономить время. Сервисом уже пользуется 75% сотрудников юридического департамента «Яндекса». Тесты компании показали, что ИИ-помощник ускоряет работу с договорами в 1,5 раза, а поиск и анализ информации — в 3 раза.
Обзор изменений в законодательстве ИТ и ИБ за октябрь 2025 года
В обзоре изменений за октябрь 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураРассмотрим уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ.2. ИноеРазберем положение о ГИС для противодействия киберпреступности.3. СтандартизацияРассмотрим окончательную версию стандарта для систем ИИ в КИИ, новый стандарт в области криптографической защиты информации и стандарт для доверенной среды исполнения.4. ФСТЭК России
Как Россия регулирует безопасность ИИ
Появление новых технологий часто открывает новые пространства для злоумышленников - возникают новые вектора атак, а технологии защиты зачастую не поспевают за ними.В таких условиях коммерческие институты инициируют разработку фреймворков, стандартов и продуктов новых классов. Еще эффективнее идет развитие, когда коммерческий блок объединяет усилия с регуляторами, сейчас такое содействие организовывается, например, в рамках консорциума "Исследований безопасности технологий ИИ".
