Российская ИБ готовится к переходу на новый стандарт ISO/IEC 27001:2022

Олеся Афанасьева 14 Февраля 2023 - 13:43

...

Специалисты BI.ZONE прошли обучение по переходу на обновленный стандарт ISO/IEC 27001:2022. Новая версия меняет структуру мер защиты. BI.ZONE стала первой российской компанией, обучившей сотрудников переходу, сообщили в пресс-службе вендора.

Обновленный международный стандарт менеджмента информационной безопасности ISO/IEC 27001:2022 вышел в октябре 2022 года. Также появились новые контроли безопасности для облачных технологий и вычислений.

Главное отличие от предыдущей версии — изменение структуры мер защиты.

В новом варианте стандарта ISO/IEC 27002 14 категорий перегруппированы в 4 основные темы, что упрощает поиск.

Новые категории:

Люди (8 элементов управления) — если они применяются к отдельным лицам, например, удаленная работа, контроль, конфиденциальность или соглашения о конфиденциальности.
Организационные (37 элементов управления) — если они касаются организации, например, информационная политика, возврат активов, информационная безопасность при использовании облачных сервисов.
Технологические (34 элемента управления) — если они относятся к таким технологиям, как безопасная аутентификация, удаление информации, предотвращение утечки данных или сторонняя разработка.
Физический (14 элементов управления) — если они относятся к физическим объектам, таким как носители информации, техническое обслуживание оборудования, мониторинг физической безопасности или обеспечение безопасности офисов и помещений.

Согласно международным требованиям все системы, построенные на основе и принципах ISO/IEC 27001, должны будут перейти на новую редакцию документа в течение трех лет.

Это значит, что компаниям, применявшим подход риск-ориентированного управления и использовавшим облачные технологии, придется обновить систему менеджмента информационной безопасности, требования к которой не менялись почти 10 лет, отметили в пресс-службе BI.ZONE.

Специалисты компании первыми в России прошли обучение по переходу на обновленный стандарт ISO/IEC 27001:2022, отметили там.

Теперь BI.ZONE сможет готовить своих клиентов к переходу на новый стандарт и помогать им выстраивать процессы управления информационной безопасностью с учетом новых реалий.

Обучение по обновленному стандарту для BI.ZONE проводили специалисты ООО “ТЮФ АУСТРИЯ Стандарты и Соответствие”.

В планах на этот год — запуск услуги, в рамках которой эксперты BI.ZONE помогут другим компаниям перейти на новый стандарт, добавили в пресс-службе вендора.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 27 Января 2026 - 21:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Госдума приняла в первом чтении два закона об ответственности в сфере КИИ

Госдума приняла два закона, уточняющих составы уголовных преступлений и административных правонарушений, связанных с ненадлежащей эксплуатацией объектов критической информационной инфраструктуры (КИИ). В ряде случаев ответственность за такие нарушения смягчается. Законопроекты № 1071997-8 и № 1071966-8 были внесены в Госдуму в ноябре 2025 года группой депутатов.

Принятые нормативные акты уточняют положения статьи 274.1 Уголовного кодекса РФ, которая касается нарушения правил эксплуатации объектов КИИ.

Часть деяний авторы предлагают декриминализировать и отнести к административным правонарушениям. Основной мотив таких изменений — снизить риск оттока кадров из организаций, являющихся субъектами КИИ, где значительная доля сотрудников фактически выступает пользователями систем, подпадающих под жёсткое регулирование.

«Представляется обоснованным внесение изменений в части 2 и 3 статьи 274.1 УК РФ, уточняющих объективную сторону состава преступления в части определения общественно опасных последствий в форме уничтожения, блокирования, модификации либо копирования компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, — говорится в пояснительной записке к законопроекту № 1071997-8. — Вместе с тем действующая редакция частей 2 и 3 статьи 274.1 УК РФ, в силу отсутствия определения вреда как признака состава преступления, не позволяет объективно оценивать его наличие либо отсутствие».

Как отмечают авторы, предлагаемые изменения основаны на анализе сложившейся судебной практики по статье 274.1 УК РФ. Она показывает, что суды, как правило, трактуют вред КИИ как копирование либо изменение информации в соответствующих системах.

В рамках законопроекта № 1071966-8 предлагается декриминализировать все нарушения правил эксплуатации КИИ, которые не привели к очевидному ущербу, и перевести их в разряд административных правонарушений.

Согласно статистике, собранной директором технического департамента RTM Group Фёдором Музалевским, около 10% дел по статье 274.1 УК РФ по итогам 2021 года были возбуждены из-за случайных или неосознанных действий без корыстного мотива. Кроме того, как показывают данные Судебного департамента за последние пять лет, реальные сроки лишения свободы по этой статье назначаются крайне редко и носят единичный характер.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »