Журнал "Information Security/ Информационная безопасность" #2, 2019

На сегодняшний день в перечень объектов крити- ческой информационной инфраструктуры включено более 28 тыс. объектов. Около 1100 субъектов КИИ провели категорирование и предоставили сведения о 2 тыс. объектов. Большая часть этих сведений уже рассмотрена. Безопасность КИИ Первая часть форума была посвящена безопасности крити- ческой информационной инфра- структуры и нормативно-право- вым актам в данной области. "Мы делаем успехи в утвер- ждении недостающих норматив- но-правовых актов и считаем, что все условия реализации федерального закона с точки зрения нормативно-правового регулирования созданы. Все документы, находящиеся на рас- смотрении, в ближайшее время будут приняты", – отметил заме- ститель директора ФСТЭК Рос- сии Виталий Лютиков. Поправки не внесут глобаль- ных изменений в процедуру категорирования, за исключе- нием нескольких показателей. Поэтому в целом концепция пра- вил категорирования останется неизменной. Объекты, которые уже прошли данную процедуру по старым показателям, должны быть пересмотрены. Что касается приказов ФСТЭК, то основные изменения будут касаться вопросов кате- горирования, связанных с уче- том интегрированных структур дочерних обществ, но карди- нальных изменений в данных документах не ожидается. Исходя из положения 187-го федерального закона, ФСТЭК предложил утвердить постанов- ления об административной ответственности по определен- ным процедурам. Эта работа завершится в первом полугодии 2019 г. Постановление правитель- ства № 676 в части согласова- ния модели угроз и технических заданий уже работает, и коли- чество рассматриваемых тех- нических заданий увеличива- ется. В текущем году завер- шится работа над типовыми моделями угроз для различной архитектуры государственных информационных систем. Сертификация Еще одно направление рабо- ты – это совершенствование системы сертификации средств защиты и повышение доверия к сертифицируемым средствам защиты информации. В про- шлом году вступило в силу положение о системе СЗИ. Оно регламентировало сроки выпол- нения процедуры. Кроме того, был увеличен срок действия сертификата, который распро- страняется на производителя – разработчика средств защиты. Эти изменения призваны изба- вить потребителя от необходи- мости продления сертификатов, как это было раньше. Обязан- ности, связанные с поддержа- нием сертификата, теперь лягут на плечи разработчика-произво- дителя. Требования доверия Важный документ, который также утвержден в этом году и зарегистрирован в Минюсте, – требования доверия. Документ заменит РД НДВ и установит требования к разработке, испы- таниям и поддержке системы. С 1 мая прием заявок на соот- ветствие сертификации по РД НДВ прекращен. В ближайшее время появится Методика выявления уязвимости декларируемых возможностей программного обеспечения. В первую очередь документ уви- 4 • В ФОКУСЕ Актуальные вопросы защиты информации онференция “Актуальные вопросы защиты информации” прошла в феврале в рамках форума “Технологии безопасности”. Специалисты ФСТЭК России и представители отрасли выступили с докладами, посвященными безопасности критической информационной инфраструктуры, а также обозначили ряд проблем, связанных с реализацией нормативно-правовых актов, совершенствованием сертификации и повышением доверия к средствам защиты информации. К