Журнал "Information Security/ Информационная безопасность" #2, 2020

Лицензирование деятель- ности по технической защи- те конфиденциальной информации. Вносятся изменения в регламент предоставления государственной услуги по лицензированию деятельно- сти по технической защите конфиденциальной инфор- мации. В частности, в пере- чень предоставляемых госу- дарственных услуг добавле- на возможность исправле- ния, по запросу от лицен- зиата, допущенных опечаток и (или) ошибок в выданных лицензиях на ТЗКИ. В информационном сообщении ФСТЭК России от 17 апреля 2020 г. N 240/84/611 рассматри- ваются вопросы представле- ния перечней объектов кри- тической информационной инфраструктуры (далее – КИИ), подлежащих катего- рированию, и направления сведений о результатах категорирования объектов КИИ. СрЗИ, соответствующие уровням доверия 8 апреля 2020 г. ФСТЭК Рос- сии опубликовала проект при- каза "О внесении изменения в приказ ФСТЭК России от 28 мая 2019 г. № 106 "О внесе- нии изменений в Требования о защите информации, не состав- ляющей государственную тайну, содержащейся в государствен- ных информационных системах, утвержденные приказом Феде- ральной службы по техническо- му и экспортному контролю от 11 февраля 2013 г. № 17" 11 (далее – проект приказа). Согласно пояснительной записке к проекту приказа про- водимые разработчиками и про- изводителями сертифицирован- ных средств защиты информа- ции (далее – СрЗИ) работы по оценке соответствия СрЗИ, при- меняемых в государственных информационных системах (далее – ГИС), Требованиям по безопасности информации, устанавливающим уровни дове- рия к средствам технической защиты информации и сред- ствам обеспечения безопасно- сти информационных техноло- гий, утвержденным приказом ФСТЭК России от 30 июля 2018 г. № 131, приостановлены. В связи с этим проект приказа предусматривает сдвиг срока вступления в силу требования по применению в ГИС серти- фицированных СрЗИ, соответ- ствующих уровням доверия, до 1 января 2021 г. 23 апреля 2020 г. ФСТЭК России опубликовала для обще- ственных обсуждений проект приказа "О внесении изменений в Состав и содержание органи- зационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом Феде- ральной службы по техническо- му и экспортному контролю от 18 февраля 2013 г. № 21" 12 (далее – проект приказа). Обсуждения по проекту приказа продлятся до 7 мая 2020 г. Проект приказа предусматри- вает внесение изменений в отно- шении требований, предъявляе- мых к сертифицированным СрЗИ, используемым для защи- ты в информационных системах персональных данных (далее – ИСПДн). В ИСПДн, как и в ГИС, необходимо будет применять СрЗИ, соответствующие уровням доверия, с 1 января 2021 г. Лицензирование деятельности по технической защите конфиденциальной информации Приказ ФСТЭК России от 17.12.2019 г. № 240 "О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицен- зированию деятельности по тех- нической защите конфиденци- альной информации, утвержден- ный приказом ФСТЭК России от 17 июля 2017 г. № 134" 13 офици- ально опубликован 13 апреля 2020 г., вступил в силу 24 апреля 2020 г. Данным приказом вносятся изменения в регламент предо- ставления государственной услу- ги по лицензированию деятель- ности по технической защите конфиденциальной информации (далее – ТЗКИ). В частности, в перечень предоставляемых госу- дарственных услуг добавлена возможность исправления, по запросу от лицензиата, допу- щенных опечаток и (или) ошибок в выданных лицензиях на ТЗКИ. Вводится также форма заявле- ния на предоставление услуг. Вопросы категорирования объектов КИИ В информационном сообщении ФСТЭК России от 17 апреля 2020 г. N 240/84/611 14 рассматриваются вопросы представления перечней объектов критической информа- ционной инфраструктуры (далее – КИИ), подлежащих категори- рованию, и направления сведе- ний о результатах категорирова- ния объектов КИИ. Основные тезисы информа- ционного сообщения: 1. Направляемый во ФСТЭК России перечень объектов КИИ, подлежащих категорированию, рекомендовано оформить в соответствии с предлагаемой формой. 20 • ПРАВО И НОРМАТИВЫ Апрель-2020 апрельском обзоре за 2020 год рассмотрим предложения по сдвигу сроков обязательного использования средств защиты информации, сертифицированных по требованиям к уровням доверия, в государственных информационных системах и информационных системах персональных данных. Поговорим о рекомендациях ФСТЭК России к документарному сопровождению обязательных процедур в рамках категорирования объектов КИИ и немного о новой, всеми ожидаемой Методике моделирования угроз безопасности информации. В 11 https://regulation.gov.ru/projects#npa=101028 12 https://regulation.gov.ru/projects#npa=101410 13 http://publication.pravo.gov.ru/Document/View/0001202004130048?index=12&rangeSize=1 14 https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informat- sionnoj-infrastruktury/290-inye/2076-informatsionnoe-soobshchenie-fstek-rossii-ot-17-aprelya-2020-g-n-240- 84-612