Журнал "Information Security/ Информационная безопасность" #3, 2020

Банк России о неприменении мер в связи с коронавирусной инфекцией В информационном письме от 14.05.2020 г. № ИН-014-56/88 "О непри- менении мер в связи с коронавирусной инфекцией (COVID-19)" 1 Банк России сообщает о неприменении до 01.07.2021 г. мер в случае нарушения кредитными организациями п. 4 поло- жения Банка России от 17.04.2019 г. № 683-П и некредитными финансовыми организациями положения Банка Рос- сии от 17.04.2019 г. № 684-П. Таким образом, временные регуля- торные послабления до 1 июля 2021 г. в отношении нарушений требований нормативных актов Банка России полу- чили: 1. Кредитные организации. В части требования по использованию сертифи- цированного прикладного программного обеспечения или того, для которого про- веден анализ уязвимостей по требова- ниям к оценочному уровню доверия (далее – ОУД) не ниже, чем ОУД 4. Тре- бование вступило в силу с 1 января 2020 г. 2. Некредитные финансовые органи- зации. В части исполнения требований положения Банка России от 17.04.2019 г. № 684-П. Требования вступили в силу с 1 января 2020 г. Следует отметить, что отсрочка по применению мер за нарушение требо- ваний положений Банка России не отме- няет самой необходимости исполнения требований в корректные сроки. Применение в ГИС средств защиты информации, соответствующих уровням доверия 13 мая 2020 г. был официально опуб- ликован приказ ФСТЭК России от 27.04.2020 г. № 61 "О внесении измене- ния в приказ ФСТЭК России от 28 мая 2019 г. № 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержден- ные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17" 2 . Приказ вступил в силу 24 мая 2020 г. Этот приказ предусматривает сдвиг срока вступления в силу требования по применению в государственных инфор- мационных системах сертифицированных средств защиты информации, соответ- ствующих уровням доверия, до 1 января 2021 г. Требования безопасности инфор- мации, устанавливающие уровни доверия к средствам технической защиты инфор- мации и средствам обеспечения без- опасности информационных технологий, утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131. Импортозамещение в критической информационной инфраструктуре 21 мая 2020 г. был опубликован проект указа Президента Российской Федера- ции "О мерах по обеспечению информа- ционной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфра- структуры" 3 . Проектом указа предусматривается наделение Правительства Российской Федерации полномочиями по утвержде- нию требований к ПО и оборудованию, используемому на объектах критической информационной инфраструктуры, а также порядок перехода на преиму- щественное использование российского оборудования и ПО. При этом, по проекту указа, требования к импортозамещению на объектах КИИ будут утверждены к 1 сентября 2020 г., осуществить переход на российское ПО будет необходимо до 1 января 2021 г., а на российское обору- дование – до 1 января 2022 г. 12 • ПРАВО И НОРМАТИВЫ Помимо штрафов и уголовной ответственности в КИИ приходит импортозамещение, а к средствам ГосСОПКА предъявлены новые требования майском обзоре изменений российского законодательства речь пойдет об отсрочках, которые были предоставлены регуляторами в связи с коронавирусной инфекцией, о нашумевших проектах документов по импортозамещению и об административной, а также уголовной ответственности для субъектов КИИ. В Анастасия Заведенская, аналитик Аналитического центра Уральского центра систем безопасности Май-2020 1 https://cbr.ru/StaticHtml/File/59420/20200514_in_014_56-88.pdf 2 http://publication.pravo.gov.ru/Document/View/0001202005130016 3 https://regulation.gov.ru/projects#npa=102172