Журнал "Information Security/ Информационная безопасность" #6, 2019

6 ноября 2019 г. на официальном сайте ФСТЭК России обновлен Перечень нормативных правовых актов или их отдельных частей, оценка соблюдения которых является предметом государст- венного контроля в области обеспечения безопасности значимых объектов кри- тической информационной инфраструк- туры 1 . Перечень утвержден приказом ФСТЭК России от 16.07.2019 г. № 135. Надзорный орган указывает, соблю- дение каких требований будет оцени- ваться при проведении контролирующих мероприятий (см. врезку). Субсидирование отраслевого центра ГосСОПКА 13 ноября 2019 г. опубликован приказ Минкомсвязи России от 30 октября 2019 г. № 629 "О конкурсной комиссии Министерства цифрового развития, связи и массовых коммуникаций Рос- сийской Федерации по предоставлению Министерством цифрового развития, связи и массовых коммуникаций Рос- сийской Федерации субсидий из феде- рального бюджета на создание отрас- левого центра Государственной системы обнаружения, предупреждения и ликви- дации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информа- цией об актуальных киберугрозах" 2 . Приказ № 629 подготовлен для реа- лизации постановления Правительства РФ от 07 октября 2019 г. № 1285 о субсиди- ровании создания отраслевого центра ГосСОПКА. Он инициирует образование конкурсной комиссии для рассмотрения заявок на субсидирование, утверждает положение, определяющее порядок и сроки деятельности конкурсной комис- сии, и устанавливает правила конкурс- ного отбора. Следом, 22 ноября 2019 г., на сайте Минкомсвязи России опубликовано изве- щение о проведении конкурсного отбора на предоставление субсидии на создание отраслевого центра ГосСОПКА 3 . Заявки на участие в открытом конкурсном отборе принимались до 29 ноября. К участию заявились ФГУПМНИИ "Интеграл" и ООО "Центр информационной безопасности". Победителем, набравшим наибольшее количество баллов по оценкам конкурсной комиссии 4 , стало ФГУП МНИИ "Интеграл". Субсидирование киберполигонов 14 ноября 2019 г. был опубликован приказ Минкомсвязи России от 11 ноября 2019 г. № 705 "О конкурсной комиссии Министерства цифрового раз- вития, связи и массовых коммуникаций Российской Федерации по проведению конкурсного отбора на предоставление Министерством цифрового развития, связи и массовых коммуникаций Рос- сийской Федерации субсидий из феде- рального бюджета на создание кибер- полигона для обучения и тренировки специалистов и экспертов разного про- филя, руководителей в области инфор- мационной безопасности и информа- ционных технологий современным прак- тикам обеспечения безопасности" 5 . Приказом№ 705 создается конкурсная комиссия для проведения отбора по предоставлению субсидий на создание киберполигонов (постановление Прави- тельства РФ от 12 октября 2019 г. № 1320), определяются порядок и сроки деятельности конкурсной комиссии и правила конкурсного отбора. Извещение о проведении конкурсного отбора было опубликовано 25 ноября 6 на сайте Минкомсвязи России, а заявки на участие принимались до 29 ноября 2019 г. Победителем открытого конкурс- ного отбора, набравшим наибольшее количество баллов по итогам оценки заявок, признано ПАО "Ростелеком". Субсидирование программы "Цифровая экономика Российской Федерации" Опубликованным 25 ноября 2019 г. приказом Минкомсвязи России от 21 ноября 2019 г. № 755 "О конкурсной комиссии Министерства цифрового раз- вития, связи и массовых коммуникаций Российской Федерации по проведению конкурсного отбора на предоставление Министерством цифрового развития, связи и массовых коммуникаций Рос- сийской Федерации субсидий из феде- рального бюджета на достижение отдель- ных результатов федерального проекта "Информационная безопасность" нацио- 16 • ПРАВО И НОРМАТИВЫ Законодательные итоги года Ноябрь 2019 года ноябрьском обзоре за 2019 год рассмотрим обновленную информацию от ФСТЭК России о том, соблюдение каких требований по обеспечению безопасности КИИ будет оцениваться при проведении проверок, а также несколько новостей в области субсидирования различных направлений информационной безопасности. В Анастасия Заведенская, аналитик Аналитического центра Уральского центра систем безопасности Перечень нормативно-правовых актов или их отдельных частей, оценка соблюдения которых является предметов государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры: l Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ (части 1, 2, 4, 5, 12 статьи 7, статья 9, статья 10); l постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений" (пункты 1–18, 20, 21); l приказ ФСТЭК России от 21.12.2017 N 235; l приказ ФСТЭК России от 25.12.2017 N 239. 1 https://fstec.ru/normotvorcheskaya/perechen-obyazatelnykh-trebovanij/1957- perechen-aktov-utverzhden-prikazom-fstek-rossii-ot-16-iyulya-2019-g-n-135 2 http://publication.pravo.gov.ru/Document/View/0001201911130010 3 https://digital.gov.ru/ru/documents/6866/ 4 https://digital.gov.ru/uploaded/files/protokol-p25-727pr.pdf 5 http://publication.pravo.gov.ru/Document/View/0001201911140004 6 https://digital.gov.ru/ru/documents/6898/#tdocumentcontent

RkJQdWJsaXNoZXIy Mzk4NzYw