Журнал "Information Security/ Информационная безопасность" #1, 2022

6 • ПРАВО И НОРМАТИВЫ l проект предварительного националь- ного стандарта (ПНСТ) "Информацион- ная технология. Криптографическая защита информации. Термины и опре- деления" 8 ; l проект рекомендаций по стандарти- зации "Информационная технология. Криптографическая защита информа- ции. Контрольные примеры использова- ния российских криптографических алго- ритмов в протоколе безопасности транс- портного уровня (TLS 1.3)" 9 ; l проект рекомендаций по стандарти- зации "Информационная технология. Криптографическая защита информа- ции. Использование российских крипто- графических алгоритмов в протоколе штампов времени (TSP)" 10 . Следует также отметить, что с 1 января 2022 г. в силу вступают следующие ГОСТы: l ГОСТ 34.201–2020 "Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение докумен- тов при создании автоматизированных систем" взамен ГОСТ 34.201-89; l ГОСТ 34.602–2020 "Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Тех- ническое задание на создание автома- тизированной системы" взамен ГОСТ 34.602-89; l ГОСТ Р 59853–2021 "Информа- ционные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные систе- мы. Термины и определения" взамен ГОСТ 34.003-90; l ГОСТ Р ИСО/МЭК 27001–2021 "Информационная технология (ИТ). Методы и средства обеспечения без- опасности. Системы менеджмента информационной безопасности. Требо- вания". l 8 https://tc26.ru/discussions/pnst-informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-terminy-i-opredeleniya.html – ПНСТ @Информационная технология. Криптографическая защита информации. Термины и определения". 9 https://inlnk.ru/Rj65aO – проект рекомендаций по стандартизации “Информационная технология. Криптографическая защита информации. Контрольные примеры использования российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)". 10 https://inlnk.ru/kXmGyY – проект рекомендаций по стандартизации “Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе штампов времени (TSP)". 11 http://publication.pravo.gov.ru/Document/View/0001202202160012 – приказ ФСБ России от 31.01.2022 № 35 "Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-Ф3 “О лицензировании отдельных видов деятельности". 12 http://publication.pravo.gov.ru/Document/View/0001202202280047 – приказ ФСТЭК России от 28.12.2021 № 206 "Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации". Оценка соискателей лицензии (лицензиатов) на соответствие лицензионным требованиям Приказ ФСБ России от 31.01.2022 № 35 "Об утверждении форм докумен- тов, используемых Федеральной служ- бой безопасности Российской Федера- ции в процессе лицензирования в соот- ветствии с Федеральным законом от 4 мая 2011 г. № 99-Ф3 "О лицензирова- нии отдельных видов деятельности" 11 (далее – приказ ФСБ России) офици- ально опубликован 16 февраля 2022 г. Приказ ФСБ России вступил в силу с 1 марта 2022 г. Приказ ФСБ России устанавливает ряд форм документов, используемых регуля- тором в процессах лицензирования, а также определяет содержание оценочных листов, применяемых при оценке соот- ветствия соискателя лицензии (лицен- зиата) лицензионным требованиям. Так, оценочные листы разработаны для про- верки соответствия требованиям: l постановления Правительства РФ от 16.04.2012 № 313 "Об утверждении Положения о лицензировании деятель- ности по разработке, производству, рас- пространению шифровальных (крипто- графических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шиф- ровальных (криптографических) средств (за исключением случая, если техниче- ское обслуживание шифровальных (криптографических) средств, инфор- мационных систем и телекоммуника- ционных систем, защищенных с исполь- зованием шифровальных (криптографи- ческих) средств, осуществляется для обеспечения собственных нужд юриди- ческого лица или индивидуального пред- принимателя)"; l постановления Правительства РФ от 12.04.2012 № 287 "Об утверждении Положения о лицензировании деятель- ности по разработке, производству, реа- лизации и приобретению в целях прода- жи специальных технических средств, предназначенных для негласного полу- чения информации"; l постановления Правительства РФ от 16.04.2012 № 314 "Об утверждении Поло- жения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного полу- чения информации (за исключением слу- чая, если указанная деятельность осу- ществляется для обеспечения собствен- ных нужд юридического лица или инди- видуального предпринимателя)"; l постановления Правительства РФ от 03.03.2012 № 171 "О лицензировании деятельности по разработке и производ- ству средств защиты конфиденциальной информации" (далее – ПП РФ № 171) в части, касающейся полномочий ФСБ России. Позднее, 28 февраля 2022 г., были официально опубликованы аналогичные приказы ФСТЭК России по определению форм оценочных листов: l приказ ФСТЭК России от 28.12.2021 № 206 "Об утверждении формы оценоч- ного листа, в соответствии с которым ФСТЭК России проводит оценку соот- ветствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по тех- нической защите конфиденциальной информации" 12 ; l приказ ФСТЭК России от 28.12.2021 № 207 "Об утверждении формы оценоч- ного листа, в соответствии с которым февральском обзоре за 2022 г. поговорим о нормативных документах, определяющих основ- ные направления госконтроля регуляторов, начиная с лицензирования деятельности по защи- те информации и заканчивая обработкой персональных данных. Рассмотрим требования к отчетности по ИБ финансового сектора, а также вопросы стандартизации защиты. В Февраль-2022