Журнал "Information Security/ Информационная безопасность" #1, 2024

4 • ПРАВО И НОРМАТИВЫ Доверенные ПАК В январе 2024 г. был опубликован ПНСТ 905-2023 "Критическая инфор- мационная инфраструктура. Доверен- ные программно-аппаратные ком- плексы. Термины и определения" 1 , который вводится в действие 01.04.2024, срок его действия до 01.04.2027. Стандарт устанавливает термины и определения основных понятий, отно- сящихся к доверенным программно- аппаратным комплексам, применяемым на объектах критической информацион- ной инфраструктуры. Термины, уста- новленные стандартом, рекомендуются для применения во всех видах доку- ментации и литературы в области про- ектирования, разработки и изготовле- ния доверенных программно-аппарат- ных комплексов и их компонентов, используемых в составе программно- аппаратных комплексов, а также при разработке нормативных документов в указанной области. Так, например, согласно опублико- ванному предварительному нацио- нальному стандарту, доверенный про- граммно-аппаратный комплексом (ДПАК) – это программно-аппаратный комплекс, соответствующий требова- ниям обеспечения технологической независимости критической инфор- мационной инфраструктуры, функцио- нальности, надежности и защищенно- сти. Перечни типовых объектов КИИ Минпромторгом России были опубли- кованы следующие перечни 2 типовых КИИ, согласованные со ФСТЭК России: l Перечень типовых объектов КИИ, функционирующих в области химической промышленности. l Перечень типовых объектов КИИ, функционирующих в области горнодо- бывающей промышленности (в части руд, камней). l Перечень типовых объектов КИИ, функционирующих в области металлур- гической промышленности. l Перечень типовых объектов КИИ, функционирующих в области оборонной промышленности. На сайте Минпромторга России также доступна Инструкция по выполнению требований законодательства РФ о защите КИИ организациями, осуществ- ляющими деятельность в сфере обо- ронной, металлургической и химической промышленности 3 . Стоит отметить, что указанной инструкцией предусмотрено, что результаты выполнения работ, в том числе по процессу категорирования, необходимо направить в ФГУП "НПП "ГАММА". Минздрав России также по согласо- ванию с ФСТЭК России утвердил Пере- чень типовых отраслевых объектов КИИ, функционирующих в сфере здравоохра- нения 4 . Формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических ПДн Приказ Министерства цифрового раз- вития, связи и массовых коммуникаций Российской Федерации от 29.11.2023 № 1024 "О формах подтверждения соответствия информационных техно- логий и технических средств, предна- значенных для обработки биометри- ческих персональных данных, векто- ров единой биометрической системы, требованиям, определенным в соот- ветствии с подпунктом "е" пункта 1 части 2 статьи 6 Федерального закона от 29 декабря 2022 г. № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических пер- сональных данных, о внесении изме- нений в отдельные законодательные акты Российской Федерации и при- знании утратившими силу отдельных положений законодательных актов Российской Федерации", и о внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 12 мая 2023 г. № 453" 5 официально опубликован 12 января 2024 г., вступил в силу с 23 января 2024 г. Приказом Минцифры России от 29.11.2023 № 1024 по согласованию с ФСБ России и Банком России утвер- ждены: l форма подтверждения соответствия информационных технологий, предна- значенных для обработки биометриче- ских персональных данных, векторов единой биометрической системы; l форма подтверждения соответствия технических средств, предназначенных для обработки биометрических ПДн, векторов единой биометрической системы. Формы включают информацию о наименовании, типе, версии, модаль- ности информационных технологий, модели и типе технических средств, а также об их разработчиках и про- изводителях Обзор изменений в законодательстве обзоре изменений законодательства за январь 2024 г. рассмот- рим предварительный национальный стандарт по доверенным ПАК, перечни типовых объектов КИИ от Минпромторга Рос- сии и Минздрава России, а также формы подтверждения соот- ветствия информационных технологий и технических средств, предназначенных для обработки биометрических Пдн. В Анастасия Заведенская, независимый эксперт по информационной безопасности Январь-2024 1 https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=8&month=1&year=2024&search=&id=257135 2 https://minpromtorg.gov.ru/activities/vgpp/vgpp4/perechni-tipovyh-obektov-kii?utm_medium=letter&utm_source=letterevent&utm_cam- paign=letterevent_abiss_dig_13022024 3 https://minpromtorg.gov.ru/activities/vgpp/vgpp4/npa?pdfModalID=1891be71-c6fe-42fd-a23d-f52d98c8b96a&fileModalID=40c02104- d5df-452f-bec3-a935c3b40752 4 https://portal.egisz.rosminzdrav.ru/news/937 5 http://publication.pravo.gov.ru/document/0001202401120014?utm_medium=letter&utm_source=letterevent&utm_campaign=let- terevent_abiss_dig_13022024 Фото: Анастасия Заведенская