Журнал "Information Security/ Информационная безопасность" #1, 2024

6 • ПРАВО И НОРМАТИВЫ органов, уполномоченных на осуществ- ление федерального государственного контроля за обеспечением защиты госу- дарственной тайны в пределах компе- тенции ФСТЭК России, а также долж- ностных лиц ФСТЭК России и ее терри- ториальных органов, уполномоченных совершать действия (принимать реше- ния) при осуществлении федерального государственного контроля за обеспече- нием защиты государственной тайны в пределах компетенции ФСТЭК России" 8 . l "Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и ее территориальными органами федерального государствен- ного контроля за обеспечением защиты государственной тайны в пределах ком- петенции ФСТЭК России" 9 . l "Об утверждении порядка подготовки планов проведения ФСТЭК России и ее территориальными органами плановых проверок при осуществлении федераль- ного государственного контроля за обес- печением защиты государственной тайны в пределах компетенции ФСТЭК России и оформления результатов про- верки (в том числе требований к содер- жанию акта проверки)" 10 . l "Об утверждении форм документов, используемых ФСТЭК России и ее тер- риториальными органами при осуществ- лении и по результатам федерального государственного контроля за обеспече- нием защиты государственной тайны в пределах компетенции ФСТЭК России" 11 . Стандарты по безопасной разработке В феврале 2024 г. были также офици- ально опубликованы следующие нацио- нальные стандарты: l ГОСТ Р 712060–2024 "Защита инфор- мации. Разработка безопасного про- граммного обеспечения. Безопасный компилятор языков С/С++. Общие тре- бования" 12 . l ГОСТ Р 71207–2024 "Защита инфор- мации. Разработка безопасного про- граммного обеспечения. Статический анализ программного обеспечения. Общие требования" 13 . ГОСТ Р 71206–2024 устанавливает общие требования к безопасному ком- пилятору программ на языках С и С++. Целью работы безопасного компилятора является исключение внесения в бинар- ный код программы ошибок, которых не было в исходном коде программы и кото- рые могут появиться в ходе компиляции, в том числе в ходе выполнения оптими- заций кода программы. Стандарт задает требования к динамической компоновке и загрузке программ, выполнение кото- рых необходимо для поддержки ряда возможностей безопасного компилятора. Стандарт уточняет требования к мерам по разработке безопасного программ- ного обеспечения, реализуемым при выполнении конструирования и комплек- сирования программного обеспечения, в части требований к используемым инструментальным средствам (безопас- ному компилятору). ГОСТ Р 71207–2024 описывает поря- док внедрения и выполнения статиче- ского анализа, устанавливает требова- ния к его выполнению, классификацию ошибок, находимых статическими ана- лизаторами, а также требования к мето- дам анализа, к инструментам статиче- ского анализа, к специалистам, уча- ствующим в выполнении анализа, а также к методике проверки статических анализаторов на соответствие требова- ниям данного стандарта. Подразумева- ется, что стандарт предназначен: l для разработчиков статических ана- лизаторов; l для разработчиков средств защиты информации, средств обеспечения без- опасности информационных технологий; l для разработчиков программного обес- печения. Квалифицированный сертификат ключа проверки ЭП Приказ ФСБ России от 02.02.2024 № 50 "О внесении изменений в Требо- вания к форме квалифицированного сертификата ключа проверки электрон- ной подписи, утвержденные приказом ФСБ России от 27 декабря 2011 г. №795" 14 официально опубликован 5 фев- раля 2024 г. Приказ ФСБ России от 02.02.2024 № 50 вступает в силу с 1 сен- тября 2024 г. и действует до 1 сентября 2027 г. Приказом ФСБ России от 02.02.2024 № 50, в частности, будут внесены сле- дующие изменения и дополнения: l квалифицированный сертификат также должен будет содержать инфор- мацию о сроке действия ключа элек- тронной подписи, соответствующего уни- кальному ключу проверки ЭП, содержа- щемуся в данном квалифицированном сертификате; l определен общий вид квалифициро- ванного сертификата на бумажном носи- теле для владельца – лица, замещаю- щего государственные должности, госу- дарственные должности субъектов РФ, должностного лица государственных органов, органов местного самоуправ- ления, их подведомственных учрежде- ний, Центрального банка РФ; l определен общий вид квалифициро- ванного сертификата на бумажном носи- теле для владельца – филиала (пред- ставительства) иностранного юридиче- ского лица. l 8 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=145358 9 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=145359 10 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=145361 11 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=145362 12 https://protect.gost.ru/document.aspx?control=7&id=257755 13 https://protect.gost.ru/document.aspx?control=7&id=257752 14 http://publication.pravo.gov.ru/document/0001202402050048 Ваше мнение и вопросы присылайте по адресу is@groteck.ru Изображение: playground.com