Журнал "Information Security/ Информационная безопасность" #1, 2026

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru 7 • услуги доверенной третьей стороны, за ущерб, причиненный третьим лицам вследствие оказания таких услуг ненад- лежащего качества". l Приказ Минцифры России от 08.11.2021 № 1138 "Об утверждении Порядка формирования и ведения реест- ров выданных аккредитованными удо- стоверяющими центрами квалифициро- ванных сертификатов ключей проверки электронной подписи, а также предо- ставления информации из таких реест- ров, включая требования к формату предоставления такой информации". l Приказ Минцифры России от 06.11.2020 № 580 "Об утверждении порядка создания и проверки метки доверенного времени". l Приказ Минцифры России от 19.11.2020 № 603 "Об утверждении требований к порядку действий аккреди- тованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей элек- тронной подписи, а также при приоста- новлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифи- цированных сертификатов ключей про- верки электронной подписи о событиях, вызвавших приостановление (прекраще- ние) технической возможности исполь- зования хранимых ключей электронной подписи, об их причинах и последствиях". l Приказ Минцифры России от 30.11.2020 № 643 "Об утверждении требований к форме указанного в п. 1 ч. 2.2 ст. 15 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" поручения владельца квалифицирован- ного сертификата, порядку передачи поручения владельца квалифицирован- ного сертификата аккредитованному удо- стоверяющему центру, а также к правилам хранения указанного поручения". l Приказ Минцифры России от 02.11.2021 № 1134 "Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертифи- катов ключей проверки электронной подписи и иной информации в феде- ральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекра- щения деятельности аккредитованного удостоверяющего центра". l Приказ Минцифры России от 13.11.2020 № 584 "Об утверждении Требований к порядку реализации функ- ций аккредитованного удостоверяющего центра и исполнения его обязанностей". l Приказ Минцифры России от 30.11.2020 № 641 "Об утверждении требований к порядку реализации функ- ций аккредитованной доверенной третьей стороны и исполнения ее обя- занностей". l Приказ Минцифры России от 30.11.2020 № 641 "Об утверждении перечня угроз безопасности, актуальных при идентифи- кации заявителя – физического лица в аккредитованном удостоверяющем цент- ре, выдаче квалифицированного серти- фиката без его личного присутствия с применением информационных техноло- гий путем предоставления сведений из единой системы идентификации и аутен- тификации и единой информационной системы персональных данных, обеспечи- вающей обработку, сбор и хранение био- метрических персональных данных, их проверку и передачу информации о сте- пени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре". Методические рекомендации ФСТЭК России по мероприятиям и мерам по защите информации В феврале 2026 г. на официальном сайте ФСТЭК России было опубликовано информационное сообщение от 5 фев- раля 2026 г. 240/22/611 "О разработке методического документа "Мероприятия и меры по защите информации, содер- жащейся в информационных системах" 15 . Проект методического документа также размещен на сайте ФСТЭК России 16 . Методика будет детализировать меро- приятия (процессы), которые подлежат реализации в органах (организациях) в соответствии со следующими требо- ваниями: l Требования о защите информации, содержащейся в государственных информационных системах, иных инфор- мационных системах государственных органов, государственных унитарных предприятий, государственных учреж- дений, утвержденные приказом ФСТЭК России от 11 апреля 2025 г. № 117. l Требования к обеспечению защиты информации, содержащейся в инфор- мационных системах управления про- изводством, используемых предприя- тиями оборонно-промышленного ком- плекса, утвержденные приказом ФСТЭК России от 28 февраля 2017 г. № 31. l Требования по обеспечению безопас- ности значимых объектов критической информационной инфраструктуры Рос- сийской Федерации, утвержденные при- казом ФСТЭК России от 25 декабря 2017 г. № 239. l Требования к обеспечению защиты информации в автоматизированных системах управления производственными процессами на критически важных объ- ектах, потенциально опасных объектах, а также объектах, представляющих повы- шенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК России от 14 марта 2013 г. № 31. l Состав и содержание организацион- ных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных систе- мах персональных данных, утвержден- ные приказом ФСТЭК России от 18 фев- раля 2013 г. № 21. l Реклама 15 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-mate- rialy/informatsionnoe-soobshchenie-fstek-rossii-ot-5-fevralya-2026-g-n-240-22-611 16 https://fstec.ru/dokumenty/vse-dokumenty/proekty/proekt-metodicheskogo-dokumenta-4 Ваше мнение и вопросы присылайте по адресу is@groteck.ru