Журнал "Information Security/ Информационная безопасность" #2, 2025

• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 4 https://protect.gost.ru/document1.aspx?control=31&id=265907 5 https://protect.gost.ru/document1.aspx?control=31&id=265907 6 https://cbr.ru/Queries/UniDbQuery/File/90134/6262 низациями, операторами услуг платеж- ной инфраструктуры, представитель- ствами иностранных банков, централь- ными контрагентами, центральными депозитариями и регистраторами финан- совых транзакций, негосударственными пенсионными фондами, страховыми организациями, операторами услуг информационного обмена (некредитной организацией), а также бюро кредитных историй, кредитными рейтинговыми агентствами, аудиторскими организа- циями, рассмотрение сведений осу- ществляется центральным аппаратом ФСТЭК России. В части субъектов КИИ, являющихся некредитными финансовыми организа- циями, рассмотрение сведений осу- ществляется управлением ФСТЭК Рос- сии по федеральному округу, на терри- тории которого расположены указанные субъекты КИИ. Субъектам КИИ, осуществляющим деятельность в банковской сфере и иных сферах финансового рынка, реко- мендуется направлять сведения в цент- ральный аппарат ФСТЭК России или управление ФСТЭК России по феде- ральному округу, на территории которого они расположены, с учетом вышеизло- женного. ГОСТы по защите информации С 31 марта 2025 г. вводятся в действие следующие стандарты по защите инфор- мации: l ГОСТ Р 59453.3–2025 "Защита инфор- мации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке" 4 . l ГОСТ Р 59453.4–2025 "Защита инфор- мации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты инфор- мации, реализующего политики управ- ления доступом, на основе формализо- ванных описаний модели управления доступом" 5 . Положение Банка России от 30.01.2025 № 851–П Положение Банка России от 30.01.2025 № 851–П "Об установлении обязательных для кредитных органи- заций, иностранных банков, осуществ- ляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществле- нии банковской деятельности в целях противодействия осуществлению пере- водов денежных средств без согласия клиента" 6 официально опубликовано 18 марта 2025 г. Положение Банка России от 30.01.2025 № 851–П заменяет Положение Банка России от 17.04.2019 № 683–П "Об уста- новлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществле- нии банковской деятельности в целях противодействия осуществлению пере- водов денежных средств без согласия клиента". В качестве основных отличий Поло- жения Банка России от 30.01.2025 № 851–П следует отметить: расшире- ние круга субъектов, к которым предъ- являются требования, филиалами ино- странных банков; дополнение перечня сведений о действиях клиентов в рам- ках осуществления переводов денеж- ных средств, подлежащих регистрации и хранению; требование по уведомле- нию родителей или попечителей об операциях несовершеннолетних кли- ентов; установление сроков предо- ставления информации об инцидентах и т.д. Реклама