Журнал "Information Security/ Информационная безопасность" #3, 2021

• 9 ПРАВО И НОРМАТИВЫ www.itsec.ru ществлению незаконных финансовых операций" 18 (далее – 757-П) офици- ально опубликовано 22 июня 2021 г. 757-П вступило в силу 3 июля 2021 г. (за исключением отдельных положе- ний) и отменило предыдущее поло- жение Банка России от 17 апреля 2019 г. № 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций". Основные изменения, вносимые 757-П для некредитных финансовых организаций: 1. Изменились критерии исполнения ГОСТ Р 57580.1–2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав орга- низационных и технических мер" (далее – ГОСТ Р 57580.1): произошло перераспределение, какие организа- ции какой уровень защиты по ГОСТ Р 57580.1 должны реализовать. Для части организаций понижен уровень соответствия со второго (стандартно- го) до третьего (минимального) уровня по ГОСТ Р 57580.1, а регистраторы финансовых транзакций должны соот- ветствовать первому (усиленному) уровню по ГОСТ Р 57580.1 (с 1 января 2022 г.). Добавились требования для организаций по соответствию третье- му (минимальному) уровню по ГОСТ Р 57580.1. 2. Определять уровень защиты инфор- мации нужно теперь не позднее 10-го рабочего дня в году (ранее была фор- мулировка о первом рабочем дне). 3. Оценка соответствия по ГОСТ Р 57580.2–2018 "Безопасность финансо- вых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия" (далее – ГОСТ Р 57580.2–2018) обязательна толь- ко для организаций, реализующих уси- ленный или стандартный уровень защи- ты информации по ГОСТ Р 57580.1. 4. Добавлено уточнение, что в слу- чае выявления уязвимостей инфор- мационной безопасности по резуль- татам анализа уязвимостей или тести- рования на проникновение организа- ции, реализующие усиленный и стан- дартный уровни защиты информации, должны устранять выявленные уязви- мости. 5. Как и для всех положений Банка России, приведены уточнения по серти- фикации ПО в системе сертификации ФСТЭК России или оценке соответствия. Оценка соответствия ПО может прово- диться как самостоятельно, так и с при- влечением лицензиата ФСТЭК России по технической защите конфиденциаль- ной информации. Бюро кредитных историй Проект положения Банка России "О требованиях к обеспечению бюро кредитных историй защиты информа- ции" 19 был опубликован 21 июня 2021 г. (далее – проект положения). Предпола- гается, что проект положения должен вступить в силу с 1 октября 2022 г., за исключением некоторых пунктов. Проект положения схож по своей кон- цепции и требованиям с другими норма- тивными актами Банка России по защите информации. Бюро кредитных историй должны будут обеспечивать выполнение ГОСТ Р 57580.1, осуществление оценки соответствия по ГОСТ Р 57580.2–2018, использование сертифицированного ПО или ПО, в отношении которого проведе- на оценка соответствия, уведомление Банка России об инцидентах защиты информации и т.д. Информация ограниченного доступа Федеральный закон от 11.06.2021 г. № 206-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" 20 (далее – ФЗ № 206) официально опуб- ликован 11 июня 2021 г. ФЗ № 206 вносит изменения в КоАП РФ, предусматривающие усиление адми- нистративной ответственности за раз- глашение информации с ограниченным доступом, а также вводится новый состав правонарушения, которым устанавлива- ется ответственность за незаконное получение информации с ограниченным доступом. l 18 https://www.cbr.ru/Queries/UniDbQuery/File/90134/2334 19 https://regulation.gov.ru/projects#npa=117118 20 http://publication.pravo.gov.ru/Document/View/0001202106110078 Команда Infosecurity поздравляет генерального директора Кирилла Солодовникова, своего идейного вдохновителя, прекрасного руководителя и просто чудесного человека, с днем рождения! Для своих сотрудников Кирилл является примером для подражания. Благодаря его профессионализму, пониманию всех бизнес- процессов и умению видеть перспективу компании удалось занять достойное место в сфере информационной безопасности. Infosecurity желает Кириллу сил и энергии для новых свершений, креативных идей и возможностей для их реализации, а также преданных друзей и единомышленников! Какими бы сложностями ни грозил новый день, Кирилл может быть уверен, что его команда всегда будет рядом, подставит плечо и поддержит! С днем рождения! 22 августа – день рождения Кирилла Солодовникова, генерального директора Infosecurity Ваше мнение и вопросы присылайте по адресу is@groteck.ru