Журнал "Information Security/ Информационная безопасность" #3, 2021

Аттестация объектов информатизации Информационным сообщением от 29 апреля 2021 г. № 240/24/2087 ФСТЭК России сообщает об утверждении Порядка организации и проведения работ по атте- стации объектов информатизации на соот- ветствие требованиям о защите информа- ции, содержащей сведения, составляющие государственную тайну 1 (далее – Порядок аттестации). В этом информационном пись- ме отмечается, что Порядок аттестации был утвержден приказом ФСТЭК России от 28 сентября 2020 г. № 110. Порядок аттестации вступает в силу с 1 июня 2021 г. и отменяет действие следующих документов при организации и проведении работ по аттестации объ- ектов информатизации, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну: l Положение по аттестации объектов информатизации по требованиям без- опасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.; l Типовое положение об органе по атте- стации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехко- миссии России 5 января 1996 г. № 3; l ГОСТ Р 58189–2018 Защита инфор- мации. Требования к органам по атте- стации объектов информатизации; l ГОСТ РО 0043-003–2012 Защита информации. Аттестация объектов информатизации. Общие положения. С целью организации контроля за выполнением работ по аттестации объ- ектов информатизации Порядком атте- стации предусмотрено ведение ФСТЭК России единого реестра аттестованных объектов информатизации, а также пред- ставление организациями, проводивши- ми аттестацию, материалов с результа- тами аттестационных испытаний каждого объекта информатизации в территори- альные органы ФСТЭК России. В случае установления по результатам экспертизы указанных материалов факта несоот- ветствия аттестованного объекта инфор- матизации требованиям о защите инфор- мации действие аттестата соответствия может быть приостановлено до устране- ния выявленного несоответствия объекта информатизации установленным требо- ваниям. Перечень органов по аттестации и органов государственной власти, имею- щих право проведения работ по атте- стации объектов информатизации в соот- ветствии с приказом ФСТЭК России от 28 сентября 2020 г. № 110, размещен на официальном сайте ФСТЭК России 2 . КоАП и КИИ Федеральный закон от 26.05.2021 г. № 141-ФЗ "О внесении изменений в Кодекс Российской Федерации об адми- нистративных правонарушениях" 3 (далее – Федеральный закон) был офи- циально опубликован 26 мая 2021 г. Федеральный закон вступил в силу с 6 июня 2021 г., за исключением п.1 ст. 13.12 об ответственности за наруше- ние требований к созданию систем без- опасности значимых объектов КИИ, он вступит в силу с 1 сентября 2021 г. (см. табл. 1). В рамках Федерального закона пред- лагается наделить ФСТЭК России и ФСБ России полномочиями по рассмотрению дел об административных правонару- шениях. Краткая сводка статей за нарушение обеспечения безопасности КИИ, вноси- мых в КоАП РФ, представлена в таблице ниже. Электронная подпись На официальном интернет-портале правовой информации в мае 2021 г. были опубликованы приказы ФСБ Рос- сии, устанавливающие требования к использованию электронной подписи: l приказ ФСБ России от 13.04.2021 г. № 142 "О внесении изменения в приказ ФСБ России от 27 декабря 2011 г. № 796 "Об утверждении Требований к сред- ствам электронной подписи и Требова- ний к средствам удостоверяющего цент- ра" 4 (далее – приказ ФСБ России № 142); 4 • ПРАВО И НОРМАТИВЫ Обзор изменений в законодательстве ФСТЭК и ФСБ России с 1 сентября начнут штрафовать за нарушение обеспечения безопасности КИИ Май-2021 мае 2021 г. ФСТЭК России сообщила об изменении процедур аттестации объектов информатизации, обрабатывающих информацию, составляющую государственную тайну. Официально опубликованы изменения в КоАП РФ, вносящие штрафные санкции за нарушение обеспечения безопасности КИИ, и приказы ФСБ России, касающиеся обращения с электронной подписью. Изменены сроки реализации требований, в том числе по защите информации, для систем оформления воздушных перевозок. В Анастасия Заведенская, аналитик Аналитического центра Уральского центра систем безопасности 1 https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2220-informatsionnoe-soobshchenie-fstek-rossii-ot- 29-aprelya-2021-g-n-240-24-2087 2 https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/590-perechen-organov- po-attestatsii-n-ross-ru-0001-01bi00 3 http://publication.pravo.gov.ru/Document/View/0001202105260038 4 http://publication.pravo.gov.ru/Document/View/0001202105200019

RkJQdWJsaXNoZXIy Mzk4NzYw