Журнал "Information Security/ Информационная безопасность" #3, 2021

тверждения владения ключом электрон- ной подписи" 7 (далее – приказ ФСБ Рос- сии № 154); l приказы ФСБ России № 142, № 143, № 144 ограничивают действия приказов, в которые они, соответственно, вносят изменения до 1 января 2027 г. Приказ ФСБ России № 154 вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г., регламентирует порядок проверки удостоверяющим центром соответствия ключа электронной подпи- си (далее – ЭП) ключу проверки ЭП, указанному лицом в заявлении на полу- чение сертификата ключа проверки ЭП. Правила не распространяется на случаи, когда ключевая пара была создана удо- стоверяющим центром. Автоматизированные информационные системы оформления воздушных перевозок Постановление Правительства Рос- сийской Федерации от 30.04.2021 г. № 685 "О внесении изменения в поста- новление Правительства Российской Федерации от 24 июля 2019 г. № 955" 8 (далее – ПП РФ № 685) было опублико- вано 6 мая 2021 г. Постановлением Правительства РФ от 24 июля 2019 г. № 955 были утверждены требования к автоматизированным информационным системам оформления воздушных перевозок (далее – АИС ОВП), к базам данных, входящим в их состав, к информационно-телекоммуни- кационным сетям, обеспечивающим работу указанных автоматизированных информационных систем, к их оператору, а также меры по защите информации, содержащейся в них, и порядку их функ- ционирования. Постановление должно было вступить в силу с 31 октября 2021 г., однако ПП РФ № 685 сдвинуло срок до 30 октября 2022 г. Напомним, что основной акцент в кон- тексте информационной безопасности постановление Правительства РФ от 24 июля 2019 г. № 955 делает на защите обрабатываемых персональных данных 9 (далее – ПДн) пассажиров и персонала (экипажа) транспортных средств: 1. При оформлении внутренних воз- душных перевозок базы данных (далее – БД) и серверы, входящие в состав АИС ОВП, должны располагаться на терри- тории РФ. Хотя допускается использо- вание БД и серверов, расположенных вне территории РФ, но только при усло- вии исключения обработки в них ПДн пассажиров, осуществляющих внутрен- ний перелет. 2. Операторам и пользователям АИС ОВП необходимо контролировать соот- ветствие трансграничной передачи ПДн пассажиров требованиям законодатель- ства РФ и порядку, установленному договором между операторами и поль- зователями. 3. При передаче данных по общедо- ступным каналам связи обязательно применение сертифицированных средств криптографической защиты информа- ции. ФСТЭК России. Средства безопасной дистанционной работы Информационным сообщением от 23 июня 2021 г. № 240/24/3057 ФСТЭК России сообщает об утверждении Тре- бований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информацион- ных (автоматизированных) системах 10 (далее – Требования). Требования утвер- ждены приказом ФСТЭК России от 16 февраля 2021 г. № 32. К средствам обеспечения безопасной дистанционной работы в информацион- ных системах (ИС)/автоматизированных системах (АC) (далее – средства дис- танционной работы) относятся средства защиты информации, использующие средства вычислительной техники, не входящие в состав указанных ИС/АС. Средства дистанционной работы не имеют дифференциации и должны использовать единообразную конфи- гурацию вне зависимости от категории значимости объектов критической информационной инфраструктуры (далее – КИИ), класса государствен- ных информационных систем, класса защищенности автоматизированных систем управления производственны- ми и/или технологическими процесса- ми, уровня защищенности информа- ционных систем персональных данных (далее – ПДн). Субъекты КИИ в сфере здравоохранения Информационным сообщением от 18 июня 2021 г. N 240/82/1037 ФСТЭК России 11 рекомендует порядок пред- ставления субъектами КИИ, осуществ- ляющими деятельность в сфере здра- воохранения, перечней объектов КИИ, подлежащих категорированию (далее – перечни), сведений о результатах при- своения объектам КИИ одной из кате- горий значимости либо об отсутствии необходимости присвоения им одной из таких категорий (далее – сведе- ния). Согласно информационному письму рассмотрение перечней и сведений осуществляется центральным аппара- том ФСТЭК России для субъектов КИИ, являющихся федеральными орга- нами исполнительной власти, а также федеральными учреждениями здра- воохранения. Управления ФСТЭК Рос- сии по федеральному округу, на тер- ритории которых расположены соот- ветствующие субъекты КИИ, осуществ- ляют рассмотрение документов субъ- ектов КИИ, являющихся органами вла- сти субъектов РФ, учреждениями здра- воохранения, подведомственными органам власти субъектов РФ, а также самостоятельными юридическими лицами. 6 • ПРАВО И НОРМАТИВЫ Июнь-2021 июне 2021 г. регуляторы вели активную нормотворческую деятельность. В продолжение обзора изменений законодательства рассмотрим регламентацию защиты средств дистанционной работы, новые процедуры контрольно-надзорной деятельности по обработке персональных данных, требования к защите информации в финансовом секторе, штрафные санкции за разглашение информации ограниченного доступа и многое другое. В 7 http://publication.pravo.gov.ru/Document/View/0001202105310030 8 http://publication.pravo.gov.ru/Document/View/0001202105060001 9 https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-avgust-2019/ 10 https:// fstec. ru/ normotvorc heskaya/ informatsionnye- i- analiticheskie- materialy/2243- informatsionnoe- soobshchenie- fstek- rossii- ot-23- iyunya-2021- g- n-240-24-3057 11 https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290- inye/2240-informatsionnoe-soobshchenie-fstek-rossii-ot-18-iyunya-2021-g-n-240-82-1037