Журнал "Information Security/ Информационная безопасность" #3, 2024

4 • ПРАВО И НОРМАТИВЫ Методика оценки показателя состояния защиты информации и обеспечения безопасности объектов КИИ Информационным сообщением ФСТЭК России 1 сообщает об утверждении 2 мая 2024 г. методического документа ФСТЭК России "Методика оценки показателя состояния защиты информации и обес- печения безопасности объектов крити- ческой информационной инфраструктуры Российской Федерации" 2 . Документ определяет показатель, характеризующий текущее состояние технической защиты информации, не составляющей государственную тайну, и (или) обеспечения безопасности значи- мых объектов критической информа- ционной инфраструктуры, его нормиро- ванное значение, а также порядок его расчета. Целью применения указанного мето- дического документа является оценка текущего состояния защиты информации (обеспечения безопасности объектов КИИ) в государственных органах, орга- нах местного самоуправления, органи- зациях, в том числе субъектах КИИ, и степени его соответствия минимально необходимому уровню защиты инфор- мации (обеспечения безопасности объ- ектов КИИ) от типовых актуальных угроз безопасности информации. До введения в действие нормативных правовых актов, устанавливающих тре- бования по оценке показателя, характе- ризующего текущее состояние техниче- ской защиты информации и обеспечения безопасности объектов КИИ, применение данного методического документа осу- ществляется по решению органа (орга- низации). В качестве показателя, характеризую- щего текущее состояние защиты инфор- мации (обеспечения безопасности объ- ектов КИИ) в органе (организации), используется показатель текущего состоя- ния защищенности КЗИ. Оценка показа- теля КЗИ проводится не реже одного раза в шесть месяцев. Периодичность и порядок проведения оценки показателя КЗИ устанавливается органом (органи- зацией) во внутренних регламентах. Результаты оценки показателя защи- щенности КЗИ предоставляются органом (организацией) во ФСТЭК России по ее запросу. ФСТЭК России могут быть запрошены отдельные исходные данные, используемые для оценки показателя защищенности КЗИ, подтверждающие получение представленных результатов оценки. Дополнительные требования по обеспечению безопасности ЗОКИИ в сфере электроэнергетики при организации и осуществлении дистанционного управления Приказ Минэнерго России от 26.12.2023 № 1215 "Об утверждении дополнительных требований по обес- печению безопасности значимых объ- ектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при органи- зации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспет- черских центров субъекта оперативно- диспетчерского управления в электро- энергетике" 3 официально опубликован 16 мая 2024 г. Приказ Минэнерго № 1215 вступает в силу с 1 сентября 2024 г. и действует до 1 сентября 2030 г. Требования приказа Минэнерго № 1215 устанавливают дополнительные требования по обеспечению безопасно- сти значимых объектов КИИ субъекта оперативно-диспетчерского управления в электроэнергетике, собственников и иных законных владельцев объектов по производству электрической энергии и (или) объектов электросетевого хозяй- ства при осуществлении из диспетчер- ских центров субъекта оперативно-дис- петчерского управления в электроэнер- гетике следующих видов дистанционного управления: а) дистанционного управления выключателями, разъединителями, заземляющими разъединителями, тех- нологическим режимом работы элек- тросетевого оборудования и устрой- ствами релейной защиты и автоматики на объектах электроэнергетики; б) дистанционного управления актив- ной и реактивной мощностью генери- рующего оборудования ветровых и сол- нечных электростанций; в) дистанционного управления активной и реактивной мощностью гидравлических электростанций уста- новленной генерирующей мощностью менее 50 МВт, автоматизированная система управления которых обес- печивает работу такой электростан- ции в автоматическом режиме без вмешательства оперативного персо- нала с обеспечением управления вод- ным режимом и выполнением уста- новленных ограничений работы основного и вспомогательного обо- рудования, а также безопасную экс- плуатацию гидротехнических соору- жений; г) дистанционного управления актив- ной мощностью гидравлических и гид- Обзор изменений в законодательстве обзоре изменений законодательства за май 2024 г. рассмотрим новую методику от ФСТЭК России оценки показателя состоя- ния защиты информации и обеспечения безопасности объектов КИИ, дополнительные требования по обеспечению безопасности ЗОКИИ в сфере электроэнергетики при организации и осу- ществлении дистанционного управления, условия по защите информации для участников платформы цифрового рубля, порядок осуществления Банком России контроля и мониторин- га за соблюдением финансовыми организациями реализации планов импортозамещения ПО, а также требования о защите информации для провайдеров хостинга. В Анастасия Заведенская, независимый эксперт по информационной безопасности Май-2024 1 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii 2 https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-2-maya-2024-g 3 http://publication.pravo.gov.ru/document/0001202405160004) (далее – Приказ Минэнерго № 1215. Фото: Анастасия Заведенская