Журнал "Information Security/ Информационная безопасность" #3, 2024
• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 4 https://cbr.ru/Content/Document/File/161068/Terms_of_data_protection_20250101.docx 5 https://cbr.ru/Queries/UniDbQuery/File/90134/4036 6 https://cbr.ru/Queries/UniDbQuery/File/90134/4037 роаккумулирующих электростанций путем передачи команд на изменение задания плановой мощности в систе- мах группового регулирования актив- ной мощности таких электростанций, подключенных к централизованной (центральной координирующей) систе- ме автоматического регулирования частоты и перетоков активной мощно- сти; д) дистанционного управления актив- ной мощностью тепловых электростан- ций путем автоматического доведения плановых диспетчерских графиков до таких электростанций; е) дистанционного ввода в действие графиков временного отключения потребления (ГВО) путем автоматизи- рованной передачи команд на введение таких графиков из диспетчерских цент- ров в центры управления сетями сетевых организаций. Условия по защите информации для участников платформы цифрового рубля В мае 2024 г. Банк России опублико- вал "Условия по защите информации для участников платформы цифрового рубля" 4 , которые будут применяться с 01.01.2025 г. Условия по защите информации для участников платформы цифрово- го рубля являются неотъемлемой частью договора счета цифрового рубля между оператором платформы цифрового рубля и участником плат- формы цифрового рубля, который является кредитной организацией (далее – клиент). Банк России прове- ряет готовность выполнения клиентом требований на основании полученного от клиента акта о готовности выпол- нения требований к обеспечению защиты информации для участников платформы цифрового рубля. Форма акта приведена в приложении к усло- виям. Порядок осуществления Банком России контроля и мониторинга за соблюдением организациями реализации планов импортозамещения ПО Банком России опубликованы указа- ния о порядке осуществления Банком России контроля и мониторинга за соблюдением организациями реализа- ции планов мероприятий по переходу на преимущественное использование российского программного обеспечения, отечественной радиоэлектронной про- дукции и телекоммуникационного обо- рудования, в том числе в составе про- граммно-аппаратных комплексов на при- надлежащих им значимых объектах КИИ и осуществления закупок ино- странного программного обеспечения, радиоэлектронной продукции и теле- коммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также закупок услуг, необходимых для их использования на таких объектах. l Указание Банка России от 05.02.2024 № 6679-У для кредитных организаций 5 . l Указание Банка России от 05.02.2024 № 6680-У 6 для некредитных финансовых организаций. Банк России осуществляет мониторинг за соблюдением организациями реали- зации планов на основании: l отчетности, предоставляемой органи- зацией в Банк России; l информации о реализации плана мероприятий, предоставляемой органи- зацией в ответ на запрос Банка России; l плана мероприятий. Банк России в рамках мониторинга за соблюдением организациями реализа- ции планов мероприятий: l устанавливает соответствие инфор- мации, содержащейся в отчетности орга- низации, и информации о реализации плана мероприятий информации, ука- занной в плане мероприятий, а также (при наличии) документам и информа- ции, прилагаемым организацией к плану мероприятий; l оценивает соблюдение организацией сроков перехода на преимущественное использование российского программ- ного обеспечения, отечественных радио- электронной продукции и телекоммуни- кационного оборудования, в том числе в составе программно-аппаратных ком- плексов, на принадлежащих организа- ции значимых объектах КИИ, указанных в плане мероприятий. Банк России осуществляет контроль за соблюдением организациями реали- зации планов мероприятий и осуществ- ления закупок, в том числе при непо- лучении или получении неполной и (или) недостоверной информации, в виде про- верок. Банк России проводит проверки в целях: l оценки выполнения организацией обя- занностей, предусмотренных Федераль- ным законом "О Центральном банке Российской Федерации (Банке России)"; l оценки выполнения организацией мероприятий, предусмотренных планом мероприятий; l установления соответствия перечня значимых объектов КИИ, приведенного в плане мероприятий, перечню при- надлежащих организации значимых объектов КИИ, на которых она должна обеспечить преимущественное исполь- зование российского программного обеспечения, отечественной радиоэлек- тронной продукции и телекоммуника- ционного оборудования, в том числе в составе программно-аппаратных ком- плексов; l выявления сведений об использовании организацией иностранного программ- ного обеспечения, иностранной радио- электронной продукции и телекоммуни- кационного оборудования, в том числе в составе программно-аппаратных ком- плексов, на принадлежащих ей значи- мых объектах КИИ, не определенных в плане мероприятий. Реклама
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw