Журнал "Information Security/ Информационная безопасность" #3, 2024

6 • ПРАВО И НОРМАТИВЫ 7 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=147974 8 (http://publication.pravo.gov.ru/document/0001202406130032?index=1 9 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii- ot-27-maya-2024-g-n-240-82-1376 10 https://reg ulation.gov.ru/Regulation/Npa/PublicView?npaID=148388 Изменения в Указ Президента РФ от 1 мая 2022 г. № 250 Указ Президента Российской Феде- рации от 13.06.2024 № 500 "О внесении изменений в Указ Президента Россий- ской Федерации от 1 мая 2022 г. № 250 О дополнит"ельных мерах по обеспече- нию информационной безопасности Рос- сийской Федерации" 8 был официально опубликован 13 июня 2023 г., вступил в силу со дня опубликования. В изменениях к Указу Президента РФ № 250 определенно, что ФСБ России, помимо организации аккредитации цент- ров ГосСОПКА, должна установить тре- бования к таким центрам, определить порядок их аккредитации, приостанов- ления действия аккредитации и отзыва аккредитации, а также установить тре- бования к аккредитованным центрам. Кроме того, дополнено, что ФСБ России будет осуществлять контроль за дея- тельностью аккредитованных центров. Ограничение на использование с 1 января 2025 г. средств защиты информации, странами происхождения которых являются недружественные ино- странные государства, дополнено запре- том на использование сервисов (работ, услуг) по обеспечению информационной безопасности, предоставляемыми (выполняемыми, оказываемым) органи- зациями изнедружественных государств. Представление субъектами КИИ измененных сведений о результатах категорирования Информационное сообщение ФСТЭК России от 27.05.2024 № 240/82/1376 "О порядке представления субъектами критической информационной инфра- структуры сведений о результатах при- своения объектам критической инфор- мационной инфраструктуры одной из категорий значимости либо об отсут- ствии необходимости присвоения ему одной из таких категорий 9 было опубли- ковано в июне 2024 г. ФСТЭК России информирует, что в случае изменения сведений о резуль- татах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсут- ствии необходимости присвоения ему одной из таких категорий субъект КИИ направляет в ФСТЭК России новые актуализированные сведения по форме, утвержденной приказом ФСТЭК России от 22 декабря 2017 г. № 236. В случае если указанная актуализа- ция не приводит к изменению категории значимости (пересмотру решения об отсутствии необходимости присвоения категорий значимости), актуализиро- ванные сведения могут направляться в ФСТЭК России электронным доку- ментом, записанным на машинном носителе информации. Указанный машинный носитель информации при- кладывается к сопроводительному письму с указанием в нем размера записанных на нем электронных доку- ментов. В иных случаях сведения направляют- ся в печатном и электронном виде (в формате .ods и (или) .odt) по форме. Индикаторы риска нарушения обязательных требований при осуществлении государственного контроля в сфере идентификации и (или) аутентификации Минцифры России 14 июня 2024 г. представило для общественного обсуждения проект приказа "Об утвер- ждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутен- тификации" 10 , в соответствии с кото- рым будет признан утратившим силу приказ Минцифры России от 06.12.2021 № 1308. К индикаторам риска нарушения обя- зательных требований при осуществле- нии федерального государственного контроля (надзора) в сфере идентифи- кации и (или) аутентификации предла- гается добавить: Июнь-2024 обзоре изменений законодательства за июнь 2024 г. поговорим о внесении изменений в Указ Президента РФ от 1 мая 2022 г. № 250, о порядке представления субъектами КИИ измененных сведений о результатах категорирования, об изменениях индикато- ров риска нарушения обязательных требований при осуществлении государственного контроля в сфере идентификации и (или) аутентификации, а также о проектах стан- дартов в области информационной безопасности. В Требования для провайдеров хостинга 27 мая 2024 г. для общественного обсуждения представлен проект приказа Минцифры России "Об утверждении тре- бований о защите информации при пре- доставлении вычислительной мощности для размещения информации в инфор- мационной системе, постоянно подклю- ченной к информационно-телекоммуни- кационной сети "Интернет", операторам государственных информационных систем, муниципальных информацион- ных систем, информационных систем государственных и муниципальных уни- тарных предприятий, государственных и муниципальных учреждений" 7 . По проекту требования будут распро- страняться на провайдеров хостинга при осуществлении ими деятельности по предоставлению вычислительной мощ- ности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", опера- торам государственных информацион- ных систем (ГИС), муниципальных информационных систем (МИС), инфор- мационных систем государственных и муниципальных унитарных предприя- тий, государственных и муниципальных учреждений. Провайдеры хостинга обязаны будут соблюдать: l требования о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", уста- новленные приказом Минцифры России от 01.11.2023 № 936; l требования к вычислительной мощ- ности, используемой провайдером хостинга, установленные приказом Мин- цифры России от 01.11.2023 № 935; l требования о защите информации, содержащейся в ГИС, установленные ФСБ России и ФСТЭК России. Провайдер хостинга для защиты информации при необходимости обязан использовать средства криптографиче- ской защиты информации (СКЗИ), про- шедшие в установленном порядке про- цедуру оценки соответствия. Класс при- меняемых СКЗИ определяется провай- дером хостинга в соответствии с утвер- ждаемой по согласованию с ФСБ России моделью угроз безопасности

RkJQdWJsaXNoZXIy Mzk4NzYw