Журнал "Information Security/ Информационная безопасность" #4, 2023

10 • ПРАВО И НОРМАТИВЫ Новые субъекты КИИ Федеральный закон от 10.07.2023 г. № 312-ФЗ "О внесении изменения в ста- тью 2 Федерального закона "О безопас- ности критической информационной инфраструктуры Российской Федера- ции" 1 был официально опубликован 10 июля 2023 г. Согласно ФЗ № 312 к субъектам кри- тической информационной инфраструк- туры отнесены организации, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере государственной регистрации прав на недвижимое имущество и сделок с ним. Перечень индикаторов риска нарушения требований в рамках контроля (надзора) за обработкой ПДн Проект приказа Минцифры России "О внесении изменения в перечень инди- каторов риска нарушения обязательных требований при осуществлении феде- рального государственного контроля (надзора) за обработкой персональных данных, утвержденный приказом Мини- стерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 15.11.2021 г. № 1187" 2 опубликован для общественного обсуж- дения 27 июля 2023 г. В перечень индикаторов риска нару- шения требований в рамках контроля (надзора) за обработкой персональных данных предлагается добавить: "Уста- новление контролирующим органом трех и более фактов несоответствия инфор- мации, указанной контролируемым лицом в уведомлениях, подлежащих направлению в соответствии с Феде- ральным законом "О персональных дан- ных", сведениям, размещенным на при- надлежащем такому контролируемому лицу сайте в информационно-телеком- муникационной сети "Интернет". Программы профессиональной переподготовки и повышения квалификации В июле 2023 г. ФСТЭК России опуб- ликовала ряд следующих информацион- ных писем о подготовленных программах профессиональной переподготовки и повышения квалификации: l Информационное сообщение ФСТЭК России от 19.07.2023 г. № 240/11/3461 "О разработанных ФСТЭК России при- мерных дополнительных профессиональ- ных программах в области обеспечения безопасности критической информа- ционной инфраструктуры" 3 . l Информационное сообщение ФСТЭК России от 19.07.2023 г. № 240/11/3462 "О разработанной ФСТЭК России при- мерной программе профессиональной переподготовки "Информационная без- опасность. Техническая защита конфи- денциальной информации" 4 . l Информационное сообщение ФСТЭК России от 19.07.2023 г. № 240/11/3463 "О разработанных ФСТЭК России новых редакциях примерных програм- мах профессиональной переподготовки и повышения квалификации специали- стов в области противодействия ино- странным техническим разведкам, тех- нической защиты информации и обес- печения безопасности значимых объ- ектов критической информационной инфраструктуры" 5 . Выписка из перечня примерных про- грамм профессиональной переподготов- ки и повышения квалификации разме- щена на сайте ФСТЭК России 6 . Обеспечение полным перечнем при- мерных программ производится на осно- вании обращений с соответствующим обоснованием федеральных органов исполнительной власти в центральный аппарат ФСТЭК России, органов испол- нительной власти субъектов Российской Федерации, органов местного само- управления, организаций с государст- венным участием, организаций оборон- но-промышленного комплекса и органи- заций, осуществляющих образователь- ную деятельность, в территориальные органы ФСТЭК России. Сертификация межсетевых экранов уровня сети и СУБД Информационным сообщением ФСТЭК России от 19 июля 2023 г. № 240/24/3584 сообщается об утвер- ждении требований по безопасности Обзор изменений в законодательстве обзоре за июль 2023 г. рассмотрим, какие новые сферы дея- тельности были включены в КИИ, предложения по дополне- ниям к перечню индикаторов риска нарушения требований в рамках надзора за обработкой ПДн, информацию от ФСТЭК России по программам профессиональной переподготовки и по сертификации межсетевых экранов и СУБД, предложения к корректировкам Положения о ФСТЭК России, изменения к НПА, связанным с Указом Президента РФ № 166, а также проект требований к обеспечению защиты информации для участников платформы цифрового рубля. В Анастасия Заведенская, независимый эксперт по информационной безопасности Июль-2023 1 http://publication.pravo.gov.ru/document/0001202307100018 2 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=140407 3 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot- 19-iyulya-2023-g-n-240-11-3461 4 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot- 19-iyulya-2023-g-n-240-11-3462 5 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot- 19-iyulya-2023-g-n-240-11-3463 6 https://fstec.ru/dokumenty/vse-dokumenty/perechni/vypiska-iz-perechnya-primernykh-programm-professionalnoj-perepodgotovki-i- povysheniya-kvalifikatsii-spetsialistov