Журнал "Information Security/ Информационная безопасность" #4, 2023

информации к многофункциональ- ным межсетевым экранам уровня сети 7 . Требования по безопасности инфор- мации к многофункциональным меж- сетевым экранам уровня сети утвер- ждены приказом ФСТЭК России от 7 марта 2023 г. № 44 (зарегистрирован Минюстом России 14 июня 2023 г., регистрационный № 73832). Указан- ный документ предназначен для орга- низаций, осуществляющих разработку и производство многофункциональных межсетевых экранов уровня сети, заявителей на осуществление серти- фикации, а также для испытательных лабораторий и органов по сертифи- кации, выполняющих работы по сер- тификации средств защиты инфор- мации на соответствие обязательным требованиям по безопасности инфор- мации. С 14 июня 2023 г. сертифика- ция многофункциональных межсете- вых экранов уровня сети осуществ- ляется на соответствие указанным требованиям. Для дифференциации требований по безопасности информации к многофунк- циональным межсетевым экранам уровня сети устанавливается три класса защиты, их соответствие для применения в раз- личных системах приведено в табл. 1. Выписка из требований опубликована на сайте ФСТЭК России 8 . Информационным сообщением ФСТЭК России от 19 июля 2023 г. № 240/24/3585 сообщается об утвер- ждении требований по безопасности информации к системам управления базами данных 9 . Требования по безопасности инфор- мации к системам управления базами данных утверждены приказом ФСТЭК России от 14 апреля 2023 г. № 64 (заре- гистрирован Минюстом России 15 июня 2023 г., регистрационный № 73 865). Указанный документ предназначен для организаций, осуществляющих раз- работку систем управления базами дан- ных, заявителей на осуществление сер- тификации, а также для испытательных лабораторий и органов по сертифика- ции, выполняющих работы по сертифи- кации средств защиты информации на соответствие обязательным требова- ниям по безопасности информации. С 15 июня 2023 г. сертификация систем управления базами данных осуществ- ляется на соответствие упомянутым требованиям. Требованиями по безопасности инфор- мации к системам управления базами дан- ных устанавливается шесть классов защи- ты, их соответствие для применения в раз- личных системах приведено в табл. 2. Выписка из требований опубликована на сайте ФСТЭК России 10 . Предложения по изменению Положения о ФСТЭК России Проект указа Президента Российской Федерации "О внесении изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом" 11 был пред- ставлен на общественное обсуждение 31 июля 2023 г. Проектом указа президента РФ пред- лагается увеличение значений предель- ных штатных численностей центрального аппарата и территориальных орган ФСТЭК России. Задачи ФСТЭК России предлагается дополнить осуществлением в пределах компетенции оперативного управления деятельностью по обеспечению безопас- ности значимых объектов КИИ, техни- ческой защите информации. Полномочия ФСТЭК России предлага- ется дополнить следующими пунктами: • 11 ПРАВО И НОРМАТИВЫ www.itsec.ru 7 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot- 19-iyulya-2023-g-n-240-24-3584 8 https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/trebovaniya-po-bezopasnosti-informatsii-utverzh- deny-prikazom-fstek-rossii-ot-7-marta-2023-g-n-44 9 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot- 19-iyulya-2023-g-n-240-24-3585 10 https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/trebovaniya-po-bezopasnosti-informatsii-utverzh- deny-prikazom-fstek-rossii-ot-14-aprelya-2023-g-n-64 1 1 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=140470# Реклама Класс защи- ты много- функцио- нальных межсетевых экранов уровня сети Категория значимости объектов КИИ Класс защи- щенности государст- венных информа- ционных систем Класс защи- щенности автоматизи- рованных систем управления производ- ственными и техноло- гическими процессами Уровень защищенно- сти ПДн в информа- ционных системах ПДн Класс информа- ционных систем общего пользова- ния 6 3 3 3 3 и 4 – 5 2 2 2 2 – 4 1 1 1 1 II Таблица 1