Журнал "Information Security/ Информационная безопасность" #4, 2023

• 13 ПРАВО И НОРМАТИВЫ www.itsec.ru Август-2023 обзоре изменений законодательства за август поговорим о перечне типовых объектов КИИ в сфере энергетики, об особенностях организации импортозамещения и оценки актуальности и достоверности сведений о категорировании в промышленности, о при- нятии решения о запрете или ограничении трансграничной передачи ПДн, о рекомен- дациях Роскомнадзора для обработки ПДн, об изменениях в лицензировании деятель- ности, связанной с СКЗИ, об изменениях в законах о государственной тайне и об электронной подписи. В Перечень типовых объектов КИИ в энергетике Перечень типовых отраслевых объ- ектов критической информационной инфраструктуры, функционирующих в сфере энергетики 15 , 8 августа 2023 г. был опубликован на официальном сайте Минэнерго России. В перечень вошло 22 типовых объекта КИИ, таких как: l системы для диспетчерского и техно- логического управления электрическими сетями; l системы, предназначенные для управ- ления релейной защитой и автоматикой, и противоаварийной автоматики (систе- мы РЗА подстанции); l системы, предназначенные для конт- роля и учета электрической энергии; l интеллектуальная система учета элек- троэнергии (ИСУЭ) и т.д. Отраслевой план импортозамещения от Минпромторга России Приказ Минпромторга России от 06.03.2023 г. № 722 "Об утверждении отраслевого плана мероприятий по обес- печению готовности заказчиков, осу- ществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юри- дических лиц" (за исключением органи- заций с муниципальным участием), к преимущественному использованию российского программного обеспечения, в том числе в составе программно-аппа- ратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Рос- сийской Федерации, которые функцио- нируют в области горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленно- сти и использования атомной энергии" 16 был официально опубликован 10 августа 2023 г. Приказом Минпромторга № 722 для горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии опре- делены: l целевые отраслевые показатели эффективности и сроки перехода на преимущественное использование рос- сийского программного обеспечения до 2025 г.; l организационные мероприятия и меро- приятия по нормативному обеспечению готовности и перехода заказчиков на преимущественное использование рос- сийского программного обеспечения на принадлежащих организациям значимых объектах КИИ. Оценка актуальности и достоверности сведений о категорировании для промышленности Приказ Минпромторга России от 31.05.2023 г. № 1981 "Об утверждении Порядка проведения в отношении субъ- ектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в обла- сти оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил катего- рирования объектов критической инфор- мационной инфраструктуры Российской Федерации, утвержденных постановле- нием Правительства Российской Феде- рации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил катего- рирования объектов критической инфор- мационной инфраструктуры Российской Федерации, утвержденных постановле- нием Правительства Российской Феде- рации от 8 февраля 2018 г. № 127" 17 официально опубликован 10 августа 2023 г. Приказом Минпромторга № 1981 опре- делен порядок оценки актуальности и достоверности сведений о категориро- вании, представляемых субъектами КИИ, осуществляющими деятельность в обла- сти оборонной, химической и металлур- гической промышленности. В целях проведения оценки создается рабочая группа, включающая предста- вителей Минпромторга России и (или) представителей отраслевого центра ком- петенций по информационной безопас- ности в промышленности. Оценка про- водится на основании ежегодно подго- тавливаемого графика проведения оцен- ки. Рабочая группа уведомляет субъекты КИИ о проведении оценки не позднее чем за пять рабочих дней до даты про- ведения оценки. При проведении оценки рабочей груп- пой используются технические средства (сбора, накопления, передачи, обработ- ки, хранения и защиты аудиовизуальной и другой цифровой информации), соот- ветствующие требованиям по защите государственной тайны, электронная почта, платформы для обмена и обра- ботки текстовой информации, фото-, видео-, аудиоинформации и другой циф- ровой информации, отвечающие при необходимости требованиям соблюде- ния информационной безопасности. В целях оценки актуальности и досто- верности сведений об установленном на объектах КИИ программном обес- печении выездная группа осуществляет анализ установленного программного обеспечения без использования сторон- них инструментальных средств. По результатам оценки исполнителем фор- мируется экспертное заключение, содер- жащее в себе информацию о предмете оценки, объектах КИИ, актуальности и достоверности сведений о категориро- вании, сведения о выявленных наруше- ниях, а также выводы и рекомендации по результатам оценки. Принятие решения о запрещении или об ограничении трансграничной передачи ПДн Постановление Правительства Рос- сийской Федерации от 19.08.2023 г. № 1356 "О внесении изменения в Пра- вила принятия решения уполномочен- ным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной пере- дачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан" 18 офи- циально опубликовано 22 августа 2023 г. Постановлением Правительства РФ дополнен порядок рассмотрения уве- домления о намерении осуществлять 15 https://minenergo.gov.ru/opendata/7715847529-perechen-obektov-kii-2023 16 http://publication.pravo.gov.ru/document/0001202308100016 17 http://publication.pravo.gov.ru/document/0001202308220008