Журнал "Information Security/ Информационная безопасность" #4, 2024

8 • ПРАВО И НОРМАТИВЫ • ционном ресурсе, информации, связан- ной с применением рекомендательных технологий, полученной по запросу Роскомнадзора…». Требования к уничтожению и обезличиванию ПДн Федеральный закон от 08.08.2024 № 233-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" и Федеральный закон "О про- ведении эксперимента по установлению специального регулирования в целях создания необходимых условий для раз- работки и внедрения технологий искус- ственного интеллекта в субъекте Рос- сийской Федерации – городе федераль- ного значения Москве и внесении изме- нений в ст. 6 и 10 Федерального закона "О персональных данных" 14 официально опубликован 8 августа 2024 г. Федеральный закон от 08.08.2024 № 233-ФЗ включает в Федеральный закон "О персональных данных" поло- жение о том, что обеспечение безопас- ности ПДн достигается, в частности, применением для уничтожения ПДн про- шедших в установленном порядке про- цедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации. С 1 сентября 2025 г. Федеральный закон "О персональных данных" будет дополнен статьей 13.1 об особенностях обработки ПДн, полученных в результате обезличивания ПДн, при формировании составов данных и предоставления доступа к ним. В статье говорится о тре- бованиях к обезличиванию ПДн, методах обезличивания ПДн и порядке обез- личивания ПДн, которые должны быть установлены Правительством РФ по согласованию с федеральным орга- ном исполнительной власти, уполномо- ченным в области обеспечения безопас- ности (ФСБ России). Кроме того, с 1 сентября 2025 г. уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) наделяется полномочия- ми по установлению требований к обезличиванию ПДн и методы обез- личивания ПДн. Методические рекомендации Банка России по показателям уровня риска ИБ На сайте Банка России в разделе "Информационная безопасность" опуб- ликованы "Методические рекомендации по установлению целевых значений и расчету фактических значений коли- чественных контрольных показателей уровня риска информационной безопас- ности, связанных с осуществлением перевода денежных средств без добро- вольного согласия клиента и связанных с заключением кредитных договоров (договоров займа) без добровольного согласия клиента, а также установлению пороговых значений и расчету фактиче- ских значений ключевых индикаторов риска информационной безопасности"» 15 от 20 августа 2024 г. № 13-МР. Методические рекомендации разра- ботаны в целях обеспечения единства подходов по установлению целевых значений и расчету фактических значе- ний количественных контрольных пока- зателей уровня риска информационной безопасности, связанных с осуществле- нием перевода денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влия- нием обмана или при злоупотреблении доверием, и связанных с заключением договоров на получение кредитных (заемных) денежных средств без добро- вольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении дове- рием, а также установлению пороговых значений и расчету фактических значе- ний количественных показателей, направленных на измерение и контроль уровня риска ИБ в определенный момент времени. l 14 http://publication.pravo.gov.ru/document/0001202408080031?index=1 15 https://cbr.ru/information_security/acts/ Ваше мнение и вопросы присылайте по адресу is@groteck.ru Ключевым спикером выступил глав- ный эксперт "Лаборатории Касперско- го" Сергей Голованов с докладом "Корень зла" о причинах и эволюции инцидентов кибербезопасности за последние двадцать лет. Центральной темой доклада стали вопросы: знаем ли мы истинные причины инцидентов и мотивы атакующих, что остается скрытым от широкой аудитории, есть ли способы минимизировать риски. На Main track и Fast track эксперты обсудили многое, в том числе уязви- мости в парсерах, пентест Wi-Fi, при- менение AI и ML в кибербезопасности, ключевые тренды и опыт расследова- ния инцидентов. Параллельно работали тематические зоны с докладами и интерактивом: l Threat.Zone, где эксперты делились информацией об актуальном кибер- ландшафте, а участники могли прове- рить знания о киберугрозах в России и СНГ; l AppSec.Zone, посвященная всему, что связано с безопасностью приложе- ний. Здесь обсуждали разработку без- опасной архитектуры, создание про- цессов, интеграцию механизмов и внед- рение инструментов для построения SDLC; l AntiFraud.Zone, на которой ведущие эксперты из сфер финансов, ритейла и кибербезопасности обсуждали, как противостоять мошенничеству; l AI.Zone фокусировалась на передо- вых методах применения AI и ML в кор- поративной среде и за ее пределами; l CTF track был посвящен соревнова- ниям по спортивному хакингу, где участ- ники стремились первыми захватить флаг, а также могли попробовать силы в решении сложных задач от авторов соревнований CTFZone; l Community track объединил участни- ков кибербез-комьюнити. На конференции состоялась презен- тация итогов года BI.ZONE Bug Bounty. За год число компаний на платформе выросло на 112%, а количество про- грамм – на 58%. Эксперты отметили, что экосистемы и группы компаний все активнее пользуются багбаунти. При- мером этого стал запуск трех публич- ных программ от Сбера и двух про- грамм от "Группы Астра". l В Москве прошла конференция OFFZONE 2024 Культурном центре ЗИЛ 22 и 23 августа 2024 г. прошла пятая конференция по практи- ческой кибербезопасности OFFZONE 2024, которая объединила самых разных предста- вителей профессионального сообщества: разработчиков, инженеров, независимых исследователей, специалистов по кибербезопасности, преподавателей и студентов. За два дня на OFFZONE 2024 выступили 124 эксперта с 98 докладами. В Фото: BI.Zone