Журнал "Information Security/ Информационная безопасность" #4, 2024

6 • ПРАВО И НОРМАТИВЫ Документы, используемые при госконтроле за обеспечением защиты ГТ Приказ ФСТЭК России от 27.06.2024 № 127 "Об утверждении форм докумен- тов, используемых ФСТЭК России и ее территориальными органами при осу- ществлении и по результатам феде- рального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России" 7 был официально опуб- ликован 1 августа 2024 г. Приказом ФСТЭК России от 27.06.2024 № 127 утверждены: l форма приказа о проведении плано- вой (внеплановой) выездной проверки в рамках осуществления федерального государственного контроля за обеспече- нием защиты государственной тайны; l форма акта проверки по итогам осу- ществления федерального государст- венного контроля за обеспечением защиты ГТ; l форма предписания о приостановле- нии работ, связанных с использованием сведений, составляющих ГТ; l форма предписания об устранении выявленных нарушений требований законодательства РФ о ГТ. 26 августа 2024 г. был официально опубликован Приказ ФСТЭК России от 28.06.2024 № 130 "Об утверждении Порядка подготовки планов проведения ФСТЭК России и ее территориальными органами проверок при осуществлении федерального государственного конт- роля за обеспечением защиты госу- дарственной тайны в пределах компе- тенции ФСТЭК России и оформления результатов проверки (в том числе тре- бований к содержанию акта проверки)" 8 . Новые требования по защите информации, содержащейся в ГИС На официальном сайте ФСТЭК России в августе 2024 г. был представлен проект приказа ФСТЭК России "Об утвержде- нии Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, иных инфор- мационных системах государственных органов, государственных унитарных предприятий, государственных учреж- дений" 9 . Проектом приказа ФСТЭК России предлагается признать утратившим силу приказ ФСТЭК России от 13 февраля 2013 г. № 17 "Об утверждении Требова- ний о защите информации, не состав- ляющей государственную тайну, содер- жащейся в государственных информа- ционных системах". Требования, определяемые проектом приказа ФСТЭК России, будут являться обязательными для защиты содержа- щейся в государственных информацион- ных системах (ГИС), иных информа- ционных системах государственных органов, государственных унитарных предприятий, государственных учреж- дений информации ограниченного досту- па, не содержащей сведения, состав- ляющие ГТ, от несанкционированного доступа, специальных воздействий на такую информацию (носители инфор- мации) в целях ее добывания, уничто- жения, искажения или блокирования доступа к ней. Согласно проекту приказа ФСТЭК России, мероприятия по защите инфор- мации, содержащейся в ГИС, должны предусматривать: l определение целей защиты инфор- мации; l разработку и утверждение политики защиты информации; l назначение лиц, ответственных за защиту информации; l утверждение внутренних организа- ционно-распорядительных документов, регламентирующих порядок проведения мероприятий по защите информации, Август-2024 обзоре изменений законодательства за август рассмотрим, какие документы были утверждены для использования при госконтроле за обеспечением защиты ГТ, новые требования по защите информации в ГИС, проект изменений в порядке перехода субъектов КИИ на доверенные ПАК, проект профессионального стандарта специали- ста по обеспечению безопасности значимых объектов КИИ, порядок рассмотрения результатов категорирования для субъектов КИИ, осуществляющих деятельность в области химической промышленности, изменения в перечень индикаторов риска нару- шения обязательных требований при осуществлении государственного контроля за обработкой ПДн, новые требования по уничтожению и обезличиванию ПДн, а также методические рекомендации Банка России по показателям уровня риска ИБ. В Российской Федерации, содержащуюся в документах Архивного фонда Россий- ской Федерации, хранящихся в госу- дарственных, муниципальных архивах и архивах федеральных органов испол- нительной власти, иных федеральных государственных органов, уполномочен- ного органа управления использованием атомной энергии и уполномоченного органа по космической деятельности. Перечень такой несекретной информа- ции будет формироваться федеральным органом исполнительной власти в сфере архивного дела и делопроизводства по предложениям заинтересованных феде- ральных органов исполнительной власти, иных федеральных государственных органов, уполномоченного органа управ- ления использованием атомной энергии и уполномоченного органа по космиче- ской деятельности. Изменения в Федеральный закон "О коммерческой тайне" Проект федерального закона "О вне- сении изменения в ст. 5 Федерального закона "О коммерческой тайне" был опубликован 3 июля 2024 г. 6 . Проектом федерального закона пред- лагается дополнить сведения, которые не могут составлять коммерческую тайну, сведениями о наличии и количе- стве в составе табачных изделий и нико- тинсодержащей продукции ингредиен- тов, приводящих к усилению никотино- вой зависимости, оказывающих токси- ческое воздействие, имеющих канцеро- генные, мутагенные, репротоксические свойства, либо приобретающие такие свойства в результате их нагревания и (или) тления. 6 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=149172 7 http://publication.pravo.gov.ru/document/0001202408010009 8 http://publication.pravo.gov.ru/document/0001202408260020 9 https://fstec.ru/dokumenty/vse-dokumenty/proekty/proekt-prikaza-fstek-rossii-12