Журнал "Information Security/ Информационная безопасность" #4, 2025

Сертификация средств обнаружения и реагирования на уровне узла Информационное сообщение ФСТЭК России от 07.05.2025 № 240/24/2531 "Об утверждении Требований по безопасности информации к средствам обнаружения и реагирования на уровне узла" 8 было опуб- ликовано на официальном сайте ФСТЭК России 4 июля 2025 г. Сама выписка из Требований по без- опасности информации к средствам обнаружения и реагирования на уровне узла, утвержденных приказом ФСТЭК России от 26 февраля 2025 г. № 58 9 , доступна на сайте ФСТЭК России. Указанный документ предназначен для организаций, осуществляющих раз- работку средств обнаружения и реаги- рования на уровне узла, заявителей на осуществление сертификации, а также для испытательных лабораторий и орга- нов по сертификации, выполняющих работы по сертификации средств защи- ты информации на соответствие обяза- тельным требованиям по безопасности информации. К средствам обнаружения и реагирова- ния на уровне узла устанавливается три класса защиты. Требования по безопас- ности информации предъявляются к: l уровню доверия средства обнаруже- ния и реагирования на уровне узла; l управлению доступом в средстве обна- ружения и реагирования на уровне узла; l идентификации и аутентификации пользователей средства обнаружения и реагирования на уровне узла; l получению данных мониторинга сред- ством обнаружения и реагирования на уровне узла; l обнаружению признаков вредоносно- го программного обеспечения и ком- пьютерных атак средством обнаружения и реагирования на уровне узла; l реагированию средства обнаружения и реагирования на уровне узла; l тестированию средства обнаружения и реагирования на уровне узла; l управлению установкой обновлений (актуализации) служебных баз данных средства обнаружения и реагирования на уровне узла; l регистрации событий безопасности в средстве обнаружения и реагирования на уровне узла; l взаимодействию с иными средствами защиты информации; l централизованному управлению сред- ством обнаружения и реагирования на уровне узла. При включении в средства обнаруже- ния и реагирования на уровне узла допол- нительных функций безопасности требо- вания к таким функциям безопасности должны быть заданы в технических усло- виях или техническом задании, а полнота и корректность их реализации – оценены при проведении сертификации. Изменения в правила допуска к государственной тайне Постановление Правительства Россий- ской Федерации от 08.07.2025 № 1028 "О внесении изменений в постановление Правительства Российской Федерации от 7 февраля 2024 г. № 132" официально опубликовано 9 июля 2025 г. Постановлением Правительства Рос- сийской Федерации от 08.07.2025 № 1028 вносятся изменения в правила допуска должностных лиц и граждан Российской Федерации к государствен- ной тайне. В частности, уточняются осно- вания прекращения допуска к государст- венной тайне гражданина в случае пре- кращения исполнения им соответствую- щих обязанностей (полномочий). Требования к системам видеокон- ференцсвязи и веб-конференций Постановление Правительства РФ от 30.06.2025 № 984 "Об утверждении требо- ваний к техническим и программным сред- ствам, используемым федеральными орга- нами исполнительной власти и их долж- ностными лицами при организации приме- нения систем видеоконференцсвязи и веб- конференции" 10 официально опубликовано и вступило в силу 1 июля 2025 г. Постановлением Правительства РФ от 30.06.2025 № 984, в частности опре- делено: l На программные средства, исполь- зуемые при организации применения системы веб-конференции, должны быть установлены средства антивирусной защиты. l Технические средства и программные средства должны соответствовать тре- бованиям о защите информации, содер- жащейся в ГИС, иных информационных системах государственных органов, госу- дарственных унитарных предприятий, государственных учреждений, установ- ленным ФСБ России и ФСТЭК России. l При использовании технических средств и программных средств должны применяться средства защиты инфор- мации, обеспечивающие безопасность персональных данных и иной информа- ции от угроз безопасности, определен- ных в модели угроз безопасности инфор- мации, и прошедшие процедуру оценки соответствия требованиям. Изменения в Положение Банка России по обеспечению защиты при переводе денежных средств Проект указания Банка России "О вне- сении изменений в Положение Банка России от 17 августа 2023 г. № 821- П" 11 был представлен к общественному обсуждению 9 июля 2025 г. Проект разработан в целях гармони- зации требований Положения Банка Рос- сии от 17 августа 2023 г. № 821-П "О требованиях к обеспечению защиты информации при осуществлении пере- водов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обес- печению защиты информации при осу- ществлении переводов денежных средств", а также установления допол- нительных требований по защите инфор- мации для субъектов национальной пла- тежной системы. 6 • ПРАВО И НОРМАТИВЫ 8 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii- ot-7-maya-2025-g-n-240-24-2531 9 https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/trebovaniya-k-sredstvam-obnaruzheniya-i-rea- girovaniya-na-urovne-uzla-utverzhden-prikazom-fstek-rossii-ot-26-fevralya-2025-g-n-58 10 http://publication.pravo.gov.ru/document/0001202507010033 11 https://regulation.gov.ru/projects/158134 Рисунки: ГРОТЕК