Журнал "Information Security/ Информационная безопасность" #5, 2024

дарта. Стандарт предусматривает при- менение в комплексе с другими нацио- нальными стандартами по разработке безопасного ПО, в которых раскрывают- ся вопросы внедрения и оценки соот- ветствия положениям стандарта, задают- ся требования к отдельным технологиям, применяемым в процессах разработки. Методические рекомендации от Банка России В октябре 2024 г. Банком России были опубликованы: l методические рекомендации Банка России от 30.09.2024 № 16-МР "Методи- ческие рекомендации Банка России по организации взаимодействия информа- ционных систем организаций финансо- вого рынка с инфраструктурой, обес- печивающей информационно-техноло- гическое взаимодействие информацион- ных систем, используемых для предо- ставления государственных и муници- пальных услуг и исполнения государст- венных и муниципальных функций в электронной форме" 14 ; l методические рекомендации Банка России от 08.10.2024 № 18-МР "Методи- ческие рекомендации Банка России по нейтрализации организациями финан- сового рынка угроз безопасности, акту- альных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соот- ветствия векторов единой биометриче- ской системы предоставленным биомет- рическим персональным данным физи- ческого лица при взаимодействии информационных систем организаций финансового рынка с единой биометри- ческой системой" 15 ; l методические рекомендации Банка России от 09.10.2024 № 19-МР "Методи- ческие рекомендации Банка России по нейтрализации организациями финан- сового рынка угроз безопасности, акту- альных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соот- ветствия векторов единой биометриче- ской системы предоставленным биомет- рическим персональным данным физи- ческого лица в информационных систе- мах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными систе- мами" 16 . • 7 ПРАВО И НОРМАТИВЫ www.itsec.ru Мероприятие проводилось уже в тре- тий раз и собрало более 600 участников, среди которых были представители под- надзорных организаций из различных отраслей, поставщиков и регуляторов. Организатором мероприятия выступила Ассоциация пользователей стандартов по информационной безопасности АБИСС. Конференцию открыла пленарная сес- сия "Системное развитие ИБ-регуляторики" с участием представителей регуляторов, модератором которой выступила предсе- датель АБИСС Анастасия Харыбина . Сотрудник НКЦКИ Андрей Раевский рассказал о разработке федерального закона о государственной системе обна- ружения и предупреждения компьютерных атак, а также анонсировал размещение для публичного обсуждения приказа ФСБ России, в котором будут описываются требования к аккредитации центров Гос- СОПКА. Представитель ФСБ России Алексей Петров рассказал, что банки, участвую- щие в пилоте цифрового рубля, при выпуске обновлений своих мобильных приложений смогут не дожидаться заключений испытательных лаборато- рий, а сразу публиковать новые версии в магазинах приложений. Указанные изменения в процедуре будут детально определены в порядке ее проведения, разрабатываемом ФСБ России. Начальник отдела ДИБ Банка России Антон Чернодед представил на конференции вступив- шие в силу 22 октября 2024 г. изменения в при- каз Банка России, уста- навливающий порядок противодействия опера- циям без добровольного согласия клиента. Изме- нения регламентируют сроки передачи банками информации о мошеннических операциях в Банк России: для крупных банков он будет составлять два часа (а с 1.01.2025 – один час), а для остальных банков – три часа. Представитель Банка России подчеркнул, что хотя в Указе № 250 срок полного перехода на импортоза- мещенные СЗИ сжатый, организациям все равно необходимо ориентироваться на январь 2025 г. Антон Чернодед также отметил, что по окончании переходного периода, в течение которого финансо- вые организации осуществляют внед- рение ГОСТ Р 57580.3–2022 и ГОСТ Р 57580.4–2022, требование о прохожде- нии оценки соответствия по указанным стандартам интегрируется в НПА Банка России. Вторая часть конференции состояла из экспертных докладов по наиболее актуальным темам в сфере ИБ-регуля- торики: "КИИ: практика обеспечения безопасности", "Финансовая отрасль: практика обеспечения безопасности", "Аутсорсинг технологических процессов", "Технические аудиты ИБ". Завершили программу параллельные сессии, посвя- щенные управлению рисками ИБ и вопросам безопасной разработки. Видеозаписи будут представлены в телеграм-канале https://t.me/abiss_ib и в сообществе ВКонтакте Ассоциации АБИСС https://vk.com/abiss_ib. 14 https://cbr.ru/StaticHtml/File/117540/20210906_16-mr.pdf 15 https://cbr.ru/Crosscut/LawActs/File/9880 16 https://cbr.ru/Crosscut/LawActs/File/9881 Ваше мнение и вопросы присылайте по адресу is@groteck.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru В Москве прошла межотраслевая конференция АБИСС октября 2024 г. в Москве состоялась ежегодная межотраслевая конференция АБИСС, направленная на обсуждение практической реализации ИБ-требований, развития регуляторики и ее гармонизации. 22 Фото: АБИСС