Журнал "Information Security/ Информационная безопасность" #5, 2025

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru 12 https://regulation.gov.ru/projects/161147/ 13 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot 14 https://fstec.ru/tk-362/standarty/proekty/proekt-natsionalnogo-standarta-gost-r-16 15 https://protect.gost.ru/v.aspx?control=7&id=268648 16 https://tc164.ru/page28499750.html ФСТЭК России напоминает, что были внесены изменения в типовую форму направления сведений о результатах присвоения объекту критической инфор- мационной инфраструктуры одной из категорий значимости либо об отсут- ствии необходимости присвоения ему одной из таких категорий. Сообщается, что до утверждения перечней типовых отраслевых объектов КИИ в соответствующем поле сведений необходимо ставить прочерк. После издания постановления "Об утверждении Перечней типовых отраслевых объектов критической информационной инфра- структуры Российской Федерации" необходимо будет направить актуали- зированные сведения об объектах КИИ. При заполнении п. 1.8 формы сведе- ний необходимо указать доменное имя, предназначенное для адресации в сети Интернет в целях обеспечения доступа к информации, размещенной в сети Интернет, а также внешний (публичный) IP-адрес, назначаемый объекту КИИ при подключении к сети связи с целью под- ключения к сети Интернет, доступный из сети Интернет. При использовании динамического IP-адреса рекомендуется указывать адрес DNS сервера провай- дера. В случае отсутствия подключения объекта КИИ к сети Интернет заполнять указанное поле не требуется. Уточняется, если в ходе актуализации сведений не было изменения категории значимости (пересмотра решения об отсут- ствии необходимости присвоения категорий значимости), то актуализированные све- дения могут направляться в ФСТЭК России электронным документом, записанным на машинном носителе информации. Указан- ный машинный носитель информации при- кладывается к сопроводительному письму с указанием в нем размера записанных на нем электронных документов. В иных слу- чаях сведения направляются в печатном и электронном виде. Мониторинг актуальности сведений по категорированию в сфере деятельности Минпромторга России Проект приказа Минпромторга России "Об определении организации, привле- каемой Министерством промышленности и торговли Российской Федерации к оценке актуальности и достоверности сведений, указанных в п. 17 Правил категорирования объектов критической информационной инфраструктуры Рос- сийской Федерации, утвержденных постановлением Правительства Россий- ской Федерации от 8 февраля 2018 г. № 127" 12 был представлен к обществен- ному обсуждению 9 октября 2025 г. По проекту приказа предлагается опре- делить ФГУП "Научно-производственное предприятие "Гамма" организацией, при- влекаемой Минпромторгом России к оценке актуальности и достоверности сведений по результатам категорирова- ния, представляемых субъектами КИИ, выполняющими функции или осуществ- ляющими виды деятельности в сфере деятельности Минпромторга России. Рекомендации от ФСТЭК России для организаций, использующих Microsoft Windows 10, Microsoft Exchange Server 2016 и 2019 В октябре 2025 г. ФСТЭК России было опубликовано информационное сообще- ние "О применении операционной систе- мы Microsoft Windows 10 и серверного программного обеспечения Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 в связи с прекращением их технической поддержки" 13 . Отмечается, что компанией Microsoft Corporation (США) с 14 октября 2025 г. прекращена поддержка и выпуск обнов- лений для операционной системыMicrosoft Windows 10 и серверного программного обеспечения Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019, в том числе обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС и ПО. Ввиду чего органам государственной власти, субъектам КИИ и организациям, использующим в своих информационных системах указанные ОС и (или) сервер- ное ПО, рекомендуется: 1. В короткие сроки спланировать мероприятия по переходу на отечествен- ные ОС (или сертифицированные по требованиям безопасности информации их версии) и отечественное ПО почтовых серверов, поддержку которых осуществ- ляют их разработчики. 2. В случае невозможности перехода на вышеуказанные ОС и (или) ПО реко- мендуется принять компенсирующие меры, описанные в информационном сообщении, направленные на нейтрали- зацию угроз безопасности информации. Изменения в требованиях доверия к средствам защиты информации Информационным сообщением от 16 октября 2025 г. N 240/24/5531 "О внесе- нии изменений в приказ ФСТЭК России от 2 июня 2020 г. № 76 "Об утверждении Требований по безопасности информа- ции, устанавливающих уровни доверия к средствам защиты информации и сред- ствам обеспечения безопасности инфор- мационных технологий" ФСТЭК России сообщает, что внесены изменения в Требования доверия в части исключения необходимости наличия сведений об аппаратных платформах средств защиты информации и их компонентах в едином реестре радиоэлектронной продукции. Стандартизация в области защиты информации Отметим следующие октябрьские изменения в сфере стандартизации в области защиты информации. К рассмотрению ТК 362 был представ- лен проект национального стандарта ГОСТ Р "Защита информации. Доверенная среда исполнения. Общие положения" 14 . Опубликован национальный стандарт Российской Федерации ГОСТ Р 34.14–2025 "Информационная технология. Крипто- графическая защита информации. Тер- мины и определения" 15 . ГОСТ вводится в действие с 01.01.2026. ТК 164 опубликована окончательная редакция проекта национального стан- дарта ГОСТ Р "Искусственный интеллект в критической информационной инфра- структуре. Общие положения" 16 (1.11.164–1.367.25). l Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рисунок: ГРОТЕК