Журнал "Information Security/ Информационная безопасность" #6, 2021

6 • ПРАВО И НОРМАТИВЫ Порядок защиты информации при функционировании системы обеспечения вызова по единому номеру "112" В ноябре 2021 г. Минцифры России опубликовало проект при- каза "Об определении порядка защиты сетей связи и информа- ционных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функ- ционировании системы обеспече- ния вызова экстренных опера- тивных служб по единому номеру "112" 8 (далее – проект приказа). Проект приказа устанавлива- ет требования по обеспечению информационной безопасности (далее – ИБ) и зоны разгра- ничения ответственности при взаимодействии в системе обеспечения вызова экстренных оперативных служб по единому номеру "112" (далее – систе- ма-112) для операторов связи и операторов системы-112. По проекту приказа при защи- те сетей связи и информацион- ных систем операторов связи при функционировании систе- мы-112 применяются требова- ния нормативно-правовых актов по обеспечению ИБ ПДн, кри- тической информационной инфраструктуры и требований, предъявляемых к сетям связи. Отметим несколько положе- ний проекта приказа: l при межсистемном взаимо- действии системы-112 с инфор- мационными системами опера- торов связи должны применять- ся средства криптографической защиты информации, имеющие подтверждение соответствия требованиям по безопасности информации, установленным федеральным органом испол- нительной власти в области обеспечения безопасности, по классу не ниже КС3; l система-112 должна взаимо- действовать с государственной системой обнаружения, пред- упреждения и ликвидации последствий компьютерных атак (далее – ГосСОПКА). Административные нарушения, связанные с обеспечением функционирования ГосСОПКА В конце ноября 2021 г. офи- циально опубликован приказ ФСБ России от 29 ноября 2021 № 472 "О внесении изменений в приказ ФСБ России от 11 декабря 2013 г. № 747 "Об утверждении Перечня долж- ностных лиц органов федераль- ной службы безопасности, упол- номоченных составлять прото- колы об административных пра- вонарушениях, и о реализации отдельных положений Кодекса Российской Федерации об адми- нистративных правонарушениях в органах федеральной службы безопасности" и утвержденный этим приказом Перечень" 9 . ФСБ России расширила пере- чень должностных лиц, уполно- моченных составлять протоколы об административных правона- рушениях, связанных с обес- печением функционирования ГосСОПКА (ч. 2 и 3 ст. 13.12.1 и ч. 2 ст. 19.7.15 КоАП РФ). Правовое регулирование облачных технологий Минцифры России в ноябре 2021 г. подготовило и предста- вило для общественного обсуж- дения проект внесения измене- ний в Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите инфор- мации" (далее – проект изме- нений) 10 . Проект изменений предла- гает ввести в нормативное поле российского законода- тельства следующие поня- тия: l государственная единая облачная платформа (далее – ГосОблако); l облачные услуги; l облачные вычисления; l пользователи облачных услуг. Проект изменений предлагает определить порядок отнесения компонентов к инфраструктуре ГосОблака, а также предпола- гается дальнейшая разработка требований к ГосОблакам, в том числе по ИБ. Стандартизация в области ИБ С 30 ноября 2021 г. введены в действия порядка 49 новых ГОСТов 11 , связанных с защи- той информации. Так, напри- мер, обновили и привели к соответствию с действующим на момент написания обзора стандартам ISO: ИСО/МЭК ГОСТ Р 27000–2021; ИСО/МЭК ГОСТ Р 27002–2021; ИСО/МЭК ГОСТ Р 27003–2021; ИСО/МЭК ГОСТ Р 27004–2021; ИСО/МЭК ГОСТ Р 27017–2021. 8 https://regulation.gov.ru/projects#npa=122181 9 http://publication.pravo.gov.ru/Document/View/0001202111300061 10 https://regulation.gov.ru/projects#npa=122604 11 https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2314-informatsionnoe- soobshchenie-fstek-rossii-ot-21-dekabrya-2021-g-n-240-22-6319 Выявление и устранении уязвимости Log4j ФСТЭК России 21 декабря опубликовала информационное сообщение от 21 декабря 2021 г. № 240/22/6319 11 о выявлении и устранении уязви- мостей компонента JNDI (Java Naming and Directory Interface) библиотеки apache Log4j. В сообщении приводится перечень мероприятий по устра- обзоре за декабрь 2021 г. рассмотрим реакцию регуляторов на нашумев- шую уязвимость Log4j и то, каким образом планируется регламентиро- вать проведение контрольных (надзорных) мероприятий. Поговорим об изменениях в правилах категорирования объектов КИИ, а также о том, какие изменения НПА от ФСТЭК России ждут нас в грядущем году. Затронем вопросы защиты информации в финансовом секторе, обраще- ния с документами для служебного пользования и возможности появле- ния новых дефиниций в нормативном поле. В Декабрь-2021

RkJQdWJsaXNoZXIy Mzk4NzYw