Журнал "Information Security/ Информационная безопасность" #6, 2023

l осуществление непрерывного взаи- модействия с ГосСОПКА, в том числе информирование ФСБ России о ком- пьютерных инцидентах на информацион- ных ресурсах путем направления сведе- ний в НКЦКИ; l на узлах сети, обеспечивающих соединение с внешними сетевыми ресурсами, должны приниматься необходимые меры по выявлению и последующему предотвращению рас- пределенных атак, направленных на отказ в обслуживании (DDoS-атак), с вычислительных ресурсов своих поль- зователей, а также обеспечения взаи- модействия с ЦМУ ССОП в рамках про- тиводействия DDoS-атак и т.д. Требования к обеспечению защиты информации при осуществлении переводов денежных средств Положение Банка России от 17.08.2023 № 821-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обес- печению защиты информации при осу- ществлении переводов денежных средств" 17 официально опубликовано 13 декабря 2023 г. Положение устанавливает требования к обеспечению операторами по переводу денежных средств, банковскими пла- тежными агентами (субагентами), опе- раторами услуг информационного обме- на, поставщиками платежных приложе- ний, операторами платежных систем, операторами услуг платежной инфра- структуры, операторами электронных платформ защиты информации при осу- ществлении переводов денежных средств, а также порядок осуществления Банком России контроля за соблюдени- ем требований к обеспечению защиты информации при осуществлении пере- водов денежных средств в рамках осу- ществляемого Банком России надзора в национальной платежной системе. l • 11 ПРАВО И НОРМАТИВЫ www.itsec.ru 17 https://cbr.ru/Queries/UniDbQuery/File/90134/3943 Ваше мнение и вопросы присылайте по адресу is@groteck.ru № Уголовное деяние Наказание 1. Незаконные использование и (или) передача (распростране- ние, предоставление, доступ), сбор и (или) хранение компью- терной информации, содержащей ПДн, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, за исключением деяний, совершенных в отношении компьютерной информации, содержащей специ- альные категории ПДн и (или) биометрические ПДн Штраф в размере до 300 000 руб., либо принудительные работы на срок до 4 лет, либо лишение свободы на тот же срок 2. Незаконные использование и(или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей специальные категории ПДн и (или) биометрические ПДн, полученной путем неправомерного досту- па к средствам ее обработки, хранения или иного вмешатель- ства в их функционирование, либо иным незаконным путем Штраф в размере до 700 000 руб. или в размере заработной платы или иного дохода осужденного за период до 1 года с лишением права зани- мать определенные должности или заниматься определенной деятель- ностью на срок до 2 лет или без такового, либо принудительные работы на срок до 5 лет, либо лишение свободы на тот же срок 3. Деяния, указанные в п. 1 и (или) 2 настоящей таблицы, совер- шенные: l из корыстной заинтересованности; l повлекшие причинение крупного ущерба; l группой лиц по предварительному сговору; l с использованием своего служебного положения Штраф в размере до 1 млн руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права зани- мать определенные должности или заниматься определенной дея- тельностью на срок до 3 лет или без такового, либо принудительные работы на срок до 5 лет со штрафом в размере до 1 млн руб. или иного дохода осужденного за период до 2 лет с лишением права зани- мать определенные должности или заниматься определенной дея- тельностью на срок до 3 лет или без такового, либо лишение свободы на срок до 6 лет со штрафом в размере до 1 млн руб. или иного дохо- да осужденного за период до 2 лет с лишением права занимать опре- деленные должности или заниматься определенной деятельностью на срок до 3 лет или без такового 4. Деяния, указанные в п. 1--3 настоящей таблицы, сопряженные с трансграничной передачей компьютерной информации, содер- жащей персональные данные, и (или) трансграничным переме- щением носителей, содержащих такие данные Лишение свободы на срок до 8 лет со штрафом в размере до 2 млн руб. или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или зани- маться определенной деятельностью на срок до 4 лет или без такового 5. Деяния, указанные в п. -4 настоящей таблицы, если они повлек- ли тяжкие последствия либо были совершены организованной группой Лишение свободы на срок до 10 лет со штрафом в размере до 3 млн руб. или в размере заработной платы или иного дохода осуж- денного за период до 4 лет с лишением права занимать определен- ные должности или заниматься определенной деятельностью на срок до 5 лет или без такового 6. Создание и(или) обеспечение функционирования информа- ционных ресурсов (сайта в сети "Интернет" и (или) страницы сайта в сети "Интернет", информационной системы, про- граммы для электронных вычислительных машин), заведо- мо предназначенных для незаконного хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей ПДн Штраф в размере до 700 000 руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься опреде- ленной деятельностью на срок до 2 лет или без такового, либо при- нудительные работы на срок до 5 лет со штрафом в размере до 700 000 руб. или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или занимать- ся определенной деятельностью на срок до 2 лет или без такового, либо лишение свободы на срок до 5 лет со штрафом в размере до 700 000 руб. или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или занимать- ся определенной деятельностью на срок до 2 лет или без такового