Журнал "Information Security/ Информационная безопасность" #1, 2022

8 • ПРАВО И НОРМАТИВЫ Ваше мнение и вопросы присылайте по адресу is@groteck.ru l п.3–6 ч. 1 ст. 42 Федерального закона от 27.07.2004 № 79-ФЗ "О государст- венной гражданской службе Российской Федерации". Отчетность ЦБ РФ по защите информации Центральный Банк России в феврале 2022 г. опубликовал ряд проектов ука- заний по формам отчетности регулятору, включающие в том числе и отчетности по защите информации: l "О формах, сроках и порядке состав- ления и представления в Банк России отчетности страховщиков" 17 . Содержит форму 0420175 "Сведения об оценке выполнения требования к обеспечению защиты информации страховой органи- зацией"; l "Об объеме, формах, сроках и порядке составления и представления в Банк России отчетности профессиональных участников рынка ценных бумаг, орга- низаторов торговли и клиринговых орга- низаций, а также другой информации" 18 . Включает форму 0420433 "Сведения об оценке выполнения требований к обес- печению защиты информации профес- сиональными участниками рынка ценных бумаг, организаторами торговли, кли- ринговыми организациями"; l "О формах, сроках и порядке составле- ния и представления в Банк России отчет- ности негосударственных пенсионных фондов" 19 . Содержит форму 0420266 "Све- дения об оценке выполнения требований к обеспечению защиты информации него- сударственным пенсионным фондом"; l "О составе, формах, сроках и порядке составления и представления отчетов операторами инвестиционных платформ и отчетности и иной информации опера- торами финансовых платформ, опера- торами информационных систем, в кото- рых осуществляется выпуск цифровых финансовых активов, и операторами обмена цифровых финансовых активов в Банк России" 20 . Включает форму 0420722 "Сведения об оценке выполне- ния требований к обеспечению защиты информации оператором инвестицион- ной платформы, оператором финансо- вой платформы, оператором информа- ционных систем, в которых осуществ- ляется выпуск цифровых финансовых активов, и оператором обмена цифровых финансовых активов"; l "О формах, порядке и сроках состав- ления и представления в Банк России отчетности бюро кредитных историй" 21 . Содержит формы отчетности 0420764 "Сведения об оценке выполнения тре- бований к обеспечению защиты инфор- мации бюро кредитных историй" и 0420753 "Сведения о программно-тех- нических средствах и сетевых коммуни- кациях бюро кредитных историй, сред- ствах защиты информации, применяе- мых бюро кредитных историй, и лицах, допущенных к работе с программно- техническими средствами и сетевыми коммуникациями". В феврале 2022 г. Банк России офи- циально опубликовал указание от 08.11.2021 № 5986-У "О внесении изме- нений в Указание Банка России от 8 октября 2018 года № 4927-У "О переч- не, формах и порядке составления и представления форм отчетности кре- дитных организаций в Центральный банк Российской Федерации" 22 , которое в том числе вводит формы отчетности: l 0409071 "Сведения об оценке выпол- нения кредитными организациями тре- бований к обеспечению защиты инфор- мации"; l 0409106 "Отчет по управлению опе- рационным риском в кредитной органи- зации". Стандарты по защите информации Приказом Росстандарта от 13.01.2022 № 2-ст утвержден и введен в действие с 1 февраля 2022 г. ГОСТ Р 59548–2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации" 23 . В феврале 2022 г. на сайте ФСТЭК России было опубликовано решение пред- седателя технического комитета по стан- дартизации "Защита информации" (ТК 362) от 18 января 2022 г. № 97 "О реорганизации рабочей группы, назначении руководителя и утверждении состава рабочей группы" 24 (далее – реше- ние ТК 362). Решением ТК 362 определены прио- ритеты по проведению работ по разра- ботке классификации средств защиты информации и пересмотру следующих национальных стандартов: l ГОСТ Р 52447–2005 "Защита инфор- мации. Техника защиты информации. Номенклатура показателей качества"; l ГОСТ Р 53113.1–2008 "Информацион- ная технология. Защита информацион- ных технологий и автоматизированных систем от угроз информационной без- опасности, реализуемых с использова- нием скрытых каналов. Часть 1. Общие положения"; l ГОСТ Р 53113.2–2009 "Информацион- ная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по орга- низации защиты информации, информа- ционных технологий и автоматизирован- ных систем от атак с использованием скрытых каналов". l 17 https://regulation.gov.ru/projects#npa= 124650 – проект “О формах, сроках и порядке составления и представления в Банк России отчетности страховщиков". 18 https://regulation.gov.ru/projects#npa= 124676 – проект “Об объеме, формах, сроках и порядке составления и представления в Банк России отчетности профессиональных участников рынка ценных бумаг, организаторов торговли и клиринговых организаций, а также другой информации". 19 https://regulation.gov.ru/projects#npa= 124674 – проект “О формах, сроках и порядке составления и представления в Банк России отчетности негосударственных пенсионных фондов". 20 https://regulation.gov.ru/projects#npa= 124677 – проект “О составе, формах, сроках и порядке составления и представления отчетов операторами инвестиционных платформ и отчетности и иной информации операторами финансовых платформ, операторами информационных систем, в которых осуществляется выпуск цифровых финансовых активов, и операторами обмена цифровых финансовых активов в Банк России". 21 https://regulation.gov.ru/projects#npa= 124717 – проект “О формах, порядке и сроках составления и представления в Банк России отчетности бюро кредитных историй". 22 http://cbr.ru/Queries/XsltBlock/File/131643/-1/2344-2345 – указание от 08.11.2021 № 5986-У “О внесении изменений в Указание Банка России от 8 октября 2018 года № 4927-У “О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации". 23 https://fstec.ru/tk-362/deyatelnost-tk362/305-prikazy/2327-prikaz-ot-13-yanvarya- 2022-g-n-2-st – ГОСТ Р 59548–2022 “Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации". 24 https://fstec.ru/tk-362/deyatelnost-tk362/326-resheniya-4/2333-reshenie-ot-18-yan- varya-2022-g-n-97 – решение председателя технического комитета по стандартизации "Защита информации" (ТК 362) от 18 января 2022 г. № 97 “О реорганизации рабочей группы, назначении руководителя и утверждении состава рабочей группы".