Журнал "Information Security/ Информационная безопасность" #1, 2023

• 11 ПРАВО И НОРМАТИВЫ www.itsec.ru венной услуги по лицензированию дея- тельности по технической защите кон- фиденциальной информации"; l приказ ФСТЭК России от 17 июля 2017 г. № 133 "Об утверждении Адми- нистративного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государст- венной услуги по лицензированию дея- тельности по разработке и производству средств защиты конфиденциальной информации". Отмена административных регламентов ФСБ России Приказом ФСБ России от 1 февраля 2023 г. № 52 "О признании утратившими силу приказов ФСБ России по вопросам предоставления органами федеральной службы безопасности государственных услуг по лицензированию отдельных видов деятельности" 21 признаны утра- тившими силу: l приказ ФСБ России от 11 апреля 2014 г. № 202 "Об утверждении Адми- нистративного регламента Федераль- ной службы безопасности РФ по пре- доставлению государственной услуги по лицензированию деятельности пред- приятий, учреждений и организаций по проведению работ, связанных с исполь- зованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государст- венной тайны"; * приказ ФСБ России от 29 декабря 2020 г. № 639 "Об утвер- ждении Административного регламента Федеральной службы безопасности РФ по предоставлению государственной услуги по лицензированию деятельно- сти по разработке и производству средств защиты конфиденциальной информации"; l приказ ФСБ России от 29 декабря 2020 г. № 640 "Об утверждении Адми- нистративного регламента Федеральной службы безопасности РФ по предостав- лению государственной услуги по лицен- зированию деятельности по выявлению электронных устройств, предназначен- ных для негласного получения инфор- мации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юри- дического лица или индивидуального предпринимателя)"; l приказ ФСБ России от 29 декабря 2020 г. № 641 "Об утверждении Адми- нистративного регламента Федераль- ной службы безопасности РФ по пре- доставлению государственной услуги по лицензированию деятельности по разработке, производству, распростра- нению шифровальных (криптографи- ческих) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования инфор- мации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защи- щенных с использованием шифроваль- ных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (крип- тографических) средств, информацион- ных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспече- ния собственных нужд юридического лица или индивидуального предприни- мателя)"; l приказ ФСБ России от 29 декабря 2020 г. № 642 "Об утверждении Адми- нистративного регламента Федераль- ной службы безопасности РФ по пре- доставлению государственной услуги по лицензированию деятельности по разработке, производству, реализации и приобретению в целях продажи спе- циальных технических средств, пред- назначенных для негласного получения информации. Новые ГОСТ Р 57580 В соответствии с приказами Росстан- дарта от 22 декабря 2022 г. № 1548-ст и № 1549-ст с 1 февраля 2023 г. введены в действие ГОСТ Р 57580.3–2022 "Без- опасность финансовых (банковских) опе- раций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие поло- жения" 22 и ГОСТ Р 57580.4–2022 "Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организа- ционных и технических мер" 23 . Положения стандарта предназначены для использования кредитными органи- зациями, некредитными финансовыми организациями отдельных субъектов национальной платежной системы. Новые стандарты содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах описаны мероприятия по снижению риска, поряд- ку реагирования на киберинциденты и восстановления инфраструктуры после их реализации, правила взаимодействия с поставщиками услуг в сфере инфор- мационных технологий, проведения киберучений. l 2 http://publication.pravo.gov.ru/Document/View/0001202302150003 22 https://protect.gost.ru/document1.aspx?control=31&id=249146 23 https://protect.gost.ru/document1.aspx?control=31&id=249146 Ваше мнение и вопросы присылайте по адресу is@groteck.ru