Журнал "Information Security/ Информационная безопасность" #2, 2021

l формирование реестра записей о поданных, полученных и отозванных согласиях, в том числе в личных каби- нетах участников взаимодействия; l формирование и направление участ- никам взаимодействия уведомлений о подаче, приеме, отзыве согласий; l возможность обмена информацией о результатах взаимодействия между участниками; l возможность направления должност- ными лицами Роскомнадзора запросов или требований об устранении выявлен- ных нарушений в области ПДн участни- кам взаимодействия; l формирование Роскомнадзором – оператором ИС реестра записей о результатах рассмотрения запросов и исполнения требований об устранении выявленных нарушений в области ПДн участниками взаимодействия; l получение уведомлений от участников взаимодействия об устранении наруше- ний в области ПДн, направленных в электронном виде. Увеличение сроков согласования документации для государственных информационных систем Минцифры России 25 марта 2021 г. опубликовало проект постановления Правительства РФ "О внесении изме- нений в требования к порядку созда- ния, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуата- ции государственных информацион- ных систем и дальнейшего хранения содержащейся в их базах данных информации" 6 (далее – проект поста- новления). Проектом постановления предусмат- ривается увеличение срока рассмотре- ния Минцифры России, ФСБ России и ФСТЭК России технических заданий на создание государственных информа- ционных систем, а также срока рас- смотрения ФСБ России и ФСТЭК России моделей угроз безопасности информа- ции с 10 до 20 рабочих дней. Форма квалифицированного сертификата ключа проверки электронной подписи 9 марта 2021 г. официально опубли- кован приказ ФСБ России от 29.01.2021 г. № 31 "О внесении измене- ний в приказ ФСБ России от 27 декабря 2011 г. № 795 "Об утверждении Требо- ваний к форме квалифицированного сертификата ключа проверки электрон- ной подписи" 7 (далее – приказ ФСБ Рос- сии № 31). Приказ ФСБ России № 31 вступает в силу с 01.09.2021 г. и дей- ствует до 01.09.2027 г. Согласно приказу ФСБ России № 31 форма квалифицированного сертификата ключа проверки элек- тронной подписи (далее – ЭП)  приве- дена к актуальным требованиям в законодательстве. Так, например, в сертификат включена информация об ОГРН индивидуального предпри- нимателя (в соответствующем слу- чае). В форме также появилось раз- деление юридических лиц на россий- ские и нероссийские, а также отмече- на необходимость указания в иденти- фикаторе ключа проверки ЭП на то, что он выдан при личном присутствии или же идентификация лица произво- дилась удаленно.  Аналитика Банка России В марте 2021 г. Банк России опубли- ковал обзор "Основные типы компью- терных атак в кредитно-финансовой сфере в 2019–2020 гг." 8 .  Обзор содержит аналитику атак как на сами организации кредитно-финан- совой сферы, так и на их клиентов. В обзоре рассмотрены атаки с исполь- зованием вредоносного программного обеспечения, программ-шифроваль- щиков, методов социальной инжене- рии, атаки типа "отказ в обслужива- нии" и атаки на банкоматы. Даются также рекомендации по предотвра- щению компьютерных атак от Фин- ЦЕРТ (Центр мониторинга и реагиро- вания на компьютерные атаки в кре- дитно-финансовой сфере Департамен- та информационной безопасности Банка России). • 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 6 https://regulation.gov.ru/Projects/List#npa=114448 7 http://publication.pravo.gov.ru/Document/View/0001202103090026 8 http://www.cbr.ru/Collection/Collection/File/32122/Attack_2019-2020.pdf Реклама Рис. 1. Распределение вредоносного ПО по классам, 2019–2020 годы (единиц). Источник: ФинЦЕРТ Департамента информационнои безопасности Банка России