Журнал "Information Security/ Информационная безопасность" #2, 2022

6 • ПРАВО И НОРМАТИВЫ Профиль защиты ПО для финансового сектора В рамках Технического комитета по стандартизации № 122 "Стандарты финансовых операций" разработан новый раздел 7.4 методического доку- мента "Профиль защиты прикладного программного обеспечения автоматизи- рованных систем и приложений кредит- ных организаций и некредитных финан- совых организаций" 13 , размещенного на официальном сайте Банка России. Как отмечается в информационном письме Банка России 14 , в новом разделе документа изложены требования к гиб- кой безопасной разработке и тестиро- ванию прикладного программного обес- печения автоматизированных систем и приложений, основанные на современ- ных гибких практиках разработки, тести- рования и внедрения объекта оценки с соблюдением требований положений нормативных актов Банка России. Снижение регуляторной и надзорной нагрузки от Банка России Информационным письмом от 06.03.2022 г. № ИН-018-38/28 о ком- плексе мер по поддержке участников финансового рынка 15 Банк России сообщает о принятии мер по снижению регуляторной и надзорной нагрузки на профессиональных участников рынка ценных бумаг, управляющих компаний, специализированных депо- зитариев и негосударственных пен- сионных фондов. Банк России будет до 01.01.2023 г. воздерживаться от применения мер воздействия в отно- шении участников финансового рынка за нарушение требований положения Банка России от 20.04.2021 г. № 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении дея- тельности в сфере финансовых рын- ков в целях противодействия осу- ществлению незаконных финансовых операций". Отчетность в Банк России по обеспечению защиты информации В мартовском вестнике Банка России за 2022 г. официально опубликовано указание Банка России от 12.01.2022 г. № 6060-У "О формах и методиках составления, порядке и сроках пред- ставления операторами услуг платежной инфраструктуры, операторами по пере- воду денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств" 16 . Указание вступает в силу с 1 января 2023 г. В указание включены формы и мето- дика составления отчетности: l по форме 0403202 – "Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности операцион- ного центра, платежного клирингового центра". Заполняется по результатам оценки соответствия защиты информа- ции требованиям положения Банка Рос- сии № 719-П и оценки реализации мер, предусмотренных ГОСТ Р 57580.1–2017, в соответствии с ГОСТ Р 57580.2–2018; l по форме 0403203 – "Сведения о собы- тиях, связанных с нарушением защиты информации при осуществлении пере- водов денежных средств". 13 Методический документ “Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций" http://www.cbr.ru/content/document/file/132666/inf_note_feb_0422.pdf 14 Информационное письмо Банка России http://www.cbr.ru/crosscut/lawacts/file/5786 15 Информационное письмо от 06.03.2022 г. № ИН-018-38/28 о комплексе мер по поддержке участников финансового рынка https://cbr.ru/Crosscut/LawActs/File/5818 16 Указание Банка России от 12.01.2022 г. № 6060-У “О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств" https://cbr.ru/Queries/UniDbQuery/File/90134/2533 17 Информационное сообщение “Об отмене оплаты государственной пошлины в рамках оказания государственных услуг за пре- доставление лицензии на деятельность по технической защите конфиденциальной информации и лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации в 2022 г." https://fstec.ru/normotvorcheskaya/litsen- zirovanie/76-inye/2369-informatsionnoe-soobshchenie-fstek-rossii-ot-25-marta-2022-g-n-240-13-1561 18 Указ Президента Российской Федерации “О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации" http://publication.pravo.gov.ru/Document/View/0001202204140035 Отмена госпошлины на лицензии ФСТЭК России На официальном сайте ФСТЭК России опубликовано информационное сообще- ние от 25.03.2022 г. № 240/13/1561 "Об отмене оплаты государственной пошлины в рамках оказания государст- венных услуг за предоставление лицен- зии на деятельность по технической защите конфиденциальной информа- ции и лицензии на деятельность по разработке и производству средств защиты конфиденциальной информа- ции в 2022 г." 17 ФСТЭК России сообщает, что с 12 марта по 31 декабря 2022 г. отменены государственные пошлины за предо- ставление лицензий: l на деятельность по технической защи- те конфиденциальной информации; l на деятельность по разработке и про- изводству средств защиты конфиден- циальной информации. Создание Межведомственной комиссии по вопросам в сфере КИИ В апреле 2022 г. официально опуб- ликован Указ Президента Российской Федерации от 14.04.2022 г. № 203 "О Межведомственной комиссии Сове- та Безопасности Российской Федера- ции по вопросам обеспечения техно- логического суверенитета государства в сфере развития критической инфор- мационной инфраструктуры Россий- ской Федерации" 18 (далее – Указ Пре- зидента РФ № 203). Указом Прези- дента РФ № 203 образована Межве- домственная комиссия Совета Без- опасности Российской Федерации по вопросам обеспечения технологиче- ского суверенитета государства в обзоре изменений за апрель 2022 г. рассмотрим информационные письма ФСТЭК России в части отмены уплаты госпошлины при получении лицензий и порядка предоставления аттестационных материалов, изменения в правила ведения реестра значимых объектов КИИ, создание Межведомственной комиссии при Совете Безопасности РФ по вопросам в сфере КИИ, нормативное регулирование при использовании ПДн для идентификации и (или) аутен- тификации и проект изменений в федеральном законе о Пдн. В Апрель-2022