Журнал "Information Security/ Информационная безопасность" #2, 2023

нальном сегменте единой биометриче- ской системы" 5 официально опублико- вано 20 марта 2023 г. ПП РФ № 405 вступает в силу с 1 июня 2023 г. и будет действовать до 1 января 2027 г., за исключением одного положения, дей- ствующего до 1 января 2025 г. ПП РФ № 405 определило правила получения согласия физического лица: l на размещение его биометрических ПДн в региональном сегменте ЕБС; l на передачу его биометрических ПДн в ЕБС из региональных сегментов ЕБС; l на обработку таких биометрических ПДн в ЕБС; l на обработку ПДн и биометрических ПДн в целях проведения его аутентифи- кации. Обновление СТО БР БФБО Подготовлен новый стандарт Банка России о безопасности финансовых (бан- ковских) операций СТО БР БФБО-1.5- 2023 6 (взамен СТО БР БФБО-1.5-2018). Новая редакция начнет действовать с 1 октября 2023 г. Стандарт регламентирует формы и сроки взаимодействия кредитных орга- низаций, некредитных финансовых орга- низаций и субъектов национальной пла- тежной системы с Банком России о слу- чаях инцидентов информационной без- опасности. Стандарт устанавливает, что ФинЦЕРТ (Центр взаимодействия и реа- гирования Департамента информацион- ной безопасности, специальное структур- ное подразделение Банка России) должен получать от банков информацию обо всех участниках мошеннических операций. Защита информации АИС страхования Проект положения Банка России "О требованиях к обеспечению защиты информации, содержащейся в автома- тизированной информационной системе страхования" 7 представлен на обще- ственное обсуждение 30 марта 2023 г. Согласно проекту оператор автома- тизированной информационной системы страхования должен обеспечить защиту информации в рамках следующих про- цессов (направлений): l защита информации при управлении доступом; l защита вычислительных сетей; l контроль целостности и защищенности информационной инфраструктуры; l защита от воздействия программных кодов, приводящих к нарушению штат- ного функционирования средства вычис- лительной техники; l предотвращение утечек информации; l управление инцидентами защиты информации; l защита среды виртуализации; l защита информации при осуществле- нии удаленного логического доступа с использованием мобильных (перенос- ных) устройств. Оператор АИС страхования должен обеспечить использование прикладного программного обеспечения автоматизи- рованных систем и приложений, рас- пространяемых оператором среди поль- зователей, для совершения действий в целях обмена информацией, а также программного обеспечения, обрабаты- вающего защищаемую информацию при приеме электронных сообщений к испол- нению в автоматизированных системах и приложениях в сети "Интернет", про- шедших сертификацию в системе сер- тификации ФСТЭК России, или оценку соответствия по требованиям к оце- ночному уровню доверия (далее – ОУД) не ниже, чем ОУД 4, предусмотренного национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408-3– 2013. Защита информации при осуществлении переводов денежных средств Проект положения Банка России "О требованиях к обеспечению защиты информации при осуществлении пере- водов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспече- нию защиты информации при осуществ- лении переводов денежных средств" 8 был опубликован 9 марта 2023 г. Проектом положения предлагается заменить (отменить) действующее на текущий момент положение Банка Рос- сии от 4 июня 2020 г. № 719-П "О требо- ваниях к обеспечению защиты инфор- мации при осуществлении переводов денежных средств и о порядке осу- ществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств". Стоит отметить, что одна из отличительных особенностей проекта положения – уста- новление, кроме требований к защите информации, порядка осуществления Банком России контроля за соблюдени- ем требований к обеспечению защиты информации при осуществлении пере- водов денежных средств. В сферу дей- ствия проекта положения также, в отли- чие от положения Банка России от 4 июня 2020 г. № 719-П, включены опе- раторы электронных платформ. • 7 ПРАВО И НОРМАТИВЫ www.itsec.ru Новый стандарт Банка России о безопасности финансовых (банковских) операций СТО БР БФБО-1.5-20236 регламентирует формы и сроки взаимодействия кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы с Банком России о случаях инцидентов информационной безопасности. Стандарт устанавливает, что ФинЦЕРТ должен получать от банков информацию обо всех участниках мошеннических операций. 5 http://publication.pravo.gov.ru/Document/View/0001202303200017 6 https://www.cbr.ru/Crosscut/LawActs/File/6150 7 https://regulation.gov.ru/projects#npa=137122 8 https://regulation.gov.ru/projects#npa=136573 Реклама