Журнал "Information Security/ Информационная безопасность" #2, 2024

• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 3 http://publication.pravo.gov.ru/document/0001202403260007 4 http://publication.pravo.gov.ru/document/0001202403180018 5 https://cbr.ru/Crosscut/LawActs/File/2364 противодействия угрозам, а также тре- бований к сетям связи при использова- нии технических средств противодей- ствия угрозам" 3 официально опублико- ван 26 марта 2024 г. Приказ № 25 отменяет ранее дей- ствующий приказ Роскомнадзора от 31.07.2019 № 228 "Об утверждении тех- нических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств про- тиводействия угрозам". Технические условия должны приме- няться оператором связи, оказывающим услуги по предоставлению доступа к сети "Интернет" и (или) услуги присоединения к его сети передачи данных сети пере- дачи данных другого оператора связи, оказывающего услуги по предоставле- нию доступа к сети "Интернет", собст- венником или иным владельцем точки обмена трафиком при подключении к их точке обмена трафиком сетей связи, с использованием которых пре- доставляется доступ к сети "Интернет", при обеспечении установки технических средств противодействия угрозам устой- чивости, безопасности и целостности функционирования на территории РФ сети "Интернет" и сети связи общего пользования. Продление срока проведения эксперимента по повышению уровня защищенности ГИС Постановлением Правительства Рос- сийской Федерации от 18.03.2024 № 323 "О внесении изменения в постановление Правительства Российской Федерации от 13 мая 2022 г. № 860" 4 (официально опубликовано 18 марта 2024 г.) продле- вается эксперимент по повышению уров- ня защищенности государственных информационных систем, который дол- жен был завершиться 30 марта 2024 г., до 31 декабря 2024 г. Рекомендации Банка России по управлению риском ИБ Методические рекомендации по управ- лению риском информационной без- опасности и обеспечению операционной надежности от 21 марта 2024 г. № 7-МР 5 официально опубликованы Банком России. Согласно 7-МР кредитным организа- циям и некредитным финансовым орга- низациям следует обеспечить подход к управлению риском информационной за счет выполнения требований стан- дартов серии: l ГОСТ Р 57580.3–2022 "Безопасность финансовых (банковских) операций. Управление риском реализации инфор- мационных угроз и обеспечение опера- ционной надежности. Общие положе- ния". l ГОСТ Р 57580.4–2022 "Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и тех- нических мер". Стандарт Банка России по обеспечению безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации Банк России опубликовал стандарт Банка России СТО БР БФБО-1.8–2024 "Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дис- танционной идентификации и аутентифи- кации. Состав мер защиты информации". Стандарт устанавливает состав и содержание мер для обеспечения доверия к результатам идентификации и аутентификации клиентов при дистан- ционном предоставлении финансовых продуктов и услуг. Стандарт определяет состав и содер- жание мер защиты информации, при- меняемых к: l процессу идентификации в разрезе уровня доверия идентификации; l делегированию идентификации дове- ренной третьей стороне (ДТС); l процессу аутентификации в разрезе уровня доверия аутентификации; l процессу аутентификации при исполь- зовании отдельных аутентификаторов; l делегированию аутентификации ДТС. Стандарт может применяться в сце- нариях, отличных от предоставления финансовых продуктов и услуг клиентам финансовой организации. Одним из аль- тернативных сценариев применения может выступать реализация требований ГОСТ Р 57580.12017 к подпроцессу "Идентификация, аутентификация, авто- ризация (разграничение доступа) при осуществлении логического доступа". Рисунки: ГРОТЕК Реклама