Журнал "Information Security/ Информационная безопасность" #3, 2022

8 • ПРАВО И НОРМАТИВЫ энергопромышленного, ядерного, ору- жейного, химического, топливно-энер- гетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, субъектам критической информационной инфраструктуры, объ- ектов, на территории которых соверше- ние террористического акта может при- вести к возникновению чрезвычайных ситуаций с опасными социально-эконо- мическими последствиями, режимных объектов в соответствии с Указом Пре- зидента Российской Федерации от 30 ноября 1995 г. № 1203 "Об утвержде- нии перечня сведений, отнесенных к государственной тайне", дошкольных образовательных организаций и обще- образовательных организаций. Положение о ЕБС 17 июня 2022 г. официально опубли- ковано постановление Правительства Российской Федерации от 16.06.2022 г. № 1089 "Об утверждении Положения о единой информационной системе пер- сональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставлен- ным биометрическим персональным дан- ным физического лица" 22 . Положением были определены цели и задачи создания и развития ЕБС, являющейся государственной информа- ционной системой, порядок ее функцио- нирования и взаимодействия с иными информационными системами (в част- ности, с ЕСИА, единой системой межве- домственного электронного взаимодей- ствия и единым порталом государствен- ных и муниципальных услуг). Расширение сфер деятельности субъектов КИИ На рассмотрение в Государственную Думу внесен законопроект "О внесении изменений в Федеральный закон "О без- опасности критической информационной инфраструктуры Российской Федера- ции" 23 . Законопроектом предлагается расши- рить перечень сфер деятельности субъ- ектов КИИ сферой государственной регистрации недвижимости. Субъекты КИИ в сферах энергетики и топливно- энергетического комплекса Информационное сообщение ФСТЭК России от 28.06.2022 г. № 240/83/1698 "О порядке представления субъектами критической информационной инфра- структуры сведений о результатах при- своения объектам критической инфор- мационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий" 24 опубликовано в июне 2022 г. на сайте регулятора. ФСТЭК России уведомляет о поряд- ке рассмотрения перечней объектов КИИ, подлежащих категорированию, а также сведений о результатах кате- горирования субъектов КИИ в сферах энергетики и топливно-энергетическо- го комплекса. В части субъектов КИИ, являющихся федеральными органами исполнитель- ной власти, государственными корпо- рациями, головными организациями интегрированных структур, рассмотре- ние перечней и сведений осуществ- ляется центральным аппаратом ФСТЭК России. В части субъектов КИИ, являющихся самостоятельными юридическими лица- ми, дочерними, зависимыми общества- ми, входящими в интегрированные струк- туры, а также организациями, подве- домственными органам власти субъектов Российской Федерации или органам местного самоуправления, рассмотрение перечней и сведений осуществляется управлением ФСТЭК России по феде- ральному округу, на территории которого расположены указанные субъекты КИИ. ИБ в сфере здравоохранения Минздрав России разработал Концеп- цию информационной безопасности в сфере здравоохранения 25 . Так, напри- мер, в Концепцию включены эскизные решения по реализации мер защиты информации, архитектура и эскизные решения по построению системы реаги- рования на компьютерные атаки в информационных системах в сфере здравоохранения. Минздрав России сообщил о планах по созданию отраслевого центра инфор- мационной безопасности и импортоза- мещения программного обеспечения Министерства здравоохранения Россий- ской Федерации. Защита от НСД в системе-112 Официально опубликован приказ Мин- цифры России от 02.03.2022 г. № 156 "Об утверждении Порядка защиты сетей связи и информационных систем опера- торов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру "112" 26 (далее – приказ Минцифры № 156). По приказу Минцифры № 156 инфор- мационная безопасность в системе-112 должна обеспечиваться в зависимости от ролей эксплуатантов в соответствии с Федеральным законом от 7 июля 2003 г. № 126-ФЗ "О связи", Федераль- ным законом от 27 июля 2006 г. № 149- ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Федеральным законом от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Рос- сийской Федерации" и Федеральным законом от 30 декабря 2020 г. № 488- ФЗ "Об обеспечении вызова экстренных оперативных служб по единому номеру "112" и о внесении изменений в отдель- ные законодательные акты Российской Федерации" и принятыми в соответствии с ними нормативными правовыми акта- ми. В целях защиты данных, передавае- мых в рамках межсистемного взаимо- действия системы-112, должны приме- няться СКЗИ по классу не ниже КСЗ. l Ваше мнение и вопросы присылайте по адресу is@groteck.ru 22 http://publication.pravo.gov.ru/Document/View/0001202206170021 23 https://sozd.duma.gov.ru/bill/154496-8 24 https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2433-informatsionnoe-soobshchenie-fstek- rossii-ot-28-iyunya-2022-g-n-240-83-1698 25 https://minzdrav.gov.ru/news/2022/06/22/18919-minzdrav-rossii-razrabotal-kontseptsiyu-informatsionnoy-bezopasnosti-v-sfere-zdravoohraneniya 26 Приказ Минцифры России от 02.03.2022 г. № 156 http://publication.pravo.gov.ru/Document/View/0001202206010016