Журнал "Information Security/ Информационная безопасность" #3, 2023

• 9 ПРАВО И НОРМАТИВЫ www.itsec.ru ную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного досту- па" 23 был опубликован 9 июня 2023 г. Доработанный по итогам обсуждений текст проекта акта определяет порядок выполнения отдельных работ по атте- стации работников органов по сертифи- кации и испытательных лабораторий. Аттестация экспертов должна осу- ществляться в следующих областях аккредитации: а) сертификация средств противодей- ствия иностранным техническим раз- ведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодей- ствия иностранным техническим раз- ведкам; б) сертификация средств защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства конт- роля эффективности защиты информа- ции от утечки по техническим каналам; в) сертификация средств защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства конт- роля эффективности защиты информа- ции от несанкционированного доступа; г) сертификация средств обеспечения безопасности информационных техно- логий, включая защищенные средства обработки информации; д) сертификация процессов безопас- ной разработки программного обеспече- ния средств защиты информации. Эксперты должны будут пройти ква- лификационный экзамен, проводимый аттестационной комиссией ФСТЭК Рос- сии. Эксперту в ходе тестирования будет предлагаться ответить на 100 вопросов по каждой заявленной области аккре- дитации, отобранных из перечня вопро- сов случайным образом. При положи- тельном результате тестирования по заявленной области аккредитации экс- перт допускается к решению практиче- ских задач в данной области. Эксперту предлагаются для решения две практи- ческие задачи по каждой заявленной области аккредитации. В случае принятия решения об атте- стации эксперта в заявленной области аккредитации (заявленных областях аккредитации) ФСТЭК России вносит данные сведения в реестр экспертов органов по сертификации и испыта- тельных лабораторий и оформляет или переоформляет (в случае расширения области аккредитации) свидетельство об аттестации эксперта. Свидетельство об аттестации эксперта выдается на пять лет. Аккредитация юридических лиц для обработки ПДн лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности Постановление Правительства РФ от 01.06.2023 № 906 "Об аккредитации юридических лиц для обработки ПДн отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопас- ности, или осуществляющих такую рабо- ту, в целях проверки субъектом транс- портной инфраструктуры сведений, пред- усмотренных пунктами 1–6 и 9 части 1 статьи 10 Федерального закона "О транс- портной безопасности", а также для при- нятия органами аттестации решения об аттестации сил обеспечения транспорт- ной безопасности" 24 официально опуб- ликовано 2 июня 2023 г. ПП РФ № 906 отменяется постанов- ление Правительства РФ от 30 июля 2014 г. № 725 "Об утверждении Правил аккредитации юридических лиц для проведения проверки в целях принятия органами аттестации решения об атте- стации сил обеспечения транспортной безопасности, а также для обработки персональных данных отдельных кате- горий лиц, принимаемых на работу, непосредственно связанную с обес- печением транспортной безопасности, или осуществляющих такую работу". ПП РФ № 906 вступает в силу с 1 сен- тября 2023 г. и действует до 1 сентября 2029 г. Импортозамещение в финансовой сфере Федеральный закон от 13.06.2023 № 243-ФЗ "О внесении изменений в Федеральный закон "О Центральном банке РФ (Банке России)", опублико- ванный 13 июня 2023 г., определяет требования в отношении перехода кре- дитными организациями на преимуще- ственное использование российского программного обеспечения и телеком- муникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах КИИ. Федеральный закон вступит в силу 12 сентября 2023 г. Методические рекомендации от Банка России Банк России опубликовал Методиче- ские рекомендации по расчету значений показателей оценки выполнения требо- ваний к технологическим мерам защиты информации и прикладному программ- ному обеспечению автоматизированных систем и приложений в целях составле- ния отчетности об оценке выполнения требований к обеспечению защиты информации некредитными финансовы- ми организациями 25 № 8-МР от 20 июня 2023 г. Рекомендациями предлагается руко- водствоваться следующим отчитываю- щимся организациям: l профессиональным участникам рынка ценных бумаг, организаторам торговли, клиринговым организациям при состав- лении отчетности по форме 0420433 "Сведения об оценке выполнения тре- бований к обеспечению защиты инфор- мации профессиональными участника- ми рынка ценных бумаг, организатора- ми торговли, клиринговыми организа- циями"; l негосударственным пенсионным фон- дам при составлении отчетности по форме 0420266 "Сведения об оценке выполнения требований к обеспечению защиты информации негосударственным пенсионным фондом"; l операторам инвестиционной платфор- мы, операторам финансовой платфор- мы, операторам информационных систем, в которых осуществляется выпуск цифровых финансовых активов, операторам обмена цифровых финан- совых активов при составлении отчет- ности (отчета) по форме 0420722 "Све- дения об оценке выполнения требований к обеспечению защиты информации опе- ратором инвестиционной платформы, оператором финансовой платформы, оператором информационных систем, в которых осуществляется выпуск цифро- вых финансовых активов, и оператором обмена цифровых финансовых акти- вов"; l страховым организациям при состав- лении отчетности по форме 0420175 "Сведения об оценке выполнения тре- бований к обеспечению защиты инфор- мации страховой организацией". Изменения в Кодекс РФ об административных правонарушениях Федеральный закон от 24.06.2023 № 277-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонаруше- ниях" 26 официально опубликован 24 июня 2023 г. Федеральным законом от 24.06.2023 № 277-ФЗ КоАП РФ дополнен статьей о незаконном использование принадле- жащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) про- грамм для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями. l 22 https://sozd.duma.gov.ru/bill/390902-8 23 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=139075 24 http://publication.pravo.gov.ru/document/0001202306020004 25 https://www.cbr.ru/Crosscut/LawActs/File/6217 26 http://publication.pravo.gov.ru/document/0001202306240015 Ваше мнение и вопросы присылайте по адресу is@groteck.ru

RkJQdWJsaXNoZXIy Mzk4NzYw