Журнал "Information Security/ Информационная безопасность" #3, 2023

Перечень типовых объектов КИИ в сфере транспорта Минтрансом России 19 мая 2023 г. опубликован Перечень типовых отрас- левых объектов критической информа- ционной инфраструктуры, функциони- рующих в сфере транспорта 8 . Перечень согласован со ФСТЭК Рос- сии, в него включены: l сфера транспорта; l сфера воздушного транспорта; l сфера автомобильного транспорта; l сфера городского наземного элек- трического транспорта; l сфера железнодорожного транспорта; l сфера морского и речного транспорта; l сфера внеуличного транспорта; l сфера метрополитена. В соответствии с постановлением Пра- вительства РФ от 8 февраля 2018 г. № 127 "Об утверждении Правил катего- рирования объектов критической инфор- мационной инфраструктуры РФ, а также перечня показателей критериев значи- мости объектов критической информа- ционной инфраструктуры РФ и их значе- ний" перечни типовых отраслевых объ- ектов КИИ являются исходными данными для категорирования. Технологическая независимость КИИ в атомной и космической отраслях Проект постановления Правительства РФ "О реализации пилотного проекта по обеспечению технологической неза- висимости КИИ РФ в атомной и косми- ческой отраслях" 9 опубликован Мин- промторгом России 10 мая 2023 г. Проектом ПП РФ устанавливаются сроки проведения пилотного проекта по обеспечению технологической незави- симости КИИ РФ в атомной и космиче- ской отраслях с 1 августа 2023 г. по 1 августа 2025 г., целями которого являются: l отработка мероприятий по обеспече- нию технологической независимости КИИ в атомной и космической отрас- лях; l подготовка проектов документов, необходимых для обеспечения техноло- гической независимости КИИ и перехода субъектов КИИ на преимущественное применение доверенных программно- аппаратных комплексов на принадле- жащих им значимых объектах КИИ; l выработка требований к доверенным программно-аппаратным комплексам, предназначенным для осуществления перехода субъектов КИИ на преимуще- ственное применение отечественной радиоэлектронной продукции и теле- коммуникационного оборудования на принадлежащих им значимых объектах КИИ; l апробация испытательных полигонов атомной отрасли; l отработка порядка перехода участни- ков пилотного проекта и их организаций на преимущественное применение дове- ренных программно-аппаратных ком- плексов на принадлежащих им значимых объектах КИИ; l отработка технических требований к технологическим решениям, порядка информационного взаимодействия участников пилотного проекта, включая информационное взаимодействие с соз- даваемой информационной системой для управления жизненным циклом и осуществления закупок программно- аппаратных комплексов. Единая биометрическая система В мае 2023 г. опубликован ряд норма- тивных правовых актов, регламентирую- щих особенности эксплуатации ЕБС: l Приказ Минцифры России от 20.04.2023 № 387 "Об утверждении тре- бований к деловой репутации едино- личного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц – учре- дителей (участников), имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, осуществляющей аутентификацию на основе биометри- ческих ПДн физических лиц, и о при- знании утратившим силу приказа Мини- стерства цифрового развития, связи и массовых коммуникаций РФ от 27 авгу- ста 2021 г. № 896" 10 . l Приказ Минцифры России от 17.04.2023 № 378 "Об утверждении мето- дик проверки соответствия предостав- ленных биометрических ПДн физиче- ского лица соответствующим векторам единой биометрической системы и опре- делении степени взаимного соответствия биометрических ПДн и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации" 11 . l Постановление Правительства РФ от 22.05.2023 № 810 "Об утверждении Пра- вил аккредитации организаций, осу- ществляющих аутентификацию на осно- ве биометрических ПДн физических лиц, оснований ее приостановления и пре- кращения и признании утратившим силу постановления Правительства РФ от 20 октября 2021 г. № 1799" 12 . l Постановление Правительства РФ от 28.04.2023 № 670 "Об аккредитации государственных органов, Центрального банка РФ для осуществления аутенти- фикации, о требованиях к организациям, привлекаемым государственными орга- нами, Центральным банком РФ для осу- ществления функций операторов инфор- мационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой био- метрической системы, и о признании утратившим силу постановления Прави- тельства РФ от 26 августа 2022 г. № 1498" 13 . l Приказ Минцифры России от 12.05.2023 № 453 "О порядке обработ- ки биометрических ПДн и векторов единой биометрической системы в еди- ной биометрической системе и в информационных системах аккреди- тованных государственных органов, Центрального банка РФ в случае про- хождения им аккредитации, организа- ций, осуществляющих аутентификацию на основе биометрических ПДн физи- ческих лиц" 14 . l Приказ Минцифры от 27.04.2023 № 432 "О направлении оператором единой биометрической системы опе- ратору регионального сегмента единой биометрической системы, аккредито- ванному государственному органу, Центральному банку РФ в случае про- хождения им аккредитации, организа- ции, осуществляющей аутентифика- цию на основе биометрических ПДн физических лиц, запроса о блокиро- вании, об удалении, уничтожении век- торов единой биометрической системы и подтверждении осуществления таких блокирования, удаления, уничтожения векторов единой биометрической системы" 15 . 6 • ПРАВО И НОРМАТИВЫ 8 https://mintrans.gov.ru/documents/7/12506 9 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=138119 10 http://publication.pravo.gov.ru/Document/View/0001202305190014 11 http://publication.pravo.gov.ru/document/0001202305240002 12 http://publication.pravo.gov.ru/document/0001202305220032 13 http://publication.pravo.gov.ru/Document/View/0001202305030014 14 http://publication.pravo.gov.ru/document/0001202305310045 15 http://publication.pravo.gov.ru/document/0001202305300015 Утверждены перечни случаев, когда не допускается аутентификация с использова- нием информационных систем организаций, осуществляющих ее на основе биомет- рических ПДн физических лиц. В указанный перечень вошло установление лично- сти физического лица в случаях, когда в соответствии с законодательством РФ тре- буется предъявление документа, удостоверяющего личность такого физического лица; проведение медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

RkJQdWJsaXNoZXIy Mzk4NzYw