Журнал "Information Security/ Информационная безопасность" #4, 2021

предусматривающим в том числе изме- нение порядка маркирования сертифи- цированных СрЗИ. Сообщение поясняет новый порядок маркирования СрЗИ идентификатором, состоящим из прописных букв и групп цифр. Описанный порядок маркирования должен применяться с момента опубли- кования информационного сообщения. Специальные защитные знаки для мар- кирования сертифицированных средств СрЗИ больше выдаваться не будут. Организации, имеющие запас специ- альных защитных знаков, могут продол- жить маркирование производимых ими сертифицированных СрЗИ специальны- ми защитными знаками до израсходо- вания имеющихся знаков. При этом изготовители СрЗИ должны вести жур- нал, в котором будут регистрироваться промаркированные образцы СрЗИ с ука- занием идентификаторов, а также еже- годно, не позднее 1 февраля, представ- лять в ФСТЭК России отчет о количестве произведенных СрЗИ за год. Защита информации в АСУ Приказ ФСТЭК России от 15.03.2021 № 46 "О внесении изменений в Требо- вания к обеспечению защиты информа- ции в автоматизированных системах управления производственными и тех- нологическими процессами на критиче- ски важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окру- жающей природной среды, утвержден- ные приказом ФСТЭК России 14 марта 2014 г. № 31" 4 , опубликован 1 июля 2021 г. Изменения направлены на нормали- зацию требований по использованию сертифицированных СрЗИ в автомати- зированных системах управления (далее – АСУ) действующей системы сертификации ФСТЭК России. То есть регламентировано использование СрЗИ, соответствующих тому или иному уровню доверия, в зависимости от класса защи- щенности АСУ. Государственные информационные системы Проект федерального закона "О вне- сении изменений в Федеральный закон "Об информации, информационных тех- нологиях и о защите информации" и Федеральный закон "О техническом регулировании" 5 (далее – проект ФЗ) опубликован 26 июля 2021 г. Проектом ФЗ предлагается наконец регламентировать дефиницию госу- дарственной информационной системы (далее – ГИС), а также жизненный цикл информационной системы. В классифи- кации информационных систем вводится деление на федеральные ГИС, регио- нальные ГИС, муниципальные и иные информационные системы. Лицензирование отдельных видов деятельности Проект постановления Правительства Российской Федерации "О внесении изменений в некоторые акты Прави- тельства Российской Федерации по вопросам лицензирования отдельных видов деятельности" 6 был опубликован 27 июля 2021 г. Основное предлагаемое изменение – запрет на осуществление лицензируемой деятельности иностранными юридиче- скими лицами в области разработки криптографических СрЗИ и средств негласного получения информации. Предполагается вступление изменений в силу с 1 марта 2022 г. Лицензирование деятельности по технической защите конфиденциальной информации Проект постановления Правительства Российской Федерации "О внесении изменений в Положение о лицензиро- вании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Прави- тельства Российской Федерации от 3 февраля 2012 г. № 79" 7 опубликован 14 июля 2021 г. Основные предлагаемые для внесения изменения: l нельзя вести лицензируемый вид дея- тельности иностранным юридическим лицам; l местом осуществления лицензируе- мого вида деятельности не могут являть- ся помещения, здания, сооружения жило- го назначения; l соискатель лицензии может отозвать заявление о предоставлении лицензии до принятия лицензирующим органом решения о предоставлении лицензии или об отказе в ее предоставлении. Государственный контроль в сфере электронной подписи Постановление Правительства Рос- сийской Федерации от 29.06.2021 г. № 1044 "Об утверждении Положения о федеральном государственном конт- роле (надзоре) в сфере электронной подписи" 8 официально опубликовано и вступило в силу 1 июля 2021 г. Государственный контроль (надзор) осуществляется Министерством цифро- вого развития, связи и массовых комму- никаций Российской Федерации. Госу- дарственный контроль (надзор) осу- ществляется без проведения плановых контрольных (надзорных) мероприятий, только посредством проведения вне- плановых мероприятий, таких как инспекционный визит, документарная проверка, выездная проверка. Стандарт Банка России Принят и введен в действие приказом Банка России от 23 июля 2021 г. № ОД- 1536 стандарт Банка России "Безопас- • 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 4 http://publication.pravo.gov.ru/Document/View/0001202107010126 5 https://regulation.gov.ru/projects#npa=118396 6 https://regulation.gov.ru/Projects/List#npa=118454 7 https://regulation.gov.ru/projects#npa=117985 8 http://publication.pravo.gov.ru/Document/View/0001202107010003 Реклама