Журнал "Information Security/ Информационная безопасность" #4, 2022

• 11 ПРАВО И НОРМАТИВЫ www.itsec.ru юридические лица, выполняющие функ- ции разработки, проведения или реали- зации государственной политики и (или) нормативно-правового регулирования в установленной сфере деятельности. Как и следовало из проекта, ПП РФ № 1463 предоставляет отраслевым ведомствам право привлекать к провер- кам по согласованию с ФСТЭК России специализированные организации. В качестве специализированных орга- низаций, проводящих проверку, пред- лагается рассматривать организации, подведомственные соответствующим отраслевым ведомствам и имеющие лицензию на проведение работ с исполь- зованием сведений, составляющих госу- дарственную тайну, а также лицензию на деятельность по технической защите конфиденциальной информации. Перечни организаций, привлекаемых к оценке актуальности и достоверности сведений по результатам категорирова- ния, должны быть размещены на офи- циальных сайтах в сети "Интернет" ведомственных органов. Порядок про- ведения оценки определяется отрасле- выми ведомствами. Административные штрафы за недостоверные сведения по результатам категорирования В Госдуму внесен законопроект № 176874-8 "О внесении изменений в Кодекс Российской Федерации об адми- нистративных правонарушениях" 21 . Законопроект предлагает внести изме- нения в ст. 19.7.15 КоАП РФ "Непред- ставление сведений, предусмотренных законодательством в области обеспече- ния безопасности критической инфор- мационной инфраструктуры Российской Федерации". Согласно законопроекту, административным правонарушением предлагается считать не только непред- ставление сведений по результатам категорирования, но и представление недостоверных сведений. Аккредитация удостоверяющих центров Минцифры России 12 августа 2022 г. для общественного обсуждения опубли- ковало проект Административного рег- ламента по предоставлению государст- венной услуги "Аккредитация удостове- ряющих центров" 22 (далее – проект). Проектом предлагается признать утра- тившим силу приказ Минцифры России от 29 октября 2020 г. № 559 "Об утвер- ждении Административного регламента предоставления Министерством цифро- вого развития, связи и массовых комму- никаций Российской Федерации госу- дарственной услуги по аккредитации удостоверяющих центров и Администра- тивного регламента осуществления Министерством цифрового развития, связи и массовых коммуникаций Рос- сийской Федерации государственного контроля (надзора) за соблюдением аккредитованными удостоверяющими центрами требований, которые установ- лены Федеральным законом "Об элек- тронной подписи" и на соответствие которым эти удостоверяющие центры были аккредитованы". Проект включает три вида аккредитации: 1. Аккредитация удостоверяющего цент- ра по ч. 3 ст. 16 Федерального закона от 06.04.2011 г. № 63-ФЗ "Об электронной подписи" (далее – ФЗ № 63). 2. Аккредитация удостоверяющего центра по ч. 3.1 ст. 16 ФЗ № 63 при наличии действующей аккредитации по ч. 3 ст. 16 ФЗ № 63. 3. Аккредитация удостоверяющего центра по ч. 3 и 3.1 ст. 16 ФЗ № 63. Аккредитация ГИС для осуществления идентификации и (или) аутентификации Постановление Правительства Россий- ской Федерации от 26.08.2022 г. № 1498 "Об утверждении требований к госу- дарственным органам для прохождения ими аккредитации на право владения государственными информационными системами, с применением которых осу- ществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных госу- дарственных информационных систем и Правил прохождения государственными органами аккредитации на право владе- ния государственными информационны- ми системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных госу- дарственных информационных систем" 23 (далее – ПП РФ № 1498) опубликовано 29 августа 2022 г. ПП РФ№1498 вступает в силу с 1 марта 2023 г. ПП РФ № 1498 определило: l требования к государственным орга- нам для прохождения ими аккредитации на право владения государственными информационными системами (далее – ГИС), с применением которых осуществ- ляется идентификация и (или) аутенти- фикация и (или) осуществление функций операторов, указанных ГИС; l правила прохождения государствен- ными органами указанной выше аккре- дитации. Для прохождения аккредитации госу- дарственный орган должен соответство- вать следующим требованиям: l наличие права собственности или иного вещного права на аппаратные шифровальные (криптографические) средства, применяемые для осуществ- ления идентификации и (или) аутенти- фикации с использованием биометри- ческих персональных данных (далее – ПДн), имеющие подтверждение соот- ветствия требованиям, установленным ФСБ России; l наличие в штате не менее двух работ- ников, непосредственно осуществляю- щих эксплуатацию ГИС, имеющих выс- шее образование в области информа- ционных технологий или информацион- ной безопасности; l обеспечено взаимодействие с Гос- СОПКА; l соответствие информационных техно- логий и технических средств, предназна- ченных для обработки биометрических ПДн в целях проведения идентификации и (или) аутентификации, требованиям, уста- новленным ст. 14.1 Федерального закона от 27.07.2006 г. № 149-ФЗ "Об информа- ции, информационных технологиях и о защите информации" (далее – ФЗ № 149); l использование технологий, предназна- ченных для обработки биометрических ПДн в целях проведения идентификации и (или) аутентификации, в которых исполь- зуется ПО, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных. Критерии отнесения к ГИС 31 августа 2022 г. Минцифры России опубликовало проект Федерального закона "О внесении изменений в Феде- ральный закон "Об информации, инфор- мационных технологиях и о защите информации". Предлагается уточнить в ФЗ № 149, что ГИС бывают федеральными и регио- нальными, а также дополнить понятием муниципальных информационных систем. Предлагается следующая норма: в случае выявления нарушения требований зако- нодательства деятельность, в том числе ее финансирование, по созданию, раз- витию, вводу в эксплуатацию, эксплуа- тации и выводу из эксплуатации госу- дарственных информационных систем должна быть приостановлена до устра- нения причин нарушений. Предлагается уточнять в том числе цели создания ГИС. Отмена ГОСТа о требованиях к органам по аттестации Приказом Росстандарта от 08 августа 2022 г. № 746-ст с 1 сентября 2022 г. отменен ГОСТ Р 58189–2018 "Защита информации. Требования к органам по аттестации объектов информатизации" в связи с утверждением приказа ФСТЭК России от 29 апреля 2021 г. № 77 "Об утверждении Порядка организации и проведения работ по аттестации объ- ектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляю- щей государственную тайну". l Ваше мнение и вопросы присылайте по адресу is@groteck.ru 21 https://sozd.duma.gov.ru/bill/176874-8 22 https://regulation.gov.ru/projects#npa=130491 23 http://publication.pravo.gov.ru/Document/View/0001202208290024

RkJQdWJsaXNoZXIy Mzk4NzYw