Журнал "Information Security/ Информационная безопасность" #5, 2023

лены из реестра сертифицированных средств защиты. К таким средствам защиты информа- ции относятся: l система пространственного зашумле- ния SEL SP-21 "Баррикада"; l система защиты помещений по виб- роакустическому каналу SEL SP-55 с эквалайзером; l устройство защиты цепей электропи- тания и заземления SEL SP-44; l устройство защиты информации от утечки по каналу ПЭМИН SEL SP-113; l система активной защиты информа- ции от утечки по каналам побочных электромагнитных излучений и наво- док SEL 111 "ШИФОН". Требования по защите информации для провайдеров хостинга Проект приказа Минцифры России "Об утверждении требований о защите информации при предоставлении вычис- лительной мощности для размещения информации в информационной систе- ме, постоянно подключенной к сети "Интернет" 6 представлен на обществен- ное обсуждение 14 сентября 2023 г. Как отмечается в пояснительной записке к проекту приказа, в соответ- ствии с ч. 2 ст. 102-1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных тех- нологиях и о защите информации", вступающей в силу с 1 декабря 2023 г., провайдер хостинга обязан обеспечи- вать реализацию установленных феде- ральным органом исполнительной вла- сти в области связи по согласованию с федеральным органом исполнитель- ной власти, уполномоченным в области обеспечения безопасности, требований о защите информации при предостав- лении вычислительной мощности для размещения информации в информа- ционной системе, постоянно подклю- ченной к сети "Интернет". Для установ- ления указанных требований и подго- товлен рассматриваемый проект при- каза. В проекте приказа, например, приве- дены следующие требования для про- вайдеров хостинга: l назначение структурного подразде- ления или должностного лица (работ- ника), ответственных за защиту информации; l обеспечение взаимодействия с Гос- СОПКА, включая информирование о компьютерных инцидентах, непо- средственно, через отраслевой или корпоративный центр ГосСОПКА; l реализация мер по выявлению и устранению причин и последствий компьютерных атак; l обеспечение сбора и хранение данных о взаимодействии лиц, которым про- вайдер хостинга предоставляет вычис- лительные мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", с пользователями сети "Интернет" (сетевом трафике, касающихся взаимодействий, иниции- рованных или нацеленных на инфор- мационные ресурсы, расположенные за пределами инфраструктуры про- вайдера хостинга) в течение одного года с момента окончания осуществ- ления действий и др. Изменения в Положение Банка России № 757-П Проект указания Банка России "О вне- сении изменений в Положение Банка России от 20 апреля 2021 года № 757-П" 7 был представлен на общественное обсуждение 4 сентября 2023 г. Проектом предлагается включить в область действия 757-П микрофинан- совые организации, а также микрофи- нансовые организации, осуществляю- щие деятельность по оказанию услуг онлайн-микрозаймов. • 7 ПРАВО И НОРМАТИВЫ www.itsec.ru 6 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141794# 7 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141498 Реклама