Журнал "Information Security/ Информационная безопасность" #5, 2024

4 • ПРАВО И НОРМАТИВЫ Изменения в правилах категорирования объектов КИИ Постановление Правительства Рос- сийской Федерации от 19.09.2024 № 1281 "О внесении изменений в поста- новление Правительства Российской Федерации от 8 февраля 2018 г. № 127" 1 официально опубликовано 19 сентября 2024 г. Постановление Правительства РФ от 19.09.2024 № 1281 исключает из правил категорирования объектов критической информационной инфраструктуры фор- мирование перечня объектов КИИ, под- лежащих категорированию. Ввиду чего будут скорректированы следующие нормы: l комиссии по категорированию больше не требуется формирование предложе- ний для включения в перечень объектов КИИ, а также оценка необходимости категорирования вновь создаваемых информационных систем, автоматизи- рованных систем управления, информа- ционно-телекоммуникационных сетей; l субъектам КИИ не требуется утвер- ждать перечень объектов КИИ, подле- жащих категорированию, и направлять его в ФСТЭК России; l исключены положения о том, что мак- симальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня объектов КИИ (внесения дополнений, изменений). Вопросы для госконтроля за обеспечением защиты ГТ Приказ ФСТЭК России от 26.06.2024 № 126 "Об определении перечня подле- жащих проверке вопросов при осуществ- лении ФСТЭК России и ее территориаль- ными органами федерального государст- венного контроля за обеспечением защи- ты государственной тайны в пределах компетенции ФСТЭК России" 2 официаль- но опубликован 26 сентября 2024 г. ФСТЭК России определила вопросы для госконтроля за обеспечением защи- ты государственной тайны (ГТ) в преде- лах компетенции ФСТЭК России. В част- ности, в перечень вошли вопросы: l о соблюдении требований законода- тельных и иных нормативных актов Рос- сийской Федерации по обеспечению защиты сведений, составляющих ГТ, в процессе выполнения работ, связанных с использованием указанных сведений; l о наличии в структуре организации подразделения по защите ГТ и необхо- димого числа специально подготовлен- ных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты ГТ; l о наличии в организации средств защиты информации, имеющих серти- фикат, удостоверяющий их соответствие требованиям по защите сведений соот- ветствующей степени секретности. Продление срока применения приказов ФСТЭК России Проект приказа ФСТЭК России "О вне- сении изменений в приказ ФСТЭК Рос- сии от 1 июня 2023 г. № 107 "Об утвер- ждении сроков и последовательности административных процедур при осу- ществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицен- зионного контроля за деятельностью по технической защите конфиденциальной информации" и в приказ ФСТЭК России от 1 июня 2023 г. № 108 "Об утверждении сроков и последовательности админи- стративных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее террито- риальными органами лицензионного контроля за деятельностью по разра- ботке и производству средств защиты конфиденциальной информации (в пре- делах компетенции ФСТЭК России)" 3 был представлен к общественному обсуждению 10 сентября 2024 г. Проектом приказа ФСТЭК России предлагается продлить срок применения приказов ФСТЭК России от 1 июня 2023 г. № 107 и № 108 до 31 декабря 2025 г., взамен 31 декабря 2024 г. Программы дополнительной профессиональной переподготовки Приказ Минобрнауки России от 04.09.2024 № 579 "О внесении измене- ний в Порядок разработки дополнитель- ных профессиональных программ, содер- жащих сведения, составляющие госу- дарственную тайну, и дополнительных профессиональных программ в области информационной безопасности, утвер- жденный приказом Министерства науки и высшего образования Российской Федерации от 19 октября 2020 г. № 1316" 4 официально опубликован 20 сентября 2024 г. Приказом Минобрнауки России от 04.09.2024 № 579 уточнены критерии отнесения к дополнительным профес- сиональным программам, содержащим сведения, составляющие ГТ. Также опре- делен порядок согласования программ профессиональной переподготовки в области информационной безопасно- сти с ФСТЭК России и ФСБ России. Национальные стандарты по защите информации В сентябре 2024 г. на официальном сайте ФСТЭК России были опубликова- Обзор изменений в законодательстве обзоре изменений законодательства в области информационной безопасности за сентябрь 2024 г. рассмотрим принятые измене- ния в правилах категорирования объектов КИИ, вопросы для госконтроля за обеспечением защиты ГТ, продление срока при- менения приказов ФСТЭК России, проекты национальных стандартов по защите информации, а также изменения в поряд- ке разработки дополнительных профессиональных программ, содержащих сведения, составляющие ГТ, и дополнительных профессиональных программ в области В Анастасия Заведенская, независимый эксперт по информационной безопасности Сентябрь-2024 1 http://publication.pravo.gov.ru/document/0001202409190031 2 http://publication.pravo.gov.ru/document/0001202409260001 3 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=150626 4 http://publication.pravo.gov.ru/document/0001202409200027 Фото: Анастасия Заведенская