Журнал "Information Security/ Информационная безопасность" #5, 2024

• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 5 https://fstec.ru/tk-362/standarty/proekty/proekt-natsionalnogo-standarta-gost-r-11 6 https://fstec.ru/tk-362/standarty/proekty/proekt-natsionalnogo-standarta-gost-r-12 7 http://publication.pravo.gov.ru/document/0001202410250022 8 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=151392 ны следующие проекты национальных стандартов: l проект национального стандарта ГОСТ Р "Защита информации. Фор- мальная модель управления доступом. Часть 3. Рекомендации по разработ- ке" 5 ; l проект национального стандарта ГОСТ Р "Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на осно- ве формализованных описаний модели управления доступом" 6 . Реклама Октябрь-2024 обзоре изменений законодательства за октябрь 2024 г. поговорим об установлении требований по защите ГИС и значимых объектов КИИ от угроз типа "отказ в обслу- живании", об изменениях в порядке перехода субъектов КИИ на преимущественное применение ДПАК, о правках в Гражданском кодексе РФ в части прав пользователей программ и баз данных, а также перечнях индикаторов риска нарушения требований при госконтроле за обработкой ПДн и в сфере идентификации и (или) аутентифика- ции; об изменениях в правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн; об актуализации стандарта по разработке безопасного ПО и методических рекомендациях от Банка России. В Требования по защите от угроз типа "отказ в обслуживании" Приказ ФСТЭК России от 28.08.2024 № 159 "О внесении изменений в Тре- бования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвер- жденные приказом Федеральной служ- бы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению без- опасности значимых объектов крити- ческой информационной инфраструк- туры Российской Федерации, утвер- жденные приказом Федеральной служ- бы по техническому и экспортному контролю от 25 декабря 2017 г. № 239" 7 официально опубликован 25 октября 2024 г. Приказ ФСТЭК России от 28.08.2024 № 159 вступил в силу с 5 ноября 2024 г. Приказом ФСТЭК России от 28.08.2024 № 159 вносятся изменения в: l требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС), утвер- жденные приказом ФСТЭК России от 11.02.2013 № 17; l требования по обеспечению безопас- ности значимых объектов критической информационной инфраструктуры Рос- сийской Федерации, утвержденные при- казом ФСТЭК России от 25.12.2017 № 239. Приказ ФСТЭК России от 28.08.2024 № 159 направлен на установление тре- бований по защите ГИС и значимых объектов КИИ от угроз типа "отказ в обслуживании". Меры по защите ГИС и значимых объектов КИИ от угроз типа "отказ в обслуживании" принимаются для систем, имеющих интерфейсы и сер- висы, постоянно доступные через Интер- нет. Указанные меры по защите вклю- чают набор технических и организа- ционных мер. Изменения в порядке перехода субъектов КИИ на преимущественное применение ДПАК Проект постановления Правительства Российской Федерации "О внесении изменений в постановление Правитель- ства Российской Федерации от 14 ноября 2023 г. № 1912" 8 был представлен к общественному обсуждению 7 октября 2024 г. Проектом постановления Правитель- ства РФ предлагается определить Минт- руд России ответственным за организа- цию перехода субъектов КИИ в банков- ской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, осуществляю- щих функции государственного пенсион- ного обеспечения, обязательного соци- ального страхования, за исключением функций, осуществляемых на основании лицензии на осуществление деятельно- сти по пенсионному обеспечению и соци-