Журнал "Information Security/ Информационная безопасность" #6, 2022

• 9 ПРАВО И НОРМАТИВЫ www.itsec.ru мации. Выполнение Требований является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации и средств обеспече- ния безопасности информационных тех- нологий. С 29 сентября 2022 г. сертифи- кация средств контейнеризации осуществ- ляется на соответствие Требованиям. Как отмечает ФСТЭК России, Требова- ния включают минимально необходимые требования по безопасности информации, предъявляемые к уровню доверия средства контейнеризации и хостовой операционной системе, в среде которой функционирует средство, составу функций безопасности средства контейнеризации и др. Для дифференциации требований по безопасности информации к средствам контейнеризации устанавливается шесть классов защиты. Самый низкий класс – шестой, самый высокий – первый. В общем доступе сами Требования по безопасности информации к средствам контейнеризации опубликованы не были, доступна только выписка из них 23 . Полу- чение копии Требований доступно по процедуре обеспечения органов госу- дарственной власти, органов государст- венной власти субъектов РФ, органов местного самоуправления и организаций документами ФСТЭК России 24 . Защита информации в платежной системе Официально опубликовано постанов- ление Правительства Российской Феде- рации № 2250 от 08.12.2022 г. "О внесе- нии изменения в Положение о защите информации в платежной системе" 25 было опубликовано 9 декабря 2022 г. Указанное постановление Правитель- ства РФ расширяет область действия постановления Правительства Россий- ской Федерации № 584 от 13.06.2012 г. "Об утверждении Положения о защите информации в платежной системе". В сферу действия требований добавлены операторы услуг информационного обмена, поставщики платежных прило- жений, операторы электронных плат- форм в платежной системе. Регламентация функций ФСТЭК России по лицензированию деятельности В декабре 2022 г. для общественного обсуждения представлен проект приказа ФСТЭК России "Об утверждении Поряд- ка осуществления Федеральной службой по техническому и экспортному контролю лицензирования деятельности по раз- работке и производству средств защиты конфиденциальной информации" 26 . Проектом приказа ФСТЭК России предлагается отменить действующий на данный момент приказ ФСТЭК России № 133 от 17.07.2017 г. "Об утверждении Административного регламента Феде- ральной службы по техническому и экс- портному контролю по предоставлению государственной услуги по лицензиро- ванию деятельности по разработке и про- изводству средств защиты конфиден- циальной информации". Потребность в таком переиздании вызва- на вступлением в силу с 03.02.2023 г. ч. 2.3. ст. 1 Федерального закона № 210- ФЗ от 27.07.2010 г. "Об организации пре- доставления государственных и муници- пальных услуг". Указанная часть устанав- ливает, что деятельность федерального органа исполнительной власти, уполномо- ченного в области противодействия техни- ческим разведкам и технической защиты информации, не является предоставлением государственных и муниципальных услуг. Проектом приказа ФСТЭК России рег- ламентируются процедуры осуществления лицензирования деятельности и утвер- ждаются формы документов, используе- мых при лицензировании деятельности, таким образом проект приказа носит про- цедурный характер. В целом требования к комплекту документов и осуществлению процедуры остались теми же. В декабре 2022 г. ФСТЭК России также представил для общественного обсуждения проект приказа "Об утвер- ждении Порядка осуществления Феде- ральной службой по техническому и экс- портному контролю лицензирования дея- тельности по технической защите кон- фиденциальной информации" 27 . Проект этого приказа по аналогии с пре- дыдущим также разработан в целях при- знания утратившим силу приказа ФСТЭК России № 134 от 17.07.2017 г. "Об утвер- ждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензирова- нию деятельности по технической защите конфиденциальной информации", с учетом положений ч. 2.3 ст. 1 Федерального закона№210-ФЗ от 27.07.2010 г. "Об орга- низации предоставления государственных и муниципальных услуг". Позднее в декабре 2022 г. в тех же целях были представлены на обсуждение проекты приказов ФСТЭК России по обнов- лению регламентов осуществления функ- ции по лицензированию деятельности: l проект приказа ФСТЭК России "Об утверждении Регламента осуществ- ления Федеральной службой по техниче- скому и экспортному контролю функции по лицензированию деятельности по раз- работке и производству средств защиты конфиденциальной информации" 28 ; l проект приказа ФСТЭК России "Об утверждении Регламента осуществ- ления Федеральной службой по техни- ческому и экспортному контролю функ- ции по лицензированию деятельности по технической защите конфиденциаль- ной информации" 29 . На общественное обсуждение в декабре 2022 г. были также представлены следую- щие проекты приказов ФСТЭК России: l "Об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельно- сти по технической защите конфиден- циальной информации" 30 ; l "Об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельно- сти по разработке и производству средств защиты конфиденциальной информации" 31 . Проекты указанных приказов дубли- руют формы из рассмотренных ранее проектов порядков осуществления лицензирования деятельности и пред- ложения об отмене действующих адми- нистративных регламентов. Планы ФСТЭК России на 2023 год В декабре 2022 г. ФСТЭК России опубликовала план разработки норма- тивных правовых актов на 2023 г. 32 В плане можно найти и проекты приказов, которые были рассмотрены в этом обзоре и предыдущих за текущий год, а также, например, увидеть планы разработки: l проекта указа Президента Российской Федерации "Об утверждении Положения о государственной системе защиты информации в Российской Федерации"; l проекта приказа ФСТЭК России "Об утверждении Порядка организации и осуществления Федеральной службой по техническому и экспортному контролю федерального государственного конт- роля за обеспечением защиты госу- дарственной тайны"; l проекта приказа ФСТЭК России "Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации". l 22 https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2558 23 https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2557 24 https://fstec.ru/normotvorcheskaya/obespechenie-dokumentami 25 http://publication.pravo.gov.ru/Document/View/0001202212090032 26 https://regulation.gov.ru/projects#npa=134170 27 https://regulation.gov.ru/projects#npa=134091 28 https://regulation.gov.ru/projects#npa=134355 29 https://regulation.gov.ru/projects#npa=134356 30 https://regulation.gov.ru/projects#npa=134466 31 https://regulation.gov.ru/projects#npa=134468 32 https://fstec.ru/normotvorcheskaya/akty/54-inye/2560 Ваше мнение и вопросы присылайте по адресу is@groteck.ru