Журнал "Information Security/ Информационная безопасность" #6, 2022

6 • ПРАВО И НОРМАТИВЫ Проектом ПП РФ предлагается уста- новить, что если на участие в закупке ПО, осуществляемой в соответствии с Федеральным законом "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", подана как минимум одна заявка, содержащая предложение о поставке программы для электронных вычислительных машин и баз данных, прошедшей процедуру под- тверждения соответствия дополнитель- ным требованиям, заказчик отклоняет все иные заявки, содержащие предло- жения о поставке программ для элек- тронных вычислительных машин и баз данных. Проектом ПП РФ определяются и ука- занные дополнительные требования к прикладному и системному программ- ному обеспечению, включенному в еди- ный реестр российских программ для электронных вычислительных машин и баз данных, в том числе: l подтверждение совместимости не менее чем с одним центральным про- цессором, включенным в единый реестр российской радиоэлектронной продукции или реестр российской промышленной продукции; l ПО должно работать под управлением не менее одной российской операцион- ной системы, прошедшей процедуру подтверждения соответствия дополни- тельным требованиям; l в случае доступа пользователя к ПО с использованием средств интернет- браузера ПО должно обеспечивать воз- можность использования не менее одно- го интернет-браузера, сведения о кото- ром включены в реестр ПО; l ПО должно соответствовать требова- ниям законодательства Российской Федерации о защите информации и о защите персональных данных в случаях, установленных законодательством Рос- сийской Федерации; l передача данных по каналам связи, в том числе текстовых сообщений и (или) электронных документов, голосовой, зву- ковой, визуальной и иной информации с использованием ПО, должна осуществ- ляться с учетом требований законода- тельства Российской Федерации о защи- те информации и о связи. Проектом постановления определяют- ся классы программ для электронных вычислительных машин и баз данных, сведения о которых включены в реестр программного обеспечения, на которые будут распространяться дополнительные требования. К таким классам программ- ного обеспечения, в частности, отнесены: операционные системы общего назначе- ния; коммуникационное программное обеспечение; средства антивирусной защиты. Информация ограниченного доступа В ноябре 2022 г. официально опубли- ковано постановление Правительства РФ № 205 от 14.11.2022 г. "Об утвер- ждении Правил обращения со сведе- ниями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры, судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении кото- рых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, уста- новленные международными договорами Российской Федерации, а также со све- дениями, содержащимися в планах и паспортах обеспечения транспортной безопасности объектов транспортной инфраструктуры и (или) транспортных средств, которые являются информацией ограниченного доступа, и признании утратившими силу некоторых актов Пра- вительства Российской Федерации" 7 . Так, по ПП РФ № 2051 к информации ограниченного доступа (для которой про- ставляется пометка "для служебного пользования") относятся: l сведения о результатах проведенной оценки уязвимости объектов транспорт- ной инфраструктуры, судов ледоколь- ного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, уста- новленные международными договорами Российской Федерации; l сведения, содержащиеся в планах и паспортах обеспечения транспортной безопасности объектов транспортной инфраструктуры и (или) транспортных средств. ПП РФ № 2051 также устанавливает порядок обращения с носителями инфор- мации ограниченного доступа. Сведения, которые могут быть использованы против безопасности РФ Приказ ФСБ России № 547 от 04.11.2022 г. "Об утверждении Перечня сведений в области военной, военно- технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Рос- сийской Федерации" 8 официально опуб- ликован 17 ноября 2022 г. В соответствии с Федеральным зако- ном № 255-ФЗ от 14.07.2022 г. "О конт- роле за деятельностью лиц, находящихся под иностранным влиянием" под ино- странным агентом понимается лицо, полу- чившее поддержку и (или) находящееся под иностранным влиянием в иных фор- мах и осуществляющее деятельность, виды которой установлены ст. 4 ФЗ № 255. Приказ ФСБ России № 547 в соответствии со ст. 4 ФЗ № 255 устанав- ливает перечень сведений, целенаправ- ленный сбор которых относится к видам деятельности иностранных агентов. Таким образом, стоит отметить, что, по приказу ФСБ России № 547, сбор, например, следующих сведений лицами, получившими поддержку и (или) нахо- дящимися под иностранным влиянием в иных формах, является деятельностью иноагентов: l сведения о составе и организации работы ГИС и ОКИИ; l сведения о виде, количестве и наиме- нованиях модулей, местах расположения хранилищ данных и каналов связи, исходных текстах и дистрибутивах про- граммного обеспечения, применяемого в работе ГИС и ОКИИ; l сведения о технической документации (техническом задании, моделях угроз и нарушителя) на создание ГИС и систем обеспечения информационной безопас- ности, в том числе для информационных систем, обрабатывающих служебную информацию ограниченного распростра- нения, ОКИИ; l сведения о действующих паролях, кодах систем доступа к служебной информации ограниченного распростра- нения, настройках средств защиты информации, результатах анализа защи- щенности и реагирования на компью- терные инциденты информационной без- опасности ГИС и ОКИИ. Перечень общедоступной информации Распоряжением Правительства РФ № 3461-р от 15.11.2022 9 г., опублико- ванным 15 ноября 2022 г., утвержден перечень сведений, включенных в реестр линий связи, пересекающих госграницу, и средств связи, к которым подклю- чаются указанные линии связи, содер- жащий общедоступную информацию. К указанной общедоступной инфор- мации отнесены, в частности, данные собственника или иного владельца линий связи, пересекающих государст- венную границу Российской Федерации, и собственника (владельца) средств связи, к которым подключаются ука- занные линии связи: фамилия, имя, отчество (физического лица или инди- видуального предпринимателя) и регистрационный номер записи о госу- дарственной регистрации в качестве индивидуального предпринимателя (для индивидуальных предпринимателей). ГОСТы по управлению компьютерными инцидентами С 1 февраля 2023 г. будут введены в действие национальные стандарты Рос- сийской Федерации в сфере управления компьютерными инцидентами, утвер- жденные Федеральным агентством по техническому регулированию и метро- 7 http://publication.pravo.gov.ru/Document/View/0001202211150032 8 http://publication.pravo.gov.ru/Document/View/0001202211170017 9 http://publication.pravo.gov.ru/Document/View/0001202211150029