Журнал "Information Security/ Информационная безопасность" #6, 2022

логии (Росстандарт) соответствующими приказами от 29 ноября 2022 г. 10 Утвержденные национальные стандарты: l ГОСТ Р 59709–2022 "Защита инфор- мации. Управление компьютерными инцидентами. Термины и определе- ния" 11 . l ГОСТ Р 59710–2022 "Защита информации. Управление компью- терными инцидентами. Общие поло- жения" 12 . l ГОСТ Р 59711–2022 "Защита инфор- мации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инци- дентами" 13 . l ГОСТ Р 59712–2022 "Защита инфор- мации. Управление компьютерными инцидентами. Руководство по реаги- рованию на компьютерные инциден- ты" 14 . • 7 ПРАВО И НОРМАТИВЫ www.itsec.ru Декабрь-2022 переходном периоде в аккредитации центров ГосСОПКА, об изменениях в правила катего- рирования объектов КИИ и в критерии значимости, о нормах об административных право- нарушениях, связанных с КИИ и ПДн, об уведомлении Роскомнадзора об обработке ПДн, о соответствии средств контейнеризации при сертификации, о соблюдении требований по защите информации в платежной системе и о нормотворческих планах ФСТЭК России. О Переходный период для центров ГосСОПКА Приказ ФСБ России от 01.11.2022 г. № 543 "Об определении переходного периода, предусмотренного подпунктом "б" п. 5 Указа Президента Российской Федерации № 250" 15 официально опуб- ликован 2 декабря 2022 г. и вступил в силу 13 декабря 2022 г. Приказом ФСБ России № 543 опре- делен переходный период длитель- ностью в три года со дня вступления приказа в силу, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах органов (орга- низаций), попадающих под требования Указа Президента РФ № 250. Напом- ним, что по истечении переходного периода для реализации указанных услуг допускается привлечение только аккредитованных центров государст- венной системы обнаружения, пред- упреждения и ликвидации последствий компьютерных атак на информацион- ные ресурсы Российской Федерации (ГосСОПКА). Изменения в правила категорирования и перечень показателей критериев значимости Постановление Правительства Рос- сийской Федерации № 2360 от 20.12.2022 г. "О внесении изменений в постановление Правительства Россий- ской Федерации от 8 февраля 2018 г. № 127" 16 официально опубликовано 21 декабря 2022 г. и вступает в силу 29 декабря 2022 г., за исключением подпункта "а" п. 1, который вступит в силу 21 марта 2023 г. ПП РФ № 2360 вносит изменения в постановление Правительства Россий- ской Федерации № 127 от 8 февраля 2018 г. "Об утверждении Правил катего- рирования объектов КИИ Российской Федерации, а также перечня показателей критериев значимости объектов КИИ Российской Федерации и их значений". ПП РФ № 2360 вносит следующие изменения в правила категорирования объектов критической информационной инфраструктуры: l теперь субъекты КИИ обязаны уведом- лять ФСТЭК России обо всех изменениях в ранее поданных сведениях о результа- тах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий; ранее требование о такой актуализации распространялась только на часть сведений; l государственные органы и российские юридические лица, выполняющие функ- ции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регули- рованию в установленной сфере дея- тельности, также смогут осуществлять мониторинг представления субъектами КИИ, выполняющими функции (полно- мочия) или осуществляющими виды дея- тельности в соответствующих областях (сферах), актуальных и достоверных сведений в полном объеме, а не частич- ном, как было установлено ранее; l в отношении субъектов КИИ, подве- домственных государственным органам и российским юридическим лицам, мони- торинг представления актуальных и досто- верных сведений будет осуществляться этими государственными органами и рос- сийскими юридическими лицами; l теперь актуальность и достоверность сведений может подтверждаться отрас- левыми регуляторами путем ознаком- ления с объектами КИИ по месту их нахождения; l при выявлении по результатам мони- торинга нарушения сроков работ по категорированию, представления в ФСТЭК России, неактуальных либо недостоверных сведений отраслевые регуляторы должны будут направить во ФСТЭК России сведения о выявленных нарушениях в срок не позднее 30 дней со дня их выявления. ПП РФ № 2360 также вносит измене- ния в перечень показателей критериев значимости объектов КИИ. К таким изменениям, в частности, относятся: l расширение применения 3-го показа- теля не только к объектам транспортной инфраструктуры, но и к транспортным средствам, в том числе высокоавтома- тизированным транспортным средствам; l дополнение оценки отсутствия доступа к государственной услуге временем с момента приема запроса о предостав- лении государственной услуги, в течение которого государственная услуга не может быть оказана; l расширение области действия 8-го показателя (экономической значимости) ущербом субъектам КИИ, которые являются организациями оборонно-про- мышленного комплекса; l снижение границы 9-го показателя (возникновение ущерба бюджету РФ), оцениваемого в снижении выплат (отчис- лений) в бюджет, осуществляемых субъ- ектом КИИ. Ранее для присвоения объ- екту КИИ 3-й категории значимости пороговое значение было "более 0,001, но менее или равно 0,05", теперь же такая граница установлена для 1-й кате- гории значимости – "более 0,001", что, соответственно, влечет пересмотр кате- горий значимости для тех объектов КИИ, которым была присвоена соответствую- щая категория по этому показателю; l показатель 10 был скорректирован для кредитных организаций и дополнен новыми позициями 10.1–10.5; l для определения снижения показате- лей государственного оборонного заказа скорректирована оценка времени изго- 10 https://safe-surf.ru/specialists/news/687014/ 11 https://protect.gost.ru/document1.aspx?control=31&id=246869 12 https://protect.gost.ru/document1.aspx?control=31&id=246882 13 https://protect.gost.ru/document1.aspx?control=31&id=246846 14 https://protect.gost.ru/document1.aspx?control=31&id=246868 15 http://publication.pravo.gov.ru/Document/View/0001202212020034 16 http://publication.pravo.gov.ru/Document/View/0001202212210032