Журнал "Information Security/ Информационная безопасность" #6, 2024

• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 3 Под трансграничным перемещением носителей информации понимается совершение действий по ввозу на территорию РФ и (или) вывозу с территории РФ машиночитаемого носителя информации (в том числе магнитного и электронного), на который осуществлены запись и хранение указанной информации 4 https://fstec.ru/tk-362/deyatelnost-tk362/prikazy-ob-utverzhdenii-natsionalnykh-standartov/prikaz-rosstandarta-ot-30-oktyabrya- 2024-g-n-1558-st 5 https://protect.gost.ru/document1.aspx?control=31&id=263930 ми, имеющими лицензию в области ИБ, либо самостоятельно при условии наличия у оператора такой лицензии, составляли не менее одной десятой процента годового совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), либо размера собственных средств (капитала) кредитной организа- ции. 2. Оператор соблюдал требования к защите ПДн при их обработке в ИСПДн при условии документального подтвер- ждения указанного факта, проведенного в течение 12 месяцев, предшествующих моменту выявления административного правонарушения. 3. Обстоятельства, отягчающие адми- нистративную ответственность, отсут- ствовали. Обзор изменений, вносимых в Уголовный кодекс Российской Федерации (УК РФ) Федеральным законом от 30.11.2024 № 421–ФЗ, смотрите в таблице 1. Стандарт по системам автоматизированного управления учетными записями и правами доступа В ноябре на сайте ФСТЭК России был размещен приказ Росстандарта от 30.10.2024 № 1558–ст "Об утверждении национального стандарта ГОСТ Р 71753– 2024 "Защита информации. Системы автоматизированного управления учет- ными записями и правами доступа. Общие требования" 4 . ГОСТ Р 71753– 2024 5 вводится в действие с 20 декабря 2024 г. Стандарт устанавливает общие тре- бования к системам управления учет- ными записями и правами доступа поль- зователей и автоматизации процессов, связанных с управлением учетными записями и правами доступа. Для процессов, связанных с управле- нием учетными записями и правами доступа, определяются состав участни- ков и содержание процессов, подлежа- щих автоматизации, и даются общие рекомендации по разработке и внедре- нию систем управления учетными запи- сями и правами доступа пользователей. Положения стандарта не описывают детальные требования к управлению учетными записями и правами непо- средственно в контролируемых инфор- мационных системах, так как подход к реализации управления учетными записями и правами доступа опреде- ляется архитектурой конкретных систем. Устанавливаются общие тре- бования по реализации процессов управления в ИС. Реклама Часть Состав преступления Наказание ч. 4 ст. 272.1 Деяния, предусмотренные частью чч. 1, 2 или 3 ст. 272.1, сопряженные с трансграничной передачей компьютерной информации, содержащей ПДн, и (или) трансграничным перемещением носителей информации 3 , содержащих ПДн Лишение свободы на срок до 8 лет со штрафом в размере до 2 млн руб. или в размере заработной платы или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной дея- тельностью на срок до 4 лет или без такового ч. 5 ст. 272.1 Деяния, предусмотренные чч. 1, 2, 3 или 4 ст. 272.1, если они повлекли тяжкие последствия либо совершены орга- низованной группой Лишение свободы на срок до 10 лет со штрафом в размере до 3 млн руб. или в размере заработной платы или иного дохода осужденного за период до 4 лет и с лишением права занимать определенные должности или заниматься определенной дея- тельностью на срок до 5 лет или без такового ч. 6 ст. 272.1 Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети "Интернет" и (или) страницы сайта в сети "Интернет", информацион- ной системы, программы для электронных вычислитель- ных машин), заведомо предназначенного для незакон- ных хранения, передачи (распространения, предоставле- ния, доступа) компьютерной информации, содержащей ПДн, полученной незаконным путем Штраф в размере до 700 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или зани- маться определенной деятельностью на срок до 2 лет или без такового. Либо принудительные работы на срок до 5 лет со штрафом в размере до 700 тыс. руб. или иного дохода осужден- ного за период до 2 лет и с лишением права занимать опреде- ленные должности или заниматься определенной деятель- ностью на срок до 2 лет или без такового. Либо лишение свобо- ды на срок до 5 лет со штрафом в размере до 700 тыс. руб. или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься опре- деленной деятельностью на срок до 2 лет или без такового