Комплаенс-Дайджест: Что Изменилось В Законодательстве По Иб В Марте

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Катя, консультант компании Solar Integration, в курсе ежемесячных новостей из мира комплаенса в области информационной безопасности.

В этом посте вы узнаете об основных изменениях в законодательстве о кибербезопасности в марте.

Все новости разделены на тематические блоки: изменения в сфере информационной безопасности, безопасность объектов КИИ, рекомендации регуляторов и изменения в отрасли.



Комплаенс-дайджест: что изменилось в законодательстве по ИБ в марте



Изменения в сфере информационной безопасности

1. Внесено на рассмотрение Государственной Думы.

счет , согласно которому коммерческие организации, работающие с госорганами, могут быть обязаны соблюдать требования по защите информации, установленные ФСБ России и ФСТЭК России.

Предполагается, что нововведения вступят в силу через год со дня принятия закона.

Для применения нововведения на практике в случае принятия закона ФНС России внесет изменения в Приказ № 17 от 11 февраля 2013 года, а ФСБ России разработает приказ, который определит соответствующие требования к защите содержащейся информации.

в ГИС с использованием криптографических средств защиты информации.



Безопасность объектов CII

2. Вынесено на общественное обсуждение.

проект резолюции Правительство РФ, которое предполагает внесение изменений в правила отнесения объектов критической информационной инфраструктуры (КИИ).

Согласно проекту, ведомства отрасли могут получить право привлекать специализированные организации по согласованию с ФСТ России для дополнительной проверки актуальности и достоверности информации об объектах КИИ.

Предполагается, что подобные проверки могут осуществляться в рамках отраслевого мониторинга, предусмотренного пунктом 19.2 действующих правил категоризации ОКИИ.

Специализированными организациями предлагается считать организации, которые находятся в подчинении соответствующих отраслевых ведомств и обладают компетенцией в соответствующих областях (направлениях), а также в области безопасности КИИ.

3. Президент России Владимир Путин со своим по указу утверждены меры по обеспечению технологической независимости и безопасности критической информационной инфраструктуры страны.

В частности, с 31 марта 2022 года в России запрещено приобретать зарубежное программное обеспечение для значимых объектов критической информационной инфраструктуры (КИКИИ), а с 1 января 2025 года — его использование в СКИИ.

Согласно постановлению, Правительству РФ поручено до 30 апреля утвердить требования к программному обеспечению, используемому в ЗОКИИ, и правила одобрения закупки иностранного программного обеспечения для использования в ЗОКИИ, а также установить сроки и порядок проведения переход на преимущественно отечественные программно-аппаратные комплексы для всех ЗПКИИ до конца сентября текущего года.



Рекомендации регуляторов в сфере информационной безопасности

4. Минцифры России опубликовало методические рекомендации для государственных корпораций, компаний с государственным участием, а также для их дочерних и зависимых компаний для противодействия компьютерным атакам и другим угрозам в сфере информационной безопасности.

5. Опубликовано ФСТЭК России информационное сообщение от 24.03.2022 № 240/22/1549 «О мерах по повышению безопасности информационной инфраструктуры».

Данные меры направлены на обеспечение безопасности информации в информационных инфраструктурах организаций, которые используются для разработки, поставки, распространения и технической поддержки программного обеспечения и оборудования для автоматизированных систем управления технологическими процессами.

6. Национальный координационный центр по компьютерным инцидентам (NCCI) подготовил перечень рекомендаций, направленных на:



Изменения в отрасли

7. Банк России утвердил план подготовки нормативных актов на 2022 год , который предусматривает выпуск следующих документов по информационной безопасности:
  • Нормативный акт Банка России о требованиях по обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке в целях противодействия незаконным финансовым операциям;
  • Положение Банка России «О требованиях к защите информации в платежной системе Банка России»;
  • Нормативный акт Банка России об управлении рисками информационной безопасности в платежной системе Банка России;
  • Указание Банка России «О внесении изменений в Положение Банка России от 17 октября 2014 года № 437-П «О деятельности по проведению организованных торгов».

8. Вынесено на общественное обсуждение.

проект резолюции Правительство Российской Федерации «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации».

Согласно документу, Минцифры России может получить полномочия, позволяющие реализовывать меры, направленные на повышение грамотности населения страны в вопросах кибербезопасности.

9. Официально опубликовано Приказ Минцифры России от 31 января 2022 г.

№ 71 , который внес изменения в список угроз нарушения целостности (подмены) квалифицированного сертификата.

Теги: #информационная безопасность #ИТ-законодательство #защита информации #комплаенс

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.