Скачать Compliance-дайджест

Этот выпуск дайджеста получился очень «правильным»: классификаторы, стандарты, объединение и гармонизация!

КИИ

Опубликован приказ ФСТЭК России от 01.09.2023 № 177 «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227».

СТАНДАРТЫ

ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за III квартал 2023 года.

Организации-члены ТК 362 приступили к обсуждению проекта национального стандарта ГОСТ Р ИСО/МЭК 27005  «Информационная безопасность, кибербезопасность и защита частной жизни. Руководство по управлению рисками информационной безопасности. Требования и руководства».

ЭЛЕКТРОННАЯ ПОДПИСЬ И УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ

Минцифры России представили проект постановления Правительства о внесении изменений в правила использования КЭП при формировании и ведении регистра сведений о населении. Изменения вносятся в правила, утверждённые 31.12.2020 № 2440, носят технический характер - замена УЦ ФНС России на УЦ Казначейства России с выдачей квалифицированных сертификатов сроком действия не менее 12 лет.

Для общественного обсуждения представлен проект приказа Минцифры «О внесении изменений в перечень индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 7 декабря 2021 г. № 1312».

Минюстом России 09.10.2023 зарегистрирован приказ Минцифры России от 14.07.2023 № 634 "О внесении изменений в Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденные приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 ноября 2020 г. № 584".

НОВОСТИ ФСТЭК РОССИИ

ФСТЭК России подтверждает, что осуществляет работы по разработке единого классификатора мер защиты, призванного объединить и гармонизировать одновременно схожие и отличающиеся меры защиты (безопасности) из 4-ки своих приказов 17, 21, 31 и 239.

Кроме того, регулятор разрабатывает методический документ по реализации компенсирующих мер, если та или иная мера защиты, указанная в соответствующих требованиях по защите информации, не применима.

Также стоит ожидать, что в реестре сертифицированных СрЗИ может появится указание на то, какая мера защиты информации реализуется выбранным СрЗИ.

ПРЕДОСТАВЛЕНИЕ ДАННЫХ ПРАВООХРАНЕ

ФСБ России подготовило проект постановления правительства, обязывающий организаторов распространения информации (ОРИ) хранить и предоставлять правоохране данные о местоположении пользователей и их средствах платежа.

Автор дайджеста: Максим Князев, инженер отдела комплаенс и аттестации направления «Solar Интеграция» компании «СОЛАР»