Скачать Compliance-дайджест


Этот выпуск дайджеста – очень серьезный. В нем анонс теста по 100 вопросов на раздел и постановление Правительства по критической информационной инфраструктуре.

РАСШИРЕНИЕ ПОЛНОМОЧИЙ ФСТЭК РОССИИ

Официально опубликован Указ Президента Российской Федерации от 08.11.2023 № 846 «О внесении изменений в Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" и в Положение, утвержденное этим Указом», который не только увеличивает штатную численность Службы, но и наделяет ее дополнительными полномочиями:

  • создание ИС для управления ТЗИ и обеспечению безопасности ЗОКИИ;
  • осуществление учета ИС и ОКИИ;
  • осуществление мониторинга текущего состояния ТЗИ и обеспечения безопасности ЗОКИИ;
  • информирование об угрозах ИБ и уязвимостях, а также о мерах защиты от них;
  • разработка процессов ТЗИ и обеспечения безопасности ЗОКИИ (с учетом отраслевых особенностей);
  • осуществление оценки эффективности деятельности по ТЗИ и обеспечению безопасности ЗОКИИ.

БЕЗОПАСНАЯ РАЗРАБОТКА

Для общественного обсуждения представлен проект приказа ФСТЭК России «Об утверждении Порядка сертификации процессов безопасной разработки программного обеспечения средств защиты информации». Хотите знать больше о безопасной разработке? Вам сюда.

НОВОСТИ КИИ

Официально опубликовано постановление Правительства Российской Федерации от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации».

АККРЕДИТАЦИЯ ЛАБОРАТОРИЙ И АТТЕСТАЦИЯ ИХ СОТРУДНИКОВ

  1. Официально опубликован приказ ФСТЭК России от 27.07.2023 № 147«Об утверждении Порядка аттестации работников органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа». Аттестации подлежат работники, задействованные в:
  • сертификации средств противодействия иностранным техническим разведкам, включая средства, в которых они реализованы, а также средства контроля эффективности противодействия иностранным техническим разведкам;
  • сертификации средств защиты информации от утечки по техническим каналам, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от утечки по техническим каналам;
  • сертификации средств защиты информации от несанкционированного доступа, включая средства, в которых они реализованы, а также средства контроля эффективности защиты информации от несанкционированного доступа;
  • сертификации средств обеспечения безопасности информационных технологий, включая защищенные средства обработки информации;
  • сертификация процессов безопасной разработки программного обеспечения средств защиты информации.

Для получения аттестации необходимо сдать квалификационный экзамен в ФСТЭК России. Квалификационный экзамен проводится в формате теста, включающего 100 вопросов по каждой области аккредитации.

  1. Официально опубликован приказ ФСТЭК России от 27.07.2023 № 148«О внесении изменений в Правила выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности, утверждённые приказом ФСТЭК России от 10 апреля 2015 г. № 33».

ВЫДАЧА КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭП

Банк России разработал проект указания «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей». В связи c вступлением в силу 457-ФЗ и расширением состава субъектов, на которые распространяется действие нормативного акта, необходимо внесение изменений в преамбулу Указания Банка России от 10.03.2021 № 5750-У. Кроме того, уточнен порядок создания и выдачи квалифицированных сертификатов, в случаях если заявителем является иностранная организация, лицом, выступающим от имени заявителя, является иностранный гражданин. Проект указания отменяет Указание № 5750-У.

Автор дайджеста: Максим Князев и Анна Шаброва, инженер и специалист отдела комплаенс и аттестации направления «Solar Интеграция» компании «СОЛАР»