Сегодня проходит четвертая межотраслевая конференция АБИСС по регуляторике в сфере информационной безопасности. В ходе пленарной сессии от представителей ключевых регуляторов были получены комментарии по вопросам регуляторики в сфере ИБ.
ФСТЭК России
Ключевые нововведения касаются регулирования КИИ.
«За последний год было заведено более 350 судебных дел о нарушении требований по защите КИИ», - Елена Борисовна Торбенко, Начальник Управления, ФСТЭК России.
- Введено понятие «Перечень типовых объектов КИИ» - типы перечней объектов, которые подлежат обязательному категорированию. Данные перечни создаются на основании уже полученной информации от субъектов КИИ. На сегодняшний день ФСТЭК России согласовано 12 из 14 проектов. После согласования полного комплекта Перечни будут введены в действие Постановлением Правительства РФ.
- Введено понятие «Отраслевые особенности категорирования». Для разных отраслей будут разработаны отдельные Постановления, в которых будут уточнены такие вопросы, как расчет показателей с учетом специфики сферы, какие показатели обязательно стоит рассмотреть, какой должен быть состав комиссии. 12 из 14 Положений уже согласованы.
- Внесены изменения в порядок ведения реестра объектов: добавлена необходимость указания доменов, принадлежащих организации, и публичных IP-адресов, которые используются для связи с внешней сетью «Интернет».
Представитель ФСТЭК России также подтвердил, что ФСТЭК совместно с Минцифры работают над законодательными требованиями к подрядчикам, которые обслуживают значимые объекты. Сейчас по данному вопросу существуют лишь рекомендации ФСБ и ФСТЭК России.
ФСБ России
Стоит отметить следующие нововведения:
- Утверждены требования к техническим средствам и ПО, реализуемых криптографическую защиту в платежных инфраструктурах. Эти требования расширяют и уточняют существующие требования к платежным картам, банкоматам, терминалам и HSM-модулям.
- Планируются изменения в Постановление Правительства РФ от 15.04.2014 г. № 313 в части IoT — прорабатывается вопрос формирования класса устройств, используемых в гражданских целях, связанных с массовым использованием криптографических средств защиты, и его выведением из-под лицензирования. .
Банк России
В этом году было опубликовано новое Положение Банка России №851-П, включающее, как минимум, следующие нововведения:
- Значимым кредитным организациям необходимо добавить в мобильное приложение ДБО функционал для дистанционной подачи заявлений для пострадавших от мошенничества граждан. Ранее необходимо было очно прийти в отделение банка.
- Изменен порядок информирования об инцидентах информационной безопасности. Его невыполнение приведет к штрафам и предписаниям со стороны Банка России.
Уже сейчас подготовлены и находятся на этапе согласования новая редакция ГОСТ 57580.1, а также новый документ - ГОСТ 57580.5, описывающий методику оценки соответствия требованиям по опернадежности.
С более подробной информацией можно ознакомиться по ссылке.
ФСТЭК России
Ключевые нововведения касаются регулирования КИИ.
«За последний год было заведено более 350 судебных дел о нарушении требований по защите КИИ», - Елена Борисовна Торбенко, Начальник Управления, ФСТЭК России.
- Введено понятие «Перечень типовых объектов КИИ» - типы перечней объектов, которые подлежат обязательному категорированию. Данные перечни создаются на основании уже полученной информации от субъектов КИИ. На сегодняшний день ФСТЭК России согласовано 12 из 14 проектов. После согласования полного комплекта Перечни будут введены в действие Постановлением Правительства РФ.
- Введено понятие «Отраслевые особенности категорирования». Для разных отраслей будут разработаны отдельные Постановления, в которых будут уточнены такие вопросы, как расчет показателей с учетом специфики сферы, какие показатели обязательно стоит рассмотреть, какой должен быть состав комиссии. 12 из 14 Положений уже согласованы.
- Внесены изменения в порядок ведения реестра объектов: добавлена необходимость указания доменов, принадлежащих организации, и публичных IP-адресов, которые используются для связи с внешней сетью «Интернет».
Представитель ФСТЭК России также подтвердил, что ФСТЭК совместно с Минцифры работают над законодательными требованиями к подрядчикам, которые обслуживают значимые объекты. Сейчас по данному вопросу существуют лишь рекомендации ФСБ и ФСТЭК России.
ФСБ России
Стоит отметить следующие нововведения:
- Утверждены требования к техническим средствам и ПО, реализуемых криптографическую защиту в платежных инфраструктурах. Эти требования расширяют и уточняют существующие требования к платежным картам, банкоматам, терминалам и HSM-модулям.
- Планируются изменения в Постановление Правительства РФ от 15.04.2014 г. № 313 в части IoT — прорабатывается вопрос формирования класса устройств, используемых в гражданских целях, связанных с массовым использованием криптографических средств защиты, и его выведением из-под лицензирования. .
Банк России
В этом году было опубликовано новое Положение Банка России №851-П, включающее, как минимум, следующие нововведения:
- Значимым кредитным организациям необходимо добавить в мобильное приложение ДБО функционал для дистанционной подачи заявлений для пострадавших от мошенничества граждан. Ранее необходимо было очно прийти в отделение банка.
- Изменен порядок информирования об инцидентах информационной безопасности. Его невыполнение приведет к штрафам и предписаниям со стороны Банка России.
Уже сейчас подготовлены и находятся на этапе согласования новая редакция ГОСТ 57580.1, а также новый документ - ГОСТ 57580.5, описывающий методику оценки соответствия требованиям по опернадежности.
С более подробной информацией можно ознакомиться по ссылке.