Новости

Перечень новых документов, представленных в разделе «Нормативные материалы»

27.12.2017
Перечень новых документов, представленных в разделе «Нормативные материалы»

В раздел «Нормативные материалы» добавлены новые документы:

  1. Указ Президента Российской Федерации от 22 декабря 2017 года № 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

    Данная мера принята с целью усовершенствования государственной системы РФ по защите от кибератак. В задачи системы входит прогнозирование ситуации в области обеспечения информационной безопасности; обеспечение взаимодействия владельцев информационных ресурсов РФ, операторов связи и иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации; осуществление контроля степени защищенности информационных ресурсов РФ и установление причин инцидентов, связанных с функционированием данных ресурсов.

    Согласно указу, функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ возлагаются на Федеральную службу безопасности Российской Федерации. Под информационными ресурсами подразумеваются информсистемы, телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории России, а также в дипломатических представительствах и консульских учреждениях РФ.

    Указом на ФСБ России возложены задачи по обеспечению и контролю функционирования государственной системы, формированию и реализации в пределах своих полномочий государственной научно-технической политики в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также по разработке методических рекомендаций по обнаружению, предупреждению и установлению причин кибератак и ликвидации последствий этих инцидентов.

    Указ вступает в силу 1 января 2018 года.
  2. Распоряжение Правительства Российской Федерации от 28 июля 2017 года N 1632-р «Об утверждении программы «Цифровая экономика Российской Федерации».

    Поручением Президента Российской Федерации № Пр-2346 от 5 декабря 2016 года на Минкомсвязь России совместно с Минэкономразвития России, МИДом России, Минфином России, Минпромторгом России, Минобрнауки России и Открытым правительством с участием Экспертного совета при Правительстве Российской Федерации, а также автономной некоммерческой организацией «Аналитический центр при Правительстве Российской Федерации» возложена задача в срок до 11 мая 2017 года разработать и утвердить программу «Цифровая экономика».

    Распоряжением Правительства Российской Федерации программа «Цифровая экономика Российской Федерации» утверждена, определены ее цели, установлены направления ее развития.

    Согласно утвержденной программе, основополагающие принципы информационной безопасности включают использование российских технологий, отечественного программного обеспечения и оборудования, российских криптографических стандартов.

    Предусмотрено формирование системы управления цифровой экономикой. Одна из важнейших ее задач - поддержка "стартапов" и субъектов малого и среднего бизнеса в области разработки и внедрения цифровых технологий.

    Установлены показатели программы, которых необходимо достичь к 2024 году.
  3. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 мая 2017 года № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

    Документ подготовлен в целях разъяснения порядка направления операторами, осуществляющими обработку персональных данных, сведений об обработке (намерении осуществлять обработку) персональных данных, об изменении ранее представленных сведений, о прекращении обработки персональных данных.

    Роскомнадзор является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных, ведет реестр операторов, обрабатывающих персональные данные. К таким операторам относятся федеральные, региональные органы власти, иные госорганы, муниципальные органы, юридические лица или физические лица, организующие и (или) осуществляющие обработку персональных данных.

    Сведения об операторе, содержащиеся в реестре, являются общедоступными и размещаются для ознакомления на официальном сайте и портале персональных данных Роскомнадзора. Вместе с тем любое заинтересованное лицо вправе обратиться в Роскомнадзор для получения выписки об операторе.

    В приказе приводятся формы необходимых уведомлений, заявлений, писем.

    Временные рекомендации по заполнению формы уведомления об обработке персональных данных, а также рекомендации по заполнению формы уведомления утратили силу.
  4. ГОСТ Р 57640-2017 Информационные технологии. Эталонная модель процесса (ЭМП) для управления информационной безопасностью.

    Стандарт будет введен в действие с 1 сентября 2018 года.

    Документ определяет эталонную модель процесса для управления информационной безопасностью. Архитектура модели определяет архитектуру процесса для области применения и включает ряд процессов, каждый из которых описан в терминах цели и результатов процесса.

    Идентичен ISO/IEC TS 33052:2016.
  5. ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.

    Стандарт будет введен в действие с 1 января 2018 года.

    Документ определяет уровни защиты информации и соответствующие им требования к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями для реализации требований к обеспечению защиты информации, установленных нормативными актами Банка России. Положения стандарта предназначены для использования кредитными организациями, некредитными финансовыми организациями, указанными в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)», а также субъектами национальной платежной системы.

    Базовый состав мер защиты информации, определяемый настоящим стандартом, применим к совокупности объектов информатизации, в том числе автоматизированным системам, используемым финансовыми организациями для выполнения бизнес-процессов и (или) технологических процессов, связанных с предоставлением финансовых, банковских услуг, а также услуг по осуществлению переводов денежных средств (далее при совместном упоминании - финансовые услуги).

    Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удаленного доступа с использованием мобильных устройств.

    Стандарт предлагает комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях.