Начало года, как правило, знаменуется целым рядом нововведений в области регуляторики. Сфера ИБ не является исключением.
Публикуем перечень наиболее значимых на взгляд эксперта AKTIV.CONSULTING Александра Моисеева изменений, которые необходимо принять во внимание специалистам по информационной безопасности.
- Вступили в силу требования Приказа ФСТЭК России №35, вносящего изменения и дополнительные меры в Требования по обеспечению безопасности значимых объектов КИИ, утвержденные Приказом ФСТЭК России № 239.
- Для некредитных финансовых организаций (подробный список в пункте 1.4.4 Положения 757-П) вступают в силу требования по обеспечению операционной надёжности Положения 779-П.
- Вступили в силу правки в Положение 716-П по управлению операционным риском для кредитных организаций. Правки касаются изменения Приложения №1 с перечнем Контрольных показателей уровня риска
- Средства связи, подключенные к трансграничным линиям связи, должны быть защищены от несанкционированного доступа на основании Требования к линиям связи, пересекающим границу РФ (Приказ Минцифры России от 12.09.2022 № 659).
- Согласно распоряжению Правительства РФ от 15.11.2022 № 3461-р, утвержден Перечень сведений включенных в реестр линий связи, пересекающих государственную границу РФ, и средств связи, к которым подключаются указанные линии связи, содержащий общедоступную информацию.
- Полностью вступило в силу Положение Банка России №683-П. Нововведения призваны не допускать переводы средств без согласия клиента, а также устанавливают новый порядок работы с инцидентами информационной безопасности и внешний аудит на соответствие ГОСТ Р 57580.
- Начал действовать стандарт «ПНСТ 799-2022 Информационные технологии. Криптографическая защита информации. Термины и определения».