Мы открываем новую рубрику в нашем блоге. Ежемесячно будем рассматривать популярные и горячие новости из мира информационной безопасности.
 
В первой статье расскажем о значимых законодательных изменениях в июне.

Новое в ответственности

13 июня опубликован 214-ФЗ «О внесении изменения в статью 104.1 Уголовного кодекса Российской Федерации»
в пункт а). В тексте пункта установлено при каких преступлениях предусмотрена конфискация имущества.
Без того обширный перечень дополнили частями второй – четвертой статьи 272, статьей 273, частью второй статьи 274, статьями 274.1. Статьи относятся к критической информационной инфраструктуре, неправомерному доступу к информации, созданию вредоносного ПО и нарушению правил использования средств информации.

Изменения в 235 приказ ФСТЭК России

23 июня опубликован приказ ФСТЭК России № 69 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21.12.2017 № 235». Тоже один из ожидаемых приказов в сфере ИБ.
Теперь сотрудник по ИБ является не уполномоченным, а ответственным лицом. Также ответственные сотрудники должны иметь образование в области ИБ. На работников со средним профессиональным образованием возлагаются отдельные функции по обеспечению безопасности ЗОКИИ в соответствии
со специальностью.

Организации дошкольного и школьного образования могут стать субъектами КИИ

В конце июня в Госдуму на рассмотрение внесен законопроект, содержащий поправки в 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Проект предполагает дополнение в п. 8 ст. 2 187-ФЗ , в котором перечислены организации социального значения. Если изменения будут утверждены, то в перечне появятся организации социального обеспечения
и образования.

Для дошкольных и школьных образовательных учреждений это означает:

• • организация взаимодействия с НКЦКИ;
  • проведение категорирования объектов;
  • выполнение Указа Президента РФ № 250 и другие мероприятия, относящиеся к КИИ.

 
Не совсем понятно на чьи плечи ляжет ответственность за ОКИИ в образовательных учреждениях. Предполагается выделение должности директора по информационной безопасности, но будет это отдельный сотрудник или будет возможность назначить совместителя из уже имеющихся – вопрос, ждем объяснений
и результатов рассмотрения.

КИИ и недвижимость

Госдума приняла в третьем чтении закон, защищающий от кибератак регистрационные данные в сфере недвижимости. Согласно ему список субъектов КИИ будет расширен: в него добавятся владельцы систем
и сетей по государственной регистрации прав на недвижимость и сделок с ней. Документ сейчас находится
на рассмотрении в Совете Федерации.

«Белые хакеры» на пользу государству

Совет Федерации рекомендовал Минцифры разработать проект, легализующий действия «белых хакеров»
и определяющий границы их ответственности. Важное действие для узаконивания этой деятельности – внесение изменений в статью 272 УК РФ. Тут, видимо, предполагается разграничить когда неправомерный доступ
к компьютерной информации не является уголовно наказуемым.
 
Этот законопроект скорее всего введет понятие «bug bounty» (обнаружение уязвимостей за вознаграждение)
в правовое поле и даст возможность свободно работать ИБ – фрилансерам. С нетерпением ждем проекта документа