Мы открываем новую рубрику в нашем блоге. Ежемесячно будем рассматривать популярные и горячие новости из мира информационной безопасности.
В первой статье расскажем о значимых законодательных изменениях в июне.
Новое в ответственности
13 июня опубликован 214-ФЗ «О внесении изменения в статью 104.1 Уголовного кодекса Российской Федерации»
в пункт а). В тексте пункта установлено при каких преступлениях предусмотрена конфискация имущества.
Без того обширный перечень дополнили частями второй — четвертой статьи 272, статьей 273, частью второй статьи 274, статьями 274.1. Статьи относятся к критической информационной инфраструктуре, неправомерному доступу к информации, созданию вредоносного ПО и нарушению правил использования средств информации.
Изменения в 235 приказ ФСТЭК России
23 июня опубликован приказ ФСТЭК России № 69 «О внесении изменений в Требования к созданию систем безопасности значимых объектов критической инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21.12.2017 № 235». Тоже один из ожидаемых приказов в сфере ИБ.
Теперь сотрудник по ИБ является не уполномоченным, а ответственным лицом. Также ответственные сотрудники должны иметь образование в области ИБ. На работников со средним профессиональным образованием возлагаются отдельные функции по обеспечению безопасности ЗОКИИ в соответствии
со специальностью.
Организации дошкольного и школьного образования могут стать субъектами КИИ
В конце июня в Госдуму на рассмотрение внесен законопроект, содержащий поправки в 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Проект предполагает дополнение в п. 8 ст. 2 187-ФЗ , в котором перечислены организации социального значения. Если изменения будут утверждены, то в перечне появятся организации социального обеспечения
и образования.
Для дошкольных и школьных образовательных учреждений это означает:
-
- организация взаимодействия с НКЦКИ;
- проведение категорирования объектов;
- выполнение Указа Президента РФ № 250 и другие мероприятия, относящиеся к КИИ.
Не совсем понятно на чьи плечи ляжет ответственность за ОКИИ в образовательных учреждениях. Предполагается выделение должности директора по информационной безопасности, но будет это отдельный сотрудник или будет возможность назначить совместителя из уже имеющихся – вопрос, ждем объяснений
и результатов рассмотрения.
КИИ и недвижимость
Госдума приняла в третьем чтении закон, защищающий от кибератак регистрационные данные в сфере недвижимости. Согласно ему список субъектов КИИ будет расширен: в него добавятся владельцы систем
и сетей по государственной регистрации прав на недвижимость и сделок с ней. Документ сейчас находится
на рассмотрении в Совете Федерации.
«Белые хакеры» на пользу государству
Совет Федерации рекомендовал Минцифры разработать проект, легализующий действия «белых хакеров»
и определяющий границы их ответственности. Важное действие для узаконивания этой деятельности – внесение изменений в статью 272 УК РФ. Тут, видимо, предполагается разграничить когда неправомерный доступ
к компьютерной информации не является уголовно наказуемым.
Этот законопроект скорее всего введет понятие «bug bounty» (обнаружение уязвимостей за вознаграждение)
в правовое поле и даст возможность свободно работать ИБ — фрилансерам. С нетерпением ждем проекта документа