Автор: Анастасия Заведенская, аналитик
В ноябрьском обзоре за 2019 год рассмотрим обновленную информацию от ФСТЭК России о том, соблюдение каких требований по обеспечению безопасности КИИ будет оцениваться при проведении проверок, а также несколько новостей в области субсидирования различных направлений информационной безопасности.
6 ноября 2019 г. на официальном сайте ФСТЭК России обновлен Перечень нормативных правовых актов или их отдельных частей, оценка соблюдения которых является предметом государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры (далее – Перечень). Перечень, утвержден приказом ФСТЭК России от 16.07.2019 №135.
Надзорный орган указывает соблюдение каких требований будет оцениваться при проведении мероприятий по контролю:
Субсидирование различных направлений информационной безопасности
13 ноября 2019 года опубликован Приказ Минкомсвязи России от 30.10.2019 № 629 «О конкурсной комиссии Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации по предоставлению Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» (далее – Приказ № 629).
Приказ № 629 подготовлен для реализации Постановления Правительства от 07.10.2019 № 1285 о субсидировании создания отраслевого центра ГосСОПКА. Приказом № 629 инициируется образование конкурсной комиссии для рассмотрения заявок на субсидирование. А также утверждается положение, определяющее порядок и сроки деятельности конкурсной комиссии, и устанавливаются правила конкурсного отбора.
Следом, 22 ноября 2019 года, на сайте Минкомсвязи России опубликовано извещение о проведении конкурсного обора на предоставление субсидии на создание отраслевого центра ГосСОПКА. Заявки на участие в открытом конкурсном отборе принимались до 29 ноября. К участию заявились ФГУП МНИИ «Интеграл» и ООО «Центр информационной безопасности». Победителем, набравшим наибольшее количество баллов по оценкам конкурсной комиссии, стал ФГУП МНИИ «Интеграл».
14 ноября 2019 года был опубликован Приказ Минкомсвязи России от 11.11.2019 № 705 «О конкурсной комиссии Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации по проведению конкурсного отбора на предоставление Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности» (далее – Приказ № 705).
Приказом № 705 создается конкурсная комиссия для проведения отбора по предоставлению субсидий на создание киберполигонов (Постановление Правительства Российской Федерации от 12.10.2019 № 1320). Приказ № 705 определяет порядок и сроки деятельности конкурсной комиссии и правила конкурсного отбора.
Извещение о проведении конкурсного отбора было опубликовано 25 ноября на сайте Минкомсвязи России, а заявки на участие принимались до 29 ноября 2019 года. Победителем открытого конкурсного отбора, набравшим наибольшее количество баллов по итогам оценки заявок признано ПАО «Ростелеком».
Опубликованным 25 ноября 2019 года Приказом Минкомсвязи России от 21.11.2019 № 755 «О конкурсной комиссии Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации по проведению конкурсного отбора на предоставление Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации субсидий из федерального бюджета на достижение отдельных результатов федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации"» инициировано создание соответствующей комиссии.
Субсидии предоставляются на финансовое обеспечение расходов, связанных с реализацией следующих групп мероприятий:
- разработка требований к операторам промышленного Интернета, проектов стандартов безопасности для киберфизических систем, включая устройства «Интернета вещей»;
- создание системы отраслевого регулирования использования киберфизических систем, включая устройства «Интернета вещей», и установление требований по идентификации участников информационного взаимодействия, а также регистрации оборудования сетей устройств «Интернета вещей»;
- разработка и принятие комплекса стандартов информационной безопасности, обеспечивающего минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования;
- проведение анализа существующих и перспективных средств защиты информации;
- разработка модели угроз информационной безопасности для персональных устройств сбора биометрических данных и дорожной карты по обеспечению информационной безопасности при использовании гражданами указанного класса технических средств;
- создание технологии обработки инцидентов информационной безопасности с использованием искусственного интеллекта для повышения уровня автоматизации процессов принятия решений и уменьшения времени реакции на инциденты;
- проведение мероприятий по развитию отечественной инфраструктуры телерадиовещания и обеспечению безопасности ее функционирования;
- разработка информационно-справочной системы, позволяющей бизнесу определять свое соответствие требованиям российского и международного законодательства, а также отраслевым, национальным и международным стандартам в области информационной безопасности.
Опубликовано в Журнале «InformationSecurity. Информационная безопасность». 2019. № 6.