Новости

13
января
2023 год

Что нового в регуляторике ИБ с 1 января?

Начало года, как правило, знаменуется целым рядом нововведений в области регуляторики. Сфера ИБ не является исключением.

Публикуем перечень наиболее значимых на взгляд эксперта AKTIV.CONSULTING Александра Моисеева изменений, которые необходимо принять во внимание специалистам по информационной безопасности.

  • Вступили в силу требования Приказа ФСТЭК России №35, вносящего изменения и дополнительные меры в Требования по обеспечению безопасности значимых объектов КИИ, утвержденные Приказом ФСТЭК России № 239.
  • Для некредитных финансовых организаций (подробный список в пункте 1.4.4 Положения 757-П) вступают в силу требования по обеспечению операционной надёжности Положения 779-П.
  • Вступили в силу правки в Положение 716-П по управлению операционным риском для кредитных организаций. Правки касаются изменения Приложения №1 с перечнем Контрольных показателей уровня риска
  • Средства связи, подключенные к трансграничным линиям связи, должны быть защищены от несанкционированного доступа на основании Требования к линиям связи, пересекающим границу РФ (Приказ Минцифры России от 12.09.2022 № 659).
  • Согласно распоряжению Правительства РФ от 15.11.2022 № 3461-р, утвержден Перечень сведений включенных в реестр линий связи, пересекающих государственную границу РФ, и средств связи, к которым подключаются указанные линии связи, содержащий общедоступную информацию.
  • Полностью вступило в силу Положение Банка России №683-П. Нововведения призваны не допускать переводы средств без согласия клиента, а также устанавливают новый порядок работы с инцидентами информационной безопасности и внешний аудит на соответствие ГОСТ Р 57580.
  • Начал действовать стандарт «ПНСТ 799-2022 Информационные технологии. Криптографическая защита информации. Термины и определения».

Вернуться к списку новостей

Подписаться

Подпишитесь на нашу рассылку, чтобы быть в курсе новостей АБИСС