Обзор изменений в законодательстве за май 2024 года
В обзоре изменений за май 2024 года рассмотрим следующие темы:
1. Критическая информационная инфраструктура
Опубликован приказ Минэнерго России, согласно которому к обеспечению безопасности значимых объектов КИИ, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления предъявляются дополнительные требования.
ФСТЭК России опубликовала Методику оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ. Показатель, расчет которого описан в Методике, характеризует степень достижения организацией минимально необходимого уровня защиты информации от типовых актуальных угроз безопасности информации.
2. Безопасность финансовых организаций
Банк России опубликовал Условия по защите информации для участников платформы цифрового рубля и Указания о порядке осуществления Банком России контроля перехода кредитных и некредитных финансовых организаций на российское ПО на значимых объектах КИИ.
3. Иное
Принятые НПА включают расширенный перечень сведений, включаемых в реестр иностранных агентов, требования к схеме пропуска трафика через средства противодействия угрозам сети «Интернет» и сети связи общего пользования, правила размещения информации в системе координации информации.
Предложены проекты требований по включению в перечень провайдеров хостинга, требования по защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет», также предложено включить провайдеров хостинга в перечень пользователей национальной системы доменных имен.
4. Стандартизация
Опубликована справка-доклад за апрель о ходе работ по плану ТК 362 на 2024 год.
Министерство энергетики
Читать на habr.com
