В приказ ФСБ № 432 вносятся следующие изменения:
27.12.2017 подписан и 27.03.2018 официально опубликован приказ ФСБ от 27.12.2017 № 760 «О внесении изменений в приказ ФСБ России от 19 июля 2016 г. № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникаци-онной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и утвержденный этим приказом Порядок» (Зарегистрирован в Минюсте 26.03.2018 № 50512).
1. Изменяется адресат предоставления информации, необходимой для декодирования сообщений:
вместо Организационно-аналитического управления Научно-технической службы, информацию будет необходимо направлять в Центр оперативно-технических мероприятий ФСБ России.
2. Устанавливается срок предоставления информации: «в возможно короткий срок, но не более 10 дней со дня поступления запроса».
3. Вводится возможность направления запроса организатору распространения информации «с использованием технических средств связи, обеспечивающих подтверждение факта получения запроса».
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 26.02.2018 № 86 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть IV. Правила применения оборудования систем коммутации, включая программное обеспечение и технические средства накопления голосовой информации, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий" (Зарегистрирован 28.03.2018 № 50536) опубликован 29.03.2018 http://publication.pravo.gov.ru/Document/View/0001201803290001
На http://regulation.gov.ru/projects#npa=76975 опубликован доработанный проект приказа Минкомсвязи «Об утверждении требований по защите сетей связи от несанкционированного доступа и передаваемой по ним информации».
Из интересного:
1. Добавился пункт «В случае, если сети связи и (или) узлы связи отнесены в установленном порядке к значимым объектам критической информационной инфраструктуры, оператор связи принимает дополнительные меры по защите сетей связи и (или) узлов связи, предусмотренные действующими нормативными актами по защите значимых объектов критической информационной инфраструктуры.»
2. Удалили пункт «защита от несанкционированного доступа к абонентским линиям связи при применении радиоэлектронных средств обеспечивается кодированием информации в радиоканале.»
3. Введен новый пункт «Для защиты от несанкционированного доступа к информации, передаваемой посредством сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей подвижной спутниковой радиосвязи, операторы связи обеспечивают реализацию процедур аутентификации и идентификации абонентов с использованием средств криптографической защиты информации, удостоверенных сертификатами соответствия требованиям федерального органа исполнительной власти в области обеспечения безопасности к шифровальным (криптографическим) средствам класса КА для оборудования коммутации узлов связи и класса КС3 для модуля идентификации абонентов USIM (R-UIM) в составе абонентского оборудования.»
4. Введен новый пункт «Оператор связи в случае обнаружения признаков компьютерной атаки на средства связи оператора связи, а так же средства связи иных операторов связи при пропуске трафика, предпринимает меры по защите сетей и средств связи в соответствии с порядком, установленным оператором связи и действующими нормативными актами.»
5. Категории узлов связи определяются не области действия (международные, транзитные, оконечные), а по «монтированной емкости» (свыше 500 Гбит в секунду, свыше 100 Гбит и менее 500 Гбит в секунду, менее 100 Гбит в секунду)
* Все новости блога на публичном Telegram-канале t.me/ruporsecurite
Комментариев нет:
Отправить комментарий