КоАП и КИИ
В январе ФСТЭК России опубликовала доработанный по итогам обсуждения проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации» (далее – Проект).
Суммы административных штрафов, предлагаемые Проектом, приведены в Таблице 1.
Таблица 1. Суммы административных штрафов, предлагаемые Проектом
Однако по итогам экспертизы была получена отрицательная оценка регулирующего воздействия Проекта. При этом Минэкономразвития России отмечает, что наличие проблемы и целесообразность ее решения с помощью регулирования, предусмотренного Проектом, обоснованы.
Прекращение поддержки и выпуска обновлений для ОС Windows 7 и Windows Server 2008
21 января 2020 года ФСТЭК Росси опубликовало Информационное сообщение О применении сертифицированных операционных систем (ОС) Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в связи с прекращением их технической поддержки от 20 января 2020 г. № 240/24/250.
Компанией Microsoft с 14 января 2020 г. прекращена поддержка и выпуск обновлений для ОС Windows 7 и Windows Server 2008 R2, на основании чего ФСТЭК России прекратил действие сертификатов соответствия № 2180/1 на ОС Microsoft Windows 7 (SP1) в редакциях «Профессиональная», «Корпоративная» и «Максимальная» и № 2181/1 на ОС Microsoft Windows Server 2008 R2 (SP1) в редакциях Standard, Enterprise и Datacenter. Также ввиду возможности обнаружения новых уязвимостей в указанных ОС отсутствие их обновлений производителем может привести к вероятной реализации угроз безопасности информации.
Органам государственной власти и организациям, использующим сертифицированные версии, рекомендуется до 1 июня 2020 г. перейти на ОС, поддерживаемые производителем, а до момента перехода применять перечень компенсирующих мер по защите информации указанный в Информационном письме ФСТЭК России.
Стоит отметить, что в действующей редакции Приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» установлено требование об обязательном применении в значимом объекте КИИ только программных средств, обеспеченных гарантийной и (или) технической поддержкой.