Управлением Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу в установленном порядке исполнены поручения, данные руководителем Управления Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу Олегом Райковым 28 апреля 2023 года в ходе личного приёма граждан в Приёмной Президента Российской Федерации в Москве:
по обращению Водопьянова Александра Сергеевича по вопросу использования средства контейнеризации Docker в составе значимого объекта критической информационной инфраструктуры доложено, что в соответствии с Указом Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» все органы государственной власти и учреждения, имеющие значимые объекты критической информационной инфраструктуры до 1 января 2025 года обязаны перейти на отечественное программное обеспечение. Использование в составе сертифицированной отечественной операционной системы AstraLinux средства контейнеризации Docker после 1 января 2025 года будет недопустимо, также как и его отдельное применение в составе значимого объекта критической информационной инфраструктуры;
по обращению Галимова Шамиля Ураловича по вопросу размещения нового раздела банка данных угроз безопасности информации на официальном сайте Федеральной службы по техническому и экспортному контролю Российской Федерации (далее – ФСТЭК России) доложено, что завершается разработка новой редакции Методики оценки угроз безопасности информации. В новой редакции, в качестве исходных данных для реализации процедур формирования перечня возможных угроз безопасности информации для информационных систем и определения их актуальности, предусмотрено применение нового раздела банка данных угроз. Применение нового раздела банка данных угроз будет необходимым после выхода обновленной Методики оценки угроз безопасности информации. Требовать от организаций переработку ранее согласованных моделей угроз безопасности информации, выполненных по старой методике, не планируется;
по обращению Коломиец Марии Владимировны по вопросу разработки и согласования программ повышения квалификации в области информационной безопасности доложено, что порядок рассмотрения проектов дополнительных профессиональных программ в области информационной безопасности, направляемых образовательными организациями в ФСТЭК России на согласование, размещен на официальном сайте службы в информационно-телекоммуникационной сети «Интернет» (раздел «Техническая защита информации», подраздел «Обучение специалистов»). В ходе разработки проектов дополнительных профессиональных программ в области информационной безопасности необходимо руководствоваться Методическими рекомендациями по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации, утвержденными директором ФСТЭК России 16 апреля 2018 года и примерными программами профессиональной переподготовки и повышения квалификации, разработанными ФСТЭК России. Для заказа Методических рекомендаций, интересующих примерных программ или других нормативных и методических документов ФСТЭК России необходимо выслать в адрес Управления ФСТЭК России по Центральному федеральному округу заявку. Ее содержание размещено на официальном сайте ФСТЭК России (раздел «Документы», подраздел «Обеспечение документами»). В связи с введением нового Порядка «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) силу не утратили;
по обращению Теселкиной Ольги Владимировны по вопросу получения разъяснений письма Федеральной службы по техническому и экспортному контролю от 22 февраля 2023 года № 240/21/1002 доложено, что на официальном сайте ФСТЭК России размещено информационное сообщение от 24 марта 2023 г. № 240/21/1313 в дополнение к информационному сообщению от 22 февраля 2023 г. № 240/21/1002 «О прекращении применения отдельных средств активной акустической и вибрационной защиты акустической речевой информации», в котором допускается возможность использования перечисленных в приложении средств защиты акустической информации, а также определен порядок оценки защищенности акустической речевой информации для данных объектов информатизации до окончания сроков действия аттестатов соответствия;
по обращению Юринова Виктора Петровича по вопросу ввоза на территорию Российской Федерации и вывоза с территории Российской Федерации квадрокоптеров (дронов) доложено, что в зависимости от технических характеристик вышеуказанные летательные аппараты могут быть контролируемым со стороны государства товаром, который может подпадать под экспортный контроль. Выдача разрешительных документов для ввоза (вывоза) на (с) территорию России товаров двойного применения, осуществляется ФСТЭК. Юринов В.П. имеет право обратиться к должностным лицам этой службы, и они обязаны оказать, в установленные законами сроки, государственную услугу безвозмездно;
по обращению Ющенко Сергея Валерьевича по вопросу получения разъяснений приказа ФСТЭК России от 28 сентября 2020 года № 110 «Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, содержащей сведения, составляющие государственную тайну» доложено, что в соответствии с вышеуказанным приказом наличие Предписания в аттестационных документах для объекта вычислительной техники не требуется.
Ответы заявителям даны.
На этом основании поручения признаны исполненными.