|
|
@@ -1,7 +1,7 @@
|
|
|
-###Обзор изменений в законодательстве за сентябрь 2022
|
|
|
+### Обзор изменений в законодательстве за сентябрь 2022
|
|
|
В обзоре изменений за сентябрь 2022 года рассмотрим: изменения в продолжение «реформы 152-ФЗ»: новые электронные формы уведомления от Роскомнадзора, разъяснения ведомства о порядке отнесения фотографии к категории биометрических персональных данных, проекты постановлений Правительства РФ об исключениях применения требований и порядке принятия решений о запрещении/ограничении трансграничной передачи данных; требования к использованию средств криптографической защиты информации в государственных информационных системах, расширение области действия требований о защите платежной системы, результаты работы ТК 362 и другие изменения.
|
|
|
-###Законодательство в сфере персональных данных
|
|
|
-####Вступление в силу реформы 152-ФЗ
|
|
|
+### Законодательство в сфере персональных данных
|
|
|
+#### Вступление в силу реформы 152-ФЗ
|
|
|
Федеральный закон от 14.07.2022 №266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» (далее – 266-ФЗ), вносящий ряд изменений в Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» (далее – 152-ФЗ).
|
|
|
|
|
|
Большинство изменений вступило в силу с 01.09.2022.
|
|
|
@@ -20,7 +20,7 @@
|
|
|
принятые меры по устранению последствий инцидента
|
|
|
|
|
|
контакты лица, уполномоченного за дальнейшее взаимодействие.
|
|
|
-###Проекты Минцифры России
|
|
|
+### Проекты Минцифры России
|
|
|
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (далее – Минцифры России) представило для публичного обсуждения ряд проектов Постановления Правительства Российской Федерации.
|
|
|
Согласно изменениям, утвержденным 266-ФЗ и вступающим в силу в 01.03.2023, оператор обязан подать отдельное уведомление об осуществлении трансграничной передачи ПДн. При этом если страны, в которые осуществляется передача ПДн, не являются сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПДн или не включены в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн, Роскомнадзором может быть принято решение о запрете или ограничении трансграничной передачи.
|
|
|
|
|
|
@@ -71,7 +71,7 @@
|
|
|
формирование и поддержание в актуальном состоянии информации об информационных ресурсах промышленных предприятий;
|
|
|
|
|
|
проведение мероприятий по повышению уровня образования в сфере информационной безопасности в отношение информационных ресурсов промышленных предприятий.
|
|
|
-###Об использовании криптографии в ГИС
|
|
|
+### Об использовании криптографии в ГИС
|
|
|
Федеральная служба безопасности РФ (далее – ФСБ России) представила проект приказа «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств».
|
|
|
|
|
|
Согласно проекту защиту информации, содержащейся в государственных информационных системах (далее – ГИС), необходимо осуществлять с использованием средств криптографической защиты информации (далее – СКЗИ) в следующих случаях:
|
|
|
@@ -90,13 +90,13 @@
|
|
|
Положения проекта не распространяются на ГИС Администрации Президента, Совета безопасности, Федерального собрания и Правительства РФ, Конституционного и Верховного Судов РФ и ФСБ России, а также ГИС, содержащие сведения, составляющие государственную тайну.
|
|
|
|
|
|
Общественное обсуждение приказа завершилось 7 октября.
|
|
|
-###О платежной системе
|
|
|
+### О платежной системе
|
|
|
Для общественного обсуждения опубликован проект постановления Правительства РФ «О внесении изменения в Положение о защите информации в платежной системе».
|
|
|
|
|
|
В связи с расширением перечня операторов платежной инфраструктуры в платежной системе, которые обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности (ст.27 Федерального закона от 27.06.2011 г. №161-ФЗ «О национальной платежной системе»), предлагается скорректировать область действия постановления Правительства РФ от 13.06.2012 №584 «Об утверждении Положения о защите информации в платежной системе», дополнив ее операторами услуг информационного обмена, поставщиками платежных приложений и операторами электронных платформ платежной инфраструктуры.
|
|
|
|
|
|
Общественное обсуждение приказа завершится 11 октября.
|
|
|
-###Результаты работы ТК 362
|
|
|
+### Результаты работы ТК 362
|
|
|
В начале сентября опубликована справка-доклад о ходе работ по плану Технического комитета по стандартизации «Защита информации» (далее – ТК 362) на 2022 год по состоянию на 29.08.2022.
|
|
|
|
|
|
В соответствии с приказом Росстандарта, с 1 сентября 2022 года отменен ГОСТ Р 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».
|
|
|
@@ -109,8 +109,8 @@
|
|
|
|
|
|
ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения».
|
|
|
Организациям-членам ТК 362 отправлена на рассмотрение первая редакция проекта национального стандарта ГОСТ Р «Искусственный интеллект. Нейросетевые алгоритмы в защищенном исполнении. Автоматическое обучение нейросетевых моделей на малых выборках в задачах классификации». Рассмотрение планировалось завершить в до конца сентября.
|
|
|
-##Изменения в ИБ?законодательстве за сентябрь
|
|
|
-###Государственные информационные системы
|
|
|
+## Изменения ИБ в законодательстве за сентябрь
|
|
|
+### Государственные информационные системы
|
|
|
ФСБ России представила для общественного обсуждения проект приказа, в котором регламентируются вопросы защиты информации в ГИС с использованием криптографических средств (СКЗИ), а также правила определения класса СКЗИ.
|
|
|
###Новости в области стандартизации
|
|
|
Технический комитет по стандартизации «Защита информации» (ТК 362) представил проекты национальных стандартов, связанные с кибербезопасностью:
|
|
|
@@ -120,7 +120,7 @@
|
|
|
ГОСТ Р ИСО/МЭК 15408-1-20ХХ «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»;
|
|
|
|
|
|
ГОСТ Р ИСО/МЭК 15408-2-20ХХ «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности».
|
|
|
-###Отраслевые изменения
|
|
|
+### Отраслевые изменения
|
|
|
В России появится отраслевой центр компетенций по информационной безопасности в промышленности. Соответствующее решение приняло Правительство РФ своим постановлением № 1636 от 17.09.2022.
|
|
|
|
|
|
Деятельность нового центра будет направлена на решение следующих задач:
|
u19-23popravko