Контакты
Подписка 2024

Обзор изменений в законодательстве. Январь, февраль 2022 года

Анастасия Заведенская, 08/04/22

Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности

Январь-2022

В обзоре за январь 2022 г. узнаем об особенностях уведомления субъектами КИИ в сфере науки и оборонной промышленности ФСТЭК России и предполагаемых ужесточениях штрафных санкций за непредставление сведений по результатам категорирования. Рассмотрим нормотворческую деятельность в части регулирования процессов идентификации и (или) аутентификации с использованием биометрических ПДн, в том числе с применением ЕБС, а также в части стандартизации защиты информации.

Субъекты КИИ в сфере науки и оборонной промышленности

Информационным сообщением от 18 декабря 2021 г. № 240/81/25471 ФСТЭК России уведомляет о порядке рассмотрения перечней объектов критической информационной инфраструктуры (далее – КИИ), подлежащих категорированию, а также сведений о результатах категорирования субъектов КИИ в сфере науки и оборонной промышленности.

В части субъектов КИИ, являющихся федеральными органами исполнительной власти, государственными корпорациями, головными организациями интегрированных структур, а также включенных в Перечень стратегических предприятий и стратегических акционерных обществ, утвержденный Указом Президента Российской Федерации от 4 августа 2004 г. № 1009, рассмотрение перечней и сведений осуществляется центральным аппаратом ФСТЭК России.

В части субъектов КИИ, являющихся самостоятельными юридическими лицами, дочерними, зависимыми обществами, входящими в интегрированные структуры, а также организациями, подведомственными органам власти субъектов РФ или органам местного самоуправления, рассмотрение перечней и сведений осуществляется управлением ФСТЭК России по федеральному округу, на территории которого расположены указанные субъекты КИИ.

Изменения в КоАП РФ в области обеспечения безопасности КИИ

ФСТЭК России 26 января 2022 г. опубликовала проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" [2] (далее – проект ФЗ).

Проектом ФЗ предлагается внесение изменений в ст. 19.7.15 КоАП РФ о непредставлении сведений, предусмотренных законодательством в области обеспечения безопасности КИИ РФ. Предполагается установление дополнительных мер ответственности субъектов КИИ за представление неактуальных или недостоверных сведений о результатах категорирования, а также за повторное непредставление, или представление неактуальных или недостоверных сведений, или нарушение сроков представления. Так, повторное совершение указанного административного правонарушения, по проекту, влечет наложение административного штрафа на должностных лиц в размере от 50 тыс. до 100 тыс. руб., а на юридических лиц – от 150 тыс. до 500 тыс. руб.

Идентификация и (или) аутентификация с использованием биометрических персональных данных

Минцифры России 28 января 2022 г. опубликовало проект приказа "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации" [3].

В проверочный лист включены вопросы по оценке выполнения требований:

  1. Ст. 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее – ФЗ № 149).
  2. Приказа Минцифры России от 27 августа 2021 г. № 896 "Об утверждении требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц".
  3. Правил аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных постановлением Правительства Российской Федерации от 20 октября 2021 г. № 1799.

В январе 2022 г. на публичное обсуждение был представлен проект постановления Правительства РФ "Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" [4] (далее – Положение о ЕБС).

Положение о ЕБС разработано во исполнение ч. 1.2 ст. 14.1 ФЗ № 149 и определяет цели и задачи создания и развития Единой биометрической системы (ЕБС). Напомним, что ст. 14.1 ФЗ № 149 закреплено отнесение ЕБС к государственным информационным системам, что также отражено в Положении о ЕБС.

В январе 2022 г. на общественное обсуждение был представлен проект постановления Правительства РФ "Об утверждении порядка размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также случаев и сроков использования указанных биометрических персональных данных" [5] (далее – проект ПП РФ).

Проект ПП РФ определяет порядок размещения биометрических персональных данных (далее – ПДн) в ЕБС посредством мобильного приложения. Предполагается, что программное обеспечение должно быть российской разработки и предполагать штатное функционирование с прошедшими в установленном порядке процедуру оценки соответствия шифровальными (криптографическими) средствами защиты информации.

Кроме того, в январе 2022 г. был опубликован проект постановления Правительства РФ "Об утверждении порядка получения кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, иными организациями, владеющими информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающими услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, согласия субъектов персональных данных для размещения принадлежащих им биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" [6] (далее – проект Порядка).

Проект Порядка устанавливает процедуру уведомления субъектов ПДн о возможности размещения их биометрических ПДн в ЕБС организациями финансового рынка, иными организациями, владеющими информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических ПДн, и (или) оказывающими услуги по идентификации и (или) аутентификации с использованием биометрических ПДн.

Стандарты по защите информации

Согласно перспективным планам на 2022–2024 гг. [7] Технический комитет по стандартизации "Защита информации" (ТК 362) планирует пересмотреть и разработать 38 национальных стандартов.

Для разработки предлагается ряд терминологических стандартов, стандарты по управлению идентификацией и аутентификацией, стандарты по управлению доступом, разработке безопасного ПО и доверенных систем. Пересмотреть планируется: ГОСТ Р 50922; ГОСТы серии 15408; ГОСТ Р ИСО/МЭК 18045–2013; ГОСТ Р 52447–2005; ГОСТ Р 53113.1– 2008 и 53113.2–2009; ГОСТ Р 56939.

Технический комитет по стандартизации "Криптографическая защита информации" (ТК 26) в январе 2022 г. опубликовал:

  • проект предварительного национального стандарта (ПНСТ) "Информационная технология. Криптографическая защита информации. Термины и определения" [8];
  • проект рекомендаций по стандартизации "Информационная технология. Криптографическая защита информации. Контрольные примеры использования российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)" [9];
  • проект рекомендаций по стандартизации "Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе штампов времени (TSP)" [10].

Следует также отметить, что с 1 января 2022 г. в силу вступают следующие ГОСТы:

  • ГОСТ 34.201–2020 "Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем" взамен ГОСТ 34.201-89;
  • ГОСТ 34.602–2020 "Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы" взамен ГОСТ 34.602-89;
  • ГОСТ Р 59853–2021 "Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения" взамен ГОСТ 34.003-90;
  • ГОСТ Р ИСО/МЭК 27001–2021 "Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".

Февраль-2022

В февральском обзоре за 2022 г. поговорим о нормативных документах, определяющих основные направления госконтроля регуляторов, начиная с лицензирования деятельности по защите информации и заканчивая обработкой персональных данных. Рассмотрим требования к отчетности по ИБ финансового сектора, а также вопросы стандартизации защиты.

Оценка соискателей лицензии (лицензиатов) на соответствие лицензионным требованиям

Приказ ФСБ России от 31.01.2022 № 35 "Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-Ф3 "О лицензировании отдельных видов деятельности" [11] (далее – приказ ФСБ России) официально опубликован 16 февраля 2022 г. Приказ ФСБ России вступил в силу с 1 марта 2022 г.

Приказ ФСБ России устанавливает ряд форм документов, используемых регулятором в процессах лицензирования, а также определяет содержание оценочных листов, применяемых при оценке соответствия соискателя лицензии (лицензиата) лицензионным требованиям. Так, оценочные листы разработаны для проверки соответствия требованиям:

  • постановления Правительства РФ от 16.04.2012 № 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)";
  • постановления Правительства РФ от 12.04.2012 № 287 "Об утверждении Положения о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации";
  • постановления Правительства РФ от 16.04.2012 № 314 "Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)";
  • постановления Правительства РФ от 03.03.2012 № 171 "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации" (далее – ПП РФ № 171) в части, касающейся полномочий ФСБ России.

Позднее, 28 февраля 2022 г., были официально опубликованы аналогичные приказы ФСТЭК России по определению форм оценочных листов:

  • приказ ФСТЭК России от 28.12.2021 № 206 "Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации" [12];
  • приказ ФСТЭК России от 28.12.2021 № 207 "Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации" [13].

Приказы направлены на проверку соответствия требованиям постановления Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциальной информации" и ПП РФ № 171 в части, касающейся полномочий ФСТЭК России, и вступили в силу с 1 марта 2022 г.

Индикаторы риска нарушения требований от Минцифры России

Приказ Минцифры России от 06.12.2021 № 1308 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации" [14] (далее – приказ Минцифры России № 1308) официально опубликован 18 февраля 2022 г. Приказ Минцифры России № 1308 вступил в силу 1 марта 2022 г.

Приказом Минцифры России № 1308 устанавливаются признаки возможных нарушений требований при осуществлении аккредитованными организациями идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц.

Приказ Минцифры России от 07.12.2021 № 1312 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи" [15] (далее – приказ Минцифры России № 1312) официально опубликован 18 февраля 2022 г. Приказ Минцифры России № 1312 также вступил в силу с 1 марта 2022 г.

Приказом Минцифры России № 1312 определяются признаки потенциальных нарушений требований в сфере электронной подписи аккредитованными удостоверяющими центрами.

Индикаторы из приказов Минцифры России № 1308 и № 1312 нужны для принятия решения о проведении и выборе вида внепланового контрольного (надзорного) мероприятия.

Госконтроль в области обработки персональных данных

Приказ Роскомнадзора от 24.12.2021 № 253 "Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами" [16] (далее – приказ Роскомнадзора № 253) официально опубликован 28 февраля 2022 г. Приказ Роскомнадзора № 253 вступил в силу с 11 марта 2022 г.

Приказ Роскомнадзора № 253 устанавливает контрольные вопросы, определяющие соблюдение контролируемым лицом требований в области обработки персональных данных. В форму проверочного листа включены контрольные вопросы по выполнению требований:

  • Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
  • приказа Роскомнадзора от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения";
  • постановления Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
  • постановления Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  • п. 8 ст. 86, ст. 87, 88 Трудового кодекса Российской Федерации;
  • п.3–6 ч. 1 ст. 42 Федерального закона от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации".

Отчетность ЦБ РФ по защите информации

Центральный Банк России в феврале 2022 г. опубликовал ряд проектов указаний по формам отчетности регулятору, включающие в том числе и отчетности по защите информации:

  • "О формах, сроках и порядке составления и представления в Банк России отчетности страховщиков" [17]. Содержит форму 0420175 "Сведения об оценке выполнения требования к обеспечению защиты информации страховой организацией";
  • "Об объеме, формах, сроках и порядке составления и представления в Банк России отчетности профессиональных участников рынка ценных бумаг, организаторов торговли и клиринговых организаций, а также другой информации" [18]. Включает форму 0420433 "Сведения об оценке выполнения требований к обеспечению защиты информации профессиональными участниками рынка ценных бумаг, организаторами торговли, клиринговыми организациями";
  • "О формах, сроках и порядке составления и представления в Банк России отчетности негосударственных пенсионных фондов" [19]. Содержит форму 0420266 "Сведения об оценке выполнения требований к обеспечению защиты информации негосударственным пенсионным фондом";
  • "О составе, формах, сроках и порядке составления и представления отчетов операторами инвестиционных платформ и отчетности и иной информации операторами финансовых платформ, операторами информационных систем, в которых осуществляется выпуск цифровых финансовых активов, и операторами обмена цифровых финансовых активов в Банк России" [20]. Включает форму 0420722 "Сведения об оценке выполнения требований к обеспечению защиты информации оператором инвестиционной платформы, оператором финансовой платформы, оператором информационных систем, в которых осуществляется выпуск цифровых финансовых активов, и оператором обмена цифровых финансовых активов";
  • "О формах, порядке и сроках составления и представления в Банк России отчетности бюро кредитных историй" [21]. Содержит формы отчетности 0420764 "Сведения об оценке выполнения требований к обеспечению защиты информации бюро кредитных историй" и 0420753 "Сведения о программно-технических средствах и сетевых коммуникациях бюро кредитных историй, средствах защиты информации, применяемых бюро кредитных историй, и лицах, допущенных к работе с программно-техническими средствами и сетевыми коммуникациями".

В феврале 2022 г. Банк России официально опубликовал указание от 08.11.2021 № 5986-У "О внесении изменений в Указание Банка России от 8 октября 2018 года № 4927-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации" [22], которое в том числе вводит формы отчетности:

  • 0409071 "Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации";
  • 0409106 "Отчет по управлению операционным риском в кредитной организации".

Стандарты по защите информации

Приказом Росстандарта от 13.01.2022 № 2-ст утвержден и введен в действие с 1 февраля 2022 г. ГОСТ Р 59548–2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации" [23].

В феврале 2022 г. на сайте ФСТЭК России было опубликовано решение председателя технического комитета по стандартизации "Защита информации" (ТК 362) от 18 января 2022 г. № 97 "О реорганизации рабочей группы, назначении руководителя и утверждении состава рабочей группы" [24] (далее – решение ТК 362).

Решением ТК 362 определены приоритеты по проведению работ по разработке классификации средств защиты информации и пересмотру следующих национальных стандартов:

  • ГОСТ Р 52447–2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества";
  • ГОСТ Р 53113.1–2008 "Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения";
  • ГОСТ Р 53113.2–2009 "Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов".

  1. https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2322-informatsionnoe-soobshcheniefstek-rossii-ot-18-dekabrya-2021-g-n-240-81-2547 – Информационное сообщение ФСТЭК России от 18 декабря 2021 г. No 240/81/2547.
  2. https://regulation.gov.ru/projects#npa=124438 – проект федерального закона “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".
  3. https://regulation.gov.ru/projects#npa=124522 – проект приказа “Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".
  4. https://regulation.gov.ru/projects#npa=124548 – постановление Правительства РФ “Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица".
  5. https://regulation.gov.ru/projects#npa=124114 – проект постановления Правительства РФ “Об утверждении порядка размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также случаев и сроков использования указанных биометрических персональных данных".
  6. https://regulation.gov.ru/projects#npa=124012 – паспорт проекта.
  7. https://fstec.ru/tk-362/deyatelnost-tk362/306-plany/2306-perspektivnaya-programma-na-2022-2024-gody – перспективная программа работы технического комитета по стандартизации “Защита информации" (ТК 362) на 2022–2024 годы.
  8. https://tc26.ru/discussions/pnst-informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-terminy-i-opredeleniya.html – ПНСТ @Информационная технология. Криптографическая защита информации. Термины и определения".
  9. https://inlnk.ru/Rj65aO – проект рекомендаций по стандартизации “Информационная технология. Криптографическая защита информации. Контрольные примеры использования российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)".
  10. https://inlnk.ru/kXmGyY – проект рекомендаций по стандартизации “Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе штампов времени (TSP)".
  11. http://publication.pravo.gov.ru/Document/View/0001202202160012 – приказ ФСБ России от 31.01.2022 № 35 "Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99-Ф3 “О лицензировании отдельных видов деятельности".
  12. http://publication.pravo.gov.ru/Document/View/0001202202280047 – приказ ФСТЭК России от 28.12.2021 № 206 "Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации".
  13. http://publication.pravo.gov.ru/Document/View/0001202202280035 – приказ ФСТЭК России от 28.12.2021 № 207 “Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации".
  14. http://publication.pravo.gov.ru/Document/View/0001202202180022 – приказ Минцифры России от 06.12.2021 № 1308 “Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".
  15. http://publication.pravo.gov.ru/Document/View/0001202202180016 – приказ Минцифры России от 07.12.2021 № 1312 “Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи".
  16. http://publication.pravo.gov.ru/Document/View/0001202202280005 – приказ Роскомнадзора от 24.12.2021 No 253 “Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами".
  17. https://regulation.gov.ru/projects#npa=124650 – проект “О формах, сроках и порядке составления и представления в Банк России отчетности страховщиков".
  18. https://regulation.gov.ru/projects#npa=124676 – проект “Об объеме, формах, сроках и порядке составления и представления в Банк России отчетности профессиональных участников рынка ценных бумаг, организаторов торговли и клиринговых организаций, а также другой информации".
  19. https://regulation.gov.ru/projects#npa=124674 – проект “О формах, сроках и порядке составления и представления в Банк России отчетности негосударственных пенсионных фондов".
  20. https://regulation.gov.ru/projects#npa=124677 – проект “О составе, формах, сроках и порядке составления и представления отчетов операторами инвестиционных платформ и отчетности и иной информации операторами финансовых платформ, операторами информационных систем, в которых осуществляется выпуск цифровых финансовых активов, и операторами обмена цифровых финансовых активов в Банк России".
  21. https://regulation.gov.ru/projects#npa=124717 – проект “О формах, порядке и сроках составления и представления в Банк России отчетности бюро кредитных историй".
  22. http://cbr.ru/Queries/XsltBlock/File/131643/-1/2344-2345 – указание от 08.11.2021 № 5986-У “О внесении изменений в Указание Банка России от 8 октября 2018 года № 4927-У “О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации".
  23. https://fstec.ru/tk-362/deyatelnost-tk362/305-prikazy/2327-prikaz-ot-13-yanvarya2022-g-n-2-st – ГОСТ Р 59548–2022 “Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации".
  24. https://fstec.ru/tk-362/deyatelnost-tk362/326-resheniya-4/2333-reshenie-ot-18-yan-varya-2022-g-n-97  – решение председателя технического комитета по стандартизации "Защита информации" (ТК 362) от 18 января 2022 г. № 97 “О реорганизации рабочей группы, назначении руководителя и утверждении состава рабочей группы".

 

Темы:Право и нормативыЖурнал "Информационная безопасность" №1, 2022

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Закон об ИТ-аутсорсинге: как он отразится на ИБ?
    Максим Захаров, управляющий партнер юридической фирмы Bishenov&Partners
    Участники финансового рынка все чаще прибегают к аутсорсингу ИТ-услуг – почему произошел этот переход и к чему он приведет?
  • Обзор изменений в законодательстве. Ноябрь-декабрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Порядок перехода субъектов КИИ на преимущественное применение доверенных ПАК на ЗОКИИ, ужесточение административной и уголовной ответственности в области обработки ПДн и другие важные изменения
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • Обзор изменений в законодательстве в мае и июне 2023 года
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения в трансграничную передачу ПДн, в положение о ФСТЭК, ограничения на мессенджеры, методические рекомендации к процессу управления уязвимостями и др.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать