Дайджест изменений в российское законодательство по ИБ №20

Дайджест изменений в российское законодательство по ИБ №20

Часть ресурсов, на которых опубликованы нормативно-правовые акты, в данный момент недоступны по причине организации на них кибератак.

    Банк России принял Указание от 08.11.2021 №5986-У «О внесении изменений в Указание Банка России от 8 октября 2018 года N 4927-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации», которое вводит две новые формы отчетности:
    • 0409071 — Сведения об оценке выполнения кредитными организациями требований к обеспечению защиты информации
    • 0409106 — Отчет по управлению операционным риском в кредитной организации
  1. Банк России выпустил проект указания «Об объеме, формах, порядке и сроках составления и представления в Банк России отчетов акционерными инвестиционными фондами, управляющими компаниями инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов», в котором нет отдельной отчетности по защите информации, но в форме отчетности о соблюдении кодекса профессиональной этики есть поля, требующие указания числа нарушений этики по защите информации (что это?), составляющей коммерческую тайну и сведений, относящихся к конфиденциальной информации, а также их описание.

  2. Банк России выпустил проект указания «Об объеме, формах, сроках и порядке составления и представления отчетности специализированного депозитария«, в котором нет отдельной отчетности по защите информации, но в форме 0420875 «Отчет о соблюдении кодекс профессиональной этики специализированного депозитария» есть поля, требующие указания числа нарушений этики по защите информации (что это?), составляющей коммерческую тайну и сведений, относящихся к конфиденциальной информации, а также их описание.

  3. А вот еще одно Указание Банка России от 16.12.2021 №6017-У про моделирование угроз — «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой».

  4. Росстандарт утвердил ГОСТ Р 59548-2022 «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации», который был введен в действие с 1-го февраля 2022 года.

  5. Госдума предложила принять в первом чтении законопроект «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации», который предусматривает комплексное регулирование создания электронных и материальных дубликатов документов, их хранения, порядок осуществления деятельности по конвертации электронных документов, их подписания электронной подписью.
  6. Официально опубликован приказ ФСБ России от 31.01.2022 №35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. №99-Ф3 «О лицензировании отдельных видов деятельности», который, в том числе, утверждает оценочные листы, применяемые при осуществлении оценки соответствия соискателей (лицензиатов) лицензионным требованиям, например, на соответствие ПП-313.

  7. Официально опубликован приказ Минцифры от 06.12.2021 №1308 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».

  8. Официально опубликован приказ Минцифры России от 07.12.2021 №1312 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи«, в котором уменьшили число индикаторов с 4 до 3 по сравнению с проектом.

  9. Правительство приняло постановление от 21.02.2022 №222 «Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17.1 Федерального закона «Об электронной подписи«.

  10. Правительство приняло постановление от 21.02.2022 №223 «Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона «Об электронной подписи» доверенностей«.

  11. Правительство приняло постановление от 21.02.2022 №224 «Об утверждении требований к нормативным правовым актам федеральных органов исполнительной власти, устанавливающим порядок представления доверенности в предусмотренном пунктом 2 части 1 статьи 17.2 Федерального закона «Об электронной подписи» случае, и требований к порядку представления доверенности в предусмотренном пунктом 2 статьи 17.3 Федерального закона «Об электронной подписи».

Ну и до кучи парочка связанных новостей, за которыми пока еще нет никаких проектов НПА, но скоро появятся:

  1. При Роскомнадзоре будет создана рабочая группа в рамках совета по разработке методических рекомендаций Роскомнадзора операторам по вопросу обработки биометрических персональных данных. Как мы помним , прошлые рекомендации РКН по обработке биометрических ПДн, в разработке которых и мне довелось принимать участие, были отменены прошлой осенью.

  2. Совет Федерации предложил, а Минцифры поддержало, ввести оборотные штрафы за нарушение законодательства по ПДн.

Заметка Дайджест изменений в российское законодательство по ИБ №20 была впервые опубликована на Бизнес без опасности .

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!