Законодательные и правовые обновления в области ИТ и ИБ: дайджест за ноябрь 2022

Конец октября 2022 года

? 28 октября опубликованы методические документы ФСТЭК России по безопасности программных, программно-аппаратных средств

? 29 октября опубликовано постановление правительства № 1932 «О внесении изменений в Инструкцию о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне».

? 31 октября был утвержден профессиональный стандарт № 609н «Технический писатель (специалист по технической документации в области информационных технологий)».

За ноябрь 2022:

? 2 ноября ФСБ опубликовал для общественного обсуждения обновленный проект административного регламента СКЗИ.

? 8 ноября опубликован проект указа президента РФ «О поэтапном переходе на создание и развитие государственных информационных систем на единой цифровой платформе Российской Федерации «ГосТех».

? 8 ноября в первом чтении принят законопроект №176874-8 о представлении недостоверных сведений в реестр значимых объектов КИИ РФ.

? 15 ноября на обсуждение вынесен проект приказа ФСБ «Об утверждении Порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими».

? 15 ноября опубликовано распоряжение № 3461-р, согласно которому, в том числе, общедоступной информацией признаются Ф.И.О. физического лица – собственника (владельца) линии связи, пересекающей границу РФ.

? 17 ноября на обсуждение вынесены проекты профстандартов для руководителя проектов в области информационных технологий, администратора баз данных, системного аналитика, специалиста по информационным системам. Все специальности косвенно связаны с ИБ.

? 18 ноября официально опубликован приказ ФСБ № 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации». В документе, в т.ч., учтена защита ПДн военнослужащих, сведений об использовании технологий криптографической защиты информации, ГИС и объектах КИИ, а также сведений о результатах анализа защищенности и реагирования на компьютерные инциденты ИБ ГИС и объектов КИИ.   

? 18 ноября опубликован для обсуждения проект постановления, устанавливающий новое направление разработки, апробации и внедрения цифровых инноваций – «обработку данных, в том числе персональных, и деятельность, связанную с такой обработкой». Проект задуман в рамках действующего № 258-ФЗ об экспериментальных правовых режимах (ЭПР).

? 22 ноября опубликован для обсуждения проект постановления, определяющий дополнительные требования к прикладному и системному программному обеспечению (ПО), включенному в единый реестр российских программ для электронных вычислительных машин и баз данных.

? 22 ноября опубликован проект приказа Минцифры «О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22 сентября 2020 г. № 486 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных». Новый вид ПО («раздел классификатора») получил название «Отраслевое прикладное ПО».

? 23 ноября официально опубликованы требования о защите информации, содержащейся в ГИС ‎с использованием СКЗИ – приказ ФСБ России от 24.10.2022 № 524.

? 25 ноября подписан и опубликован указ президента РФ № 854 «О государственном информационном ресурсе, содержащем сведения о гражданах, необходимые для актуализации документов воинского учета». Новая ГИС должна заработать к 1 апреля 2024 года. Ответственные за проект – Минцифры и ФНС при участии Минобороны.

? 28 ноября в Государственную Думу внесен законопроект Правительства РФ, направленный на создание информационной системы национального удостоверяющего центра (ИС НУЦ), который должен обеспечить российские сайты специальными сертификатами безопасности. Зафиксировать изменения предполагается в ФЗ «Об информации, информационных технологиях и о защите информации».

? 29 ноября официально опубликован приказ РКН от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»». Документ вступит в силу с 01.03.2023.

? 29 ноября официально опубликован приказ РНК от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных». Документ вступит в силу с 01.03.2023.

Анонсы

? 15 ноября в рамках SOC-форума 2022 ФСТЭК анонсировала:

  • Изменения в ПП-127 (в показателях критериев значимости, в перечне типовых ОКИИ, в порядке достоверности и актуальности предоставляемых сведений);
  • Изменения в КОАП по вопросу ответственности за представление недостоверных сведений по категорированию ОКИИ;
  • Изменения в Положение о системе сертификации;
  • Изменения в Требования доверия;
  • Утверждение Требований по безопасности информации к средствам контейнеризации;
  • Требования по безопасности информации к средствам виртуализации;
  • Проект Требований по безопасности информации к многофункциональным МЭ уровня сети;
  • Раздел на сайте БДУ, где будут размещаться результаты тестирования ПО;
  • Проект Методики оценки (анализа) защищенности ИС;
  • Проект Методики оценки состояния защиты информации (обеспечения безопасности) в органе (организации).

? Там же анонс сделал НКЦКИ. Планируются:

  • Порядок информирования ФСБ России о КИ с ПДн (в двух вариантах);
  • Наделение НКЦКИ правом запрашивать у операторов уточняющую информацию о КИ с ПДн;
  • Доработка критериев аккредитации центров ГосСОПКА.

? Минцифры во главе с Максутом Шадаевым анонсировало новые поправки в закон о КИИ на протяжении всего ноября на разных мероприятиях. Ждем обновлений.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932