Журнал "Information Security/ Информационная безопасность" #1, 2021

Интересно, что ранее в нормативно- правовых актах по обработке ПДн кате- гория "общие ПДн" не применялась, а перечень биометрических ПДн содержит упоминание цифровых фотографий изображения лица, без каких-либо дополнительных атрибутов отнесения их к биометрическим ПДн. Стоит также отметить, что сам ФЗ № 519, вводящий необходимость согласия из проекта при- каза, вступил в силу 1 марта 2021 г., однако требования к содержанию согла- сия к указанной дате все еще находились в проекте. Обработка инцидентов информационной безопасности в ИСПДн Кроме того, изменения в ФЗ № 152 были внесены и опубликованным 30 декабря 2020 г. Федеральным зако- ном от 30.12.2020 № 515-ФЗ "О внесении изменений в отдельные законодатель- ные акты Российской Федерации в части обеспечения конфиденциальности све- дений о защищаемых лицах и об осу- ществлении оперативно-розыскной дея- тельности" 3 . Теперь в ФЗ № 152 в меры по обес- печению безопасности ПДн при их обра- ботке, кроме обнаружения фактов несанк- ционированного доступа к ПДн, включены и меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы ПДн и по реагированию на компьютерные инци- денты в них. ФСБ России и электронная подпись В конце 2020 г., 31 декабря, офици- ально были опубликованы приказы ФСБ России, регулирующие вопросы, связанные с электронной подписью (далее – ЭП) и вступающие в силу в январе 2021 г.: 1. Приказ ФСБ России от 04.12.2020 №554 "Об утверждении Порядка уни- чтожения ключей электронной подписи, хранимых аккредитованным удостове- ряющим центром по поручению вла- дельцев квалифицированных сертифи- катов электронной подписи" 4 . 2. Приказ ФСБ России от 04.12.2020 № 555 "О внесении изменений в прило- жения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 "Об утвержде- нии Требований к средствам электрон- ной подписи и Требований к средствам удостоверяющего центра" 5 . 3. Приказ ФСБ России от 04.12.2020 № 556 "Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи" 6 . А уже в январе 2021 г. ФСБ России представила для публичного обсуждения проекты ведомственных актов также из области ЭП: l о внесении изменения в п. 2 приказа ФСБ России от 4 декабря 2020 г. № 554 "Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев ква- лифицированных сертификатов элек- тронной подписи" 7 ; l о внесении изменения в приказ ФСБ России от 4 декабря 2020 г. № 555 "О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 "Об утвержде- нии Требований к средствам электрон- ной подписи и Требований к средствам удостоверяющего центра" 8 ; l о внесении изменения в п. 2 приказа ФСБ России от 4 декабря 2020 г. № 556 "Об утверждении Требований к сред- ствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи" 9 . l об утверждении правил подтвержде- ния владения ключом электронной под- писи 10 . Лицензирование деятельности по разработке СКЗИ 25 января 2021 г. официально опубли- кован приказ ФСБ России от 29.12.2020 № 641 "Об утверждении Административ- ного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности по раз- работке, производству, распространению шифровальных (криптографических) средств, информационных систем и теле- коммуникационных систем, защищенных с использованием шифровальных (крип- тографических) средств, выполнению работ, оказанию услуг в области шифро- вания информации, техническому обслу- живанию шифровальных (криптографи- ческих) средств, информационных систем и телекоммуникационных систем, защи- щенных с использованием шифроваль- ных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (крипто- графических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифро- вальных (криптографических) средств, осуществляется для обеспечения собст- венных нужд юридического лица или индивидуального предпринимателя)" 11 (далее – приказ ФСБ России № 641). • 15 ПРАВО И НОРМАТИВЫ www.itsec.ru 3 http://publication.pravo.gov.ru/Document/View/0001202012300041 4 http://publication.pravo.gov.ru/Document/View/0001202012310004?index=1&rangeSize=1 5 http://publication.pravo.gov.ru/Document/View/0001202012310003?index=1&rangeSize=1 6 http://publication.pravo.gov.ru/Document/View/0001202012310012 7 https://regulation.gov.ru/Projects/List#npa=112637 8 https://regulation.gov.ru/Projects/List#npa=112640 9 https://regulation.gov.ru/Projects/List#npa=112641 10 https://regulation.gov.ru/Projects/List#npa=112563 11 http://publication.pravo.gov.ru/Document/View/0001202101250027?index=0&rangeSize=1 Реклама