Журнал "Information Security/ Информационная безопасность" #6, 2019

нальной программы "Цифровая эконо- мика Российской Федерации" 7 иниции- ровано создание соответствующей комиссии. Субсидии предоставляются на финан- совое обеспечение расходов, связанных с реализацией следующих групп меро- приятий: l разработка требований к операторам промышленного Интернета, проектов стандартов безопасности для киберфи- зических систем, включая устройства Интернета вещей; l создание системы отраслевого регу- лирования использования киберфизи- ческих систем, включая устройства Интернета вещей, и установление тре- бований по идентификации участников информационного взаимодействия, а также регистрации оборудования сетей устройств Интернета вещей; l разработка и принятие комплекса стан- дартов информационной безопасности, обеспечивающего минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования; l проведение анализа существующих и перспективных средств защиты инфор- мации; l разработка модели угроз информа- ционной безопасности для персональных устройств сбора биометрических данных и дорожной карты по обеспечению информационной безопасности при использовании гражданами указанного класса технических средств; l создание технологии обработки инци- дентов информационной безопасности с использованием искусственного интел- лекта для повышения уровня автоматиза- ции процессов принятия решений и умень- шения времени реакции на инциденты; l проведение мероприятий по развитию отечественной инфраструктуры телера- диовещания и обеспечению безопасно- сти ее функционирования; l разработка информационно-справоч- ной системы, позволяющей бизнесу определять свое соответствие требова- ниям российского и международного законодательства, а также отраслевым, национальным и международным стан- дартам в области информационной без- опасности. l Добавлены штрафы за нарушения при обработке ПДн 2 декабря опубликован Федеральный закон от 02.12.2019№405-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" 8 (далее – ФЗ № 405). Зтот закон, в частности, вносит поправки в КоАП относительно нарушений законодательства в области обработки персональных данных. Административный штраф будет накладываться в случае, если оператор ПДн при сборе персональных данных будет использовать базы данных, рас- Положенные вне территории РФ. Крат- кая сводка размеров штрафов пред- ставлена в врезке. Проект изменений к Положению Банка России № 382-П В декабре 2019 г. опубликован проект положения Банка России "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Бан- ком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении перево- дов денежных средств" 9 (далее – проект Положения). Комментарии по проекту Положения в рамках публичного обсуж- дения принимались до 26 декабря 2019 г. Хотя проекту Положения в явном виде и не присвоен номер, однако понятно, что он несет изменения в Положение Банка России от 09.06.2012 № 382-П "О требованиях к обеспечению защиты информации при осуществлении пере- водов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспече- нию защиты информации при осуществ- лении переводов денежных средств". В проекте Положения установлены требования по защите информации при осуществлении переводов денежных средств в отношении недавно введенных субъектов национальной платежной системы, в частности платежного агре- гатора, поставщика платежного прило- жения, оператора услуг информацион- ного обмена. Вместе с тем одной из заявленных целей разработки проекта Положения является применение единого подхода к регулированию в отношении субъектов национальной платежной системы, касающихся защиты информации при осуществлении переводов денежных средств. К основным изменения стоит отнести использование ГОСТ Р 57580.2–2018 "Безопасность финансовых (банковских) операций. Защита информации финан- совых организаций. Методика оценки соответствия" при оценке соответствия уровням защиты информации. Анало- гичная форма оценки соответствия ранее уже была введена в Положение Банка России от 17.04.2019 № 683-П "Об уста- новлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях про- тиводействия осуществлению переводов денежных средств без согласия клиента" и в Положение Банка России от 17.04.2019 № 684-П Об установлении обязательных для некредитных финан- совых организаций требований к обес- печению защиты информации при осу- ществлении деятельности в сфере финансовых рынков в целях противо- действия осуществлению незаконных финансовых операций". l • 17 ПРАВО И НОРМАТИВЫ www.itsec.ru Декабрь 2019 года декабре 2019 года был официально опубликован федеральный закон, вносящий изменения в КоАП РФ относительно штрафов за правонарушения в обработке персональных данных с использованием баз данных, находящихся вне территории РФ. Департаментом информационной безопасности ЦБ РФ подготовлен проект изменений к Положению Банка России № 382-П. В Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", пред- усмотренной законодательством Российской Федерации в области персональ- ных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находя- щихся на территории Российской Федерации: l граждане от 30 тыс. руб. до 50 тыс. руб.; l должностные лица от 100 тыс. руб. до 200 тыс. руб.; l юридические лица от 1 млн руб. до 6 млн руб. Повторное совершение вышеуказанного административного правонарушения: l граждане от 50 тыс. руб. до 100 тыс. руб.; l должностные лица от 500 тыс. руб. до 800 тыс. руб.; l юридические лица от 6 млн руб. до 18 млн руб. 8 http://publication.pravo.gov.ru/ Document/View/0001201912020045 9 http://cbr.ru/analytics/na_vr/ project/?tab.current=t2#a_3043 7 http://publication.pravo.gov.ru/Document/View/0001201911250056

RkJQdWJsaXNoZXIy Mzk4NzYw