Журнал "Information Security/ Информационная безопасность" #1, 2022

4 • ПРАВО И НОРМАТИВЫ Субъекты КИИ в сфере науки и оборонной промышленности Информационным сообщением от 18 декабря 2021 г. № 240/81/2547 1 ФСТЭК России уведомляет о порядке рассмотрения перечней объектов крити- ческой информационной инфраструктуры (далее – КИИ), подлежащих категориро- ванию, а также сведений о результатах категорирования субъектов КИИ в сфере науки и оборонной промышленности. В части субъектов КИИ, являющихся федеральными органами исполнитель- ной власти, государственными корпо- рациями, головными организациями интегрированных структур, а также включенных в Перечень стратегиче- ских предприятий и стратегических акционерных обществ, утвержденный Указом Президента Российской Феде- рации от 4 августа 2004 г. № 1009, рассмотрение перечней и сведений осуществляется центральным аппара- том ФСТЭК России. В части субъектов КИИ, являющихся самостоятельными юридическими лица- ми, дочерними, зависимыми общества- ми, входящими в интегрированные струк- туры, а также организациями, подве- домственными органам власти субъектов РФ или органам местного самоуправле- ния, рассмотрение перечней и сведений осуществляется управлением ФСТЭК России по федеральному округу, на тер- ритории которого расположены указан- ные субъекты КИИ. Изменения в КоАП РФ в области обеспечения безопасности КИИ ФСТЭК России 26 января 2022 г. опубликовала проект федерального закона "О внесении изменений в Кодекс Российской Федерации об администра- тивных правонарушениях" 2 (далее – про- ект ФЗ). Проектом ФЗ предлагается внесение изменений в ст. 19.7.15 КоАП РФ о непредставлении сведений, предусмот- ренных законодательством в области обеспечения безопасности КИИ РФ. Предполагается установление дополни- тельных мер ответственности субъектов КИИ за представление неактуальных или недостоверных сведений о резуль- татах категорирования, а также за повторное непредставление, или пред- ставление неактуальных или недосто- верных сведений, или нарушение сроков представления. Так, повторное совер- шение указанного административного правонарушения, по проекту, влечет наложение административного штрафа на должностных лиц в размере от 50 тыс. до 100 тыс. руб., а на юридических лиц – от 150 тыс. до 500 тыс. руб. Идентификация и (или) аутентификация с использованием биометрических персональных данных Минцифры России 28 января 2022 г. опубликовало проект приказа "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифро- вого развития, связи и массовых ком- муникаций Российской Федерации при осуществлении федерального госу- дарственного контроля (надзора) в сфере идентификации и (или) аутенти- фикации" 3 . В проверочный лист включены вопро- сы по оценке выполнения требований: 1. Ст. 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информа- ции, информационных технологиях и о защите информации" (далее – ФЗ № 149). 2. Приказа Минцифры России от 27 августа 2021 г. № 896 "Об утвер- ждении требований к деловой репута- ции единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и Обзор изменений в законодательстве обзоре за январь 2022 г. узнаем об особенностях уведомления субъектами КИИ в сфере науки и оборонной промышленно- сти ФСТЭК России и предполагаемых ужесточениях штраф- ных санкций за непредставление сведений по результатам категорирования. Рассмотрим нормотворческую деятельность в части регулирования процессов идентификации и (или) аутентификации с использованием биометрических ПДн, в том числе с применением ЕБС, а также в части стандарти- зации защиты информации. В Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности Январь-2022 1 https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2322-informatsionnoe-soobshchenie- fstek-rossii-ot-18-dekabrya-2021-g-n-240-81-2547 – Информационное сообщение ФСТЭК России от 18 декабря 2021 г. № 240/81/2547. 2 https://regulation.gov.ru/projects#npa= 124438 – проект федерального закона “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". 3 https://regulation.gov.ru/projects#npa= 124522 – проект приказа “Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".