Журнал "Information Security/ Информационная безопасность" #1, 2025

4 • ПРАВО И НОРМАТИВЫ Изменения в положении о государственном контроле за обработкой ПДн Проект постановления Правительства Российской Федерации "О внесении изменений в постановление Правитель- ства Российской Федерации от 29 июня 2021 г. № 1046" 1 был представлен к общественному обсуждению 14 января 2025 г. Проектом предлагается внесение изменений в Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных (ПДн), утвержденное постановлением Прави- тельства Российской Федерации от 29 июня 2021 г. № 1046. Проведение мероприятий по контролю без взаимодействия с контролируемым лицом предложено проводить, в том числе, с использованием информацион- ных систем, принадлежащих и (или) находящихся в пользовании контроли- рующего органа (Роскомнадзора). Дополняются меры при выявлении нарушений (признаков нарушения) тре- бований по итогам проведения меро- приятия по контролю без взаимодей- ствия с контролируемым лицом: а) в отношении оператора ПДн прини- маются меры по прекращению обра- ботки ПДн или обеспечению ее прекра- щения и уничтожению ПДн или обес- печению их уничтожения; б) оператору ПДн направляется письмо с требованием об уточнении, блокиро- вании или уничтожении недостоверных или полученных незаконным путем ПДн в течение 10 рабочих дней с информи- рованием контролирующего органа об исполнении указанного требования либо с представлением мотивированных пояснений по существу выявленных при- знаков нарушения требований; в) оператору ПДн объявляется пред- остережение о недопустимости нару- шения обязательных требований и пред- лагается принять меры по обеспечению соблюдения обязательных требований. Установление срока действия поло- жения об особенностях обработки ПДн без средств автоматизации Постановление Правительства Россий- ской Федерации от 18.01.2025 № 12 "О внесении изменения в постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687" было офи- циально опубликовано 18 января 2025 г. Постановление Правительства Россий- ской Федерации от 18.01.2025 № 12 уста- навливает, что Положения об особенностях обработки ПДн, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правитель- ства РФ от 15 сентября 2008 г. № 687, будет действовать до 1 сентября 2030 г. Изменения в УК РФ Законопроект № 825103-8 "О внесении изменений в ст. 183 Уголовного кодекса Российской Федерации" был внесен в Государственную Думу 23 января 2025 г. Как указано в пояснительной записке к законопроекту, в целях дополнитель- ной уголовно-правовой защиты ком- мерческой, налоговой или банковской тайны, содержащейся, в том числе, в базах данных таможенных органов, законопроектом предлагается ужесто- чить ответственность за незаконное получение и использование информа- ции, в том числе содержащейся в информационных системах государст- венных органов, составляющей ком- мерческую, налоговую или банковскую тайны 2 , путем: l исключения из санкции ч. 3 ст. 3 183 Уголовного кодекса Российской Феде- рации основного наказания в виде штра- фа и введение нижнего порога наказания в виде лишения свободы от 2 лет, с одно- временным усилением санкции допол- нительным видом наказания в виде штрафа до 5 млн руб.; l введение в ч. 4 ст. 4 183 УК РФ нижнего порога наказания в виде лише- ния свободы от 3 лет, с одновременным дополнением санкции наказанием в виде штрафа от 1 до 5 млн руб. Рекомендации по повышению безопасности средств защиты от ФСТЭК России В целях повышения безопасности средств защиты при разработке и сер- тификации, в январе 2025 г. ФСТЭК России были опубликованы следующие информационные сообщения. Обзор изменений в законодательстве обзоре изменений законодательства за январь 2025 г. рассмот- рим предложения по внесению изменений в положение о госу- дарственном контроле за обработкой ПДн; ограничение срока действия положения об особенностях обработки ПДн без средств автоматизации; изменения в ст. 183 УК РФ о незакон- ном получении и разглашении сведений, составляющих коммер- ческую, налоговую или банковскую тайну; особенности органи- зации госконтроля со стороны ФСТЭК России за деятель- ностью по разработке средств защиты конфиденциальной информации, а также новые методические рекомендации от Банка России по проведению тестирования на проникнове- ние и анализа уязвимостей ИБ. В Анастасия Заведенская, независимый эксперт по информационной безопасности Январь-2025 1 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=153779 2 УК РФ ст. 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну 3 Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, совершенные группой лиц по предварительному сговору или организованной группой, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности 4 Те же деяния, повлекшие тяжкие последствия Фото: Анастасия Заведенская