Журнал "Information Security/ Информационная безопасность" #2, 2025

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru присвоения ему одной из таких катего- рий, утвержденную приказом ФСТЭК России от 22 декабря 2017 г. № 236" 11 . Форма направления сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий допол- няется следующими необходимыми к представлению сведениями: l Наименование типового отраслевого объекта КИИ, включенного в перечни типовых отраслевых объектов КИИ, кото- рому соответствует объект. l Доменное имя и сетевой адрес объ- екта КИИ. Уточняется, что для программно-аппа- ратных средств и применяемых средств защиты информации необходимо ука- зывать модели и производителей. Внесение изменений в Указ Президента РФ № 166 Указ Президента Российской Феде- рации от 07.04.2025 № 214 "О внесении изменения в Указ Президента Россий- ской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению техно- логической независимости и безопас- ности критической информационной инфраструктуры Российской Федера- ции" 12 официально опубликован 7 апре- ля 2025 г. С вносимыми изменениями в запрет на использование с 1 января 2025 г. для органов государственной власти, заказ- чиков 13 иностранного программное обес- печение на принадлежащих им значимых объектах КИИ добавлено, что запрет действует, если иное не установлено федеральным законом. Продление переходного периода для центров ГосСОПКА Проект приказа ФСБ России "О вне- сении изменения в приказ ФСБ России от 1 ноября 2022 г. № 543 "Об определе- нии переходного периода, предусмот- ренного подп. "б" п. 5 Указа Президента Российской Федерации от 1 мая 2022 г. № 250" 14 был представлен к обществен- ному обсуждению 18 апреля 2025 г. Проектом приказа ФСБ России пред- лагается продлить переходный период, в течение которого допускается осу- ществлять мероприятия по обнаруже- нию, предупреждению и ликвидации последствий компьютерных атак и реа- гированию на компьютерные инциденты на основании заключенных с ФСБ Рос- сии (НКЦКИ) соглашений, то есть. без аккредитации центра ГосСОПКА. Дей- ствующий срок переходного периода – 3 года со дня вступления в силу Приказа ФСБ России от 01.11.2022 № 543 (13 декабря 2022 г.), то есть срок должен истечь в декабре 2025 г. Проектом при- каза ФСБ России срок предлагается продлить до 5 лет. Изменения в ФЗ "Об электронной подписи" Федеральный закон от 21.04.2025 № 94–ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" 15 официально опубликован 21 апреля 2025 г. Федеральный закон от 21.04.2025 № 94–ФЗ вступает в силу с 1 сентября 2025 г. Федеральным законом от 21.04.2025 № 94–ФЗ расширяется перечень лиц, которым может быть выдан сертификат ключа проверки электронной подписи. Для государственных органов, не вклю- ченных в Единый государственный реестр юридических лиц (ЕГРЮЛ), пред- усмотрена возможность получать сер- тификаты ключа проверки электронной подписи. На Казначейство России воз- ложены обязанности формировать и вести государственный информацион- ный ресурс – перечень государственных органов, не включенных в ЕГРЮЛ. Минцифры России и обезличивание персональных данных Постановление Правительства Рос- сийской Федерации от 24.04.2025 № 538 "Об утверждении перечня случаев фор- мирования составов персональных дан- ных, полученных в результате обезличи- вания персональных данных, сгруппи- рованных по определенному признаку, при условии, что последующая обработ- ка таких данных не позволит определить принадлежность таких данных конкрет- ному субъекту персональных данных" 16 официально опубликовано 25 апреля 2025 г. Постановление Правительства РФ 24.04.2025 № 538 подготовлено в рамках ст. 13.1 Федерального закона от 27.07.2006 № 152–ФЗ "О персональных данных", вступающей в силу с 1 сентября 2025 г. Постановление Правительства РФ определило случаи формирования для Минцифры России составов персо- нальных данных, полученных в резуль- тате обезличивания ПДн, сгруппирован- ных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкрет- ному субъекту ПДн. В рамках подготовки к вступлению в силу ст. 13.1 Минцифры России пред- ставило к общественному обсуждению следующие проекты: l Проект Постановления Правительства РФ "О порядке формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определен- ному признаку, при условии, что после- дующая обработка таких данных не поз- волит определить принадлежность таких данных конкретному субъекту персональ- ных данных, и порядке предоставления доступа к составам таких данных" 17 . l Проект Постановления Правительства РФ "Об установлении требований к обез- личиванию персональных данных, мето- дов и правил обезличивания персональ- ных данных" 18 . l 11 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=156569 12 http://publication.pravo.gov.ru/document/0001202504070002 13 Заказчики (за исключением организаций с муниципальным участием), осуществляющие закупки в соответствии с Федеральным законом от 18 июля 2011 г. № 223--ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц". 14 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=156391 15 http://publication.pravo.gov.ru/document/0001202504210023 16 http://publication.pravo.gov.ru/document/0001202504250043 17 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=156228 18 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=156232 Ваше мнение и вопросы присылайте по адресу is@groteck.ru