Журнал "Information Security/ Информационная безопасность" #3, 2025

Доступ к информационным системам, содержащим ПДн Приказ ФСБ России, СВР России, Министерства обороны РФ, ФСО России, МВД России от 25.06.2025 № 245/56/399/85/441 "Об установлении Порядка предоставления доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в чч. 1-1 и 1-2 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", обработки содержащихся в них персо- нальных данных указанных лиц и формы предписания о предоставлении доступа к информационным системам и (или) базам данных, содержащим сведения о лицах, указанных в чч. 1-1 и 1-2 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" 13 официально опубликован 30 июня 2025 г. Доступ к информационным системам и (или) базам данных, содержащим све- дения о лицах, указанных в чч. 1.1 и 1.2 ст. 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных дан- ных", предоставляется должностным лицам органов Федеральной службы безопасности, органов внешней развед- ки Российской Федерации, органов госу- дарственной охраны, полиции, включен- ным в перечни, определенные руково- дителями федерального органа испол- нительной власти в области обеспечения безопасности, органов внешней развед- ки РФ, федерального органа исполни- тельной власти в области государствен- ной охраны и федерального органа исполнительной власти в сфере внут- ренних дел. Доступ к информационным системам предоставляется владельцем ИС на основании предписания о предо- ставлении доступа к ИС и (или) базам данных. Государственная единая облачная платформа Минцифры России 5 июня 2025 г. представило к общественному обсуж- дению проект приказа Минцифры России "Об утверждении Требований к обес- печению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы" 14 . Требования разработаны с целью обеспечения устойчивого функциониро- вания государственной единой облачной платформы с надлежащим уровнем информационной безопасности в соот- ветствии с законодательством РФ, а также предотвращения (минимизации) ущерба и отказа функционирования информационно-телекоммуникационной инфраструктуры, в рамках которой поставщиками предоставляются облач- ные услуги. Отмечается, что информационно-теле- коммуникационная инфраструктура не должна быть ниже класса защищенно- сти и уровня защищенности информации информационных систем потребителей. Поставщиками должна создаваться и поддерживаться в актуальном состоя- нии комплексная система обеспечения информационной безопасности инфор- мационно-телекоммуникационной инфраструктуры, которая служит для обеспечения информационной безопас- ности информационно-телекоммуника- ционной инфраструктуры от несанкцио- нированного воздействия третьих лиц в соответствии с моделью угроз и нару- шителей безопасности информации государственной единой облачной плат- формы. Оценка соответствия систем защиты информации объектов инфор- матизации, входящих в государственную единую облачную платформу, должна подтверждаться за счет действующих аттестатов или выполнения процедуры аттестации информационных систем, в том числе государственных информа- ционных систем, потребителя, действую- щих аттестатов соответствия или выпол- нения процедуры аттестации для инфор- мационно-телекоммуникационной инфраструктуры поставщиков. ГИС с составами ПДн, полученных в результате обезличивания ПДн Для целей вступающей в силу 1 сен- тября 2025 ст. 13-1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональ- ных данных" в июне 2025 г. были опуб- ликованы: l Постановление Правительства Рос- сийской Федерации от 26.06.2025 № 966 "Об утверждении Правил взаимодей- ствия федерального органа исполни- тельной власти, осуществляющего функ- ции по выработке и реализации госу- дарственной политики и нормативно- правовому регулированию в сфере информационных технологий, с опера- торами и взаимодействия государствен- ной информационной системы, опреде- ленной в соответствии с ч. 2 ст. 13-1 Федерального закона "О персональных данных", и информационных систем опе- раторов" 15 . l Постановление Правительства Рос- сийской Федерации от 26.06.2025 № 961 "О формировании составов персональ- ных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному при- знаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких дан- ных конкретному субъекту персональных данных, и предоставлении доступа к составам таких данных" 16 . Стандартизация по информа- ционной безопасности В июне 2025 г. был опубликован ряд документов в области стандартизации по информационной безопасности: l ГОСТ Р 72118-2025 "Защита инфор- мации. Системы с конструктивной информационной безопасностью. Мето- дология разработки" 17 . Национальный стандарт вводится в действие с 01.12.2025. l ГОСТ Р 70262.2-2025 "Защита инфор- мации. Идентификация и аутентифика- ция. Уровни доверия аутентификации" 18 . Национальный стандарт вводится в дей- ствие с 01.10.2025. l ГОСТ Р 72118-2025 "Защита инфор- мации. Системы с конструктивной информационной безопасностью. Мето- дология разработки" 19 . Национальный стандарт вводится в действие с 01.12.2025. l ПНСТ 1007-2025 "Критическая инфор- мационная инфраструктура. Программ- но-аппаратные комплексы. Классифи- кация по назначению" 20 , который вво- дится в действие 01.10.2025. l 8 • ПРАВО И НОРМАТИВЫ Ваше мнение и вопросы присылайте по адресу is@groteck.ru 14 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=157350 15 http://publication.pravo.gov.ru/document/0001202506260044 16 http://publication.pravo.gov.ru/document/0001202506270025 17 https://protect.gost.ru/document1.aspx?control=31&id=266748 18 https://protect.gost.ru/document1.aspx?control=31&id=266672 19 https://protect.gost.ru/document.aspx?control=7&id=266748 20 https://protect.gost.ru/document1.aspx?control=31&id=266760