Журнал "Information Security/ Информационная безопасность" #3, 2025

4 • ПРАВО И НОРМАТИВЫ Методические рекомендации по формированию перечня недопустимых событий Минцифры России 6 мая 2025 г. опуб- ликовало "Методические рекомендации по формированию перечня недопусти- мых событий для обеспечения непре- рывности операционной деятельности организаций при выполнении показате- лей оперативного рейтинга эффектив- ности и результативности ответственных за цифровую трансформацию" 1 . Методические рекомендации охваты- вают деятельность по формированию верифицированного перечня недопусти- мых событий, но не включают ни подходы к обоснованию выбора организационных и технических мер по защите информа- ции и противодействию угрозам безопас- ности информации, ни рекомендации по выработке мер защиты от угроз без- опасности информации и повышению уровня информационной безопасности организаций. Конечный перечень защит- ных мер, а также алгоритм их выбора определяется организацией самостоя- тельно либо с привлечением организаций, аккредитованных ФСБ России на выпол- нение работ по обнаружению, предупреж- дению и ликвидации последствий ком- пьютерных атак (либо имеющих соответ- ствующее соглашение с Национальным координационным центром по компью- терным инцидентам), руководствуясь дей- ствующими нормативными правовыми актами в области защиты информации. Изменения в КоАП РФ Федеральный закон от 23.05.2025 № 104–ФЗ "О внесении изменений в ст. 4.5 и ст. 13.12 Кодекса Российской Федерации об административных пра- вонарушениях и ст. 1 Федерального закона "О внесении изменений в Кодекс Российской Федерации об администра- тивных правонарушениях" официально опубликован 23 мая 2025 г. Вносимые изменения в КоАП РФ представлены в таблице 1. Пользователи ГИС с составами ПДн, полученными в результате обезличивания ПДн Постановление Правительства Рос- сийской Федерации от 22.05.2025 № 702 "Об утверждении Правил проверки соот- ветствия пользователей государственной информационной системы, определен- ной в соответствии с ч. 2 ст. 13-1 Феде- рального закона "О персональных дан- ных", требованиям, указанным в ч. 7 ст. 13-1 Федерального закона "О персо- нальных данных" 2 официально опубли- ковано 28 мая 2025 г. Постановление Правительства Российской Федерации от 22.05.2025 № 702 вступает в силу с 1 сентября 2025 г. Напомним, что статья 13-1 Федераль- ного закона от 27.07.2006 № 152–ФЗ "О персональных данных" вступает в силу 1 сентября 2025 г. и регламентирует особенности обработки обезличенных персональных данных при формировании составов данных и предоставления досту- па к ним. Для указанных целей исполь- зуется государственная информационная система Минцифры России, пользовате- лями которой являются: l государственные органы и подведом- ственные им организации, муниципаль- ные органы и подведомственные им организации, органы государственных внебюджетных фондов; l граждане РФ и российские юридиче- ские лица, которые соответствуют тре- бованиям ч. 7 ст. 13-1 ФЗ № 152. Таким образом постановлением Пра- вительства Российской Федерации от 22.05.2025 № 702 определен порядок проверки соответствия пользователей ГИС требованиям, указанным в ч. 7 ст. 13-1 ФЗ № 152. Ведение реестра операторов ПДн Законопроект № 928282-8 "О внесении изменения в ст. 22 Федерального закона "О персональных данных" 3 был весен в Государственную Думу 28 мая 2025 г. Законопроект определяет, что сведе- ния об адресе оператора, если он являет- ся физическим лицом или индивидуаль- ным предпринимателем, вносимые в реестр операторов ПДн, не являются общедоступными. Госконтроль в сфере электронной подписи Минцифры России 27 мая 2025 г. представило к общественному обсужде- нию проект постановления Правитель- ства Российской Федерации "О внесении изменений в постановление Правитель- ства Российской Федерации от 29 июня 2021 г. № 1044" 4 . К изменениям предлагается Положе- ние о федеральном государственном контроле (надзоре) в сфере электронной подписи, утвержденное постановлением Правительства Российской Федерации от 29 июня 2021 г. № 1044 "Об утвер- ждении Положения о федеральном госу- дарственном контроле (надзоре) в сфере электронной подписи". Планируется уточнить перечень долж- ностных лиц, которые могут принимать решения о проведении мероприятий в Обзор изменений в законодательстве обзоре изменений законодательства за май поговорим о методи- ческих рекомендациях по формированию перечня недопустимых событий для организаций при выполнении показателей опера- тивного рейтинга эффективности и результативности ответ- ственных за цифровую трансформацию; об изменения в КоАП РФ в части использования средств защиты информации; о про- верке соответствия пользователей ГИС с составами ПДн, полу- ченных в результате обезличивания ПДн; об изменениях в ведении реестра операторов ПДн; о госконтроле в сфере ЭП и платформе “ГосТех”. В Анастасия Заведенская, независимый эксперт по информационной безопасности Май–2025 1 https://adm.digital.gov.ru/app/uploads/2025/05/dba399_metodicheskie-rekomendaczii-po-ns.pdf 2 http://publication.pravo.gov.ru/document/0001202505280017 3 https://sozd.duma.gov.ru/bill/928282-8 4 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=157101 Фото: Анастасия Заведенская