Журнал "Information Security/ Информационная безопасность" #3, 2025

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru l показателя, который определяет достаточность и эффективность прове- дения мероприятий по защите инфор- мации (показатель уровня зрелости Пзи). Определение значений и расчет пока- зателей производится на основании методических документов ФСТЭК Рос- сии. Результаты оценки показателя защищенности Кзи и показателя уровня зрелости Пзи в срок не позднее пяти рабочих дней после дня их расчета должны направляться оператором (обла- дателем информации) в ФСТЭК Рос- сии.Отмечается также, что средства защиты информации должны приме- няться с соблюдением запретов, уста- новленных п. 6 Указа Президента Рос- сийской Федерации от 1 мая 2022 г. № 250 "О дополнительных мерах по обеспечению информационной безопас- ности Российской Федерации". Оформление согласия на обработку ПДн Федеральный закон от 24.06.2025 № 156-ФЗ "О создании многофункцио- нального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Феде- рации" 10 был официально опубликован 24 июня 2025 г. В частности, федеральным законом от 24.06.2025№156-ФЗ вносится изменение в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", вступающее в силу с 1 сентября 2025 г. Уточняется, что согласие на обработку персональных данных должно быть оформлено отдельно от иных информации и (или) документов, которые подтвер- ждает и (или) подписывает субъект ПДн. Трансграничная передача ПДн Законопроект № 951518-8 "О внесении изменений в ст. 12 Федерального закона "О персональных данных" 11 был внесен в Государственную Думу 25 июня 2025 г. Как указано в пояснительной записке, законопроектом уточняется, что при утверждении перечня иностранных госу- дарств, обеспечивающих адекватную защиту прав субъектов ПДн, предлагается учитывать не только наличие правового регулирования в области ПДн, соответ- ствующего положениям Конвенции Сове- та Европы о защите физических лиц при автоматизированной обработке ПДн, но и фактическое принятие эффективных мер по соблюдению основополагающих принципов защиты, обеспечению конфи- денциальности и безопасности ПДн при их обработке. Самим законопроектом уточняется, что теперь основополагаю- щим для принятия решения о возможно- сти трансграничной передачи ПДн будет являться только перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн. Применение ЕБС для СКУД Минцифры России 10 июня 2025 г. был опубликован проект Федерального закона "О внесении изменений в ст. 13 Федерального закона "Об осуществле- нии идентификации и (или) аутентифи- кации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные зако- нодательные акты Российской Федера- ции и признании утратившими силу отдельных положений законодательных актов Российской Федерации" 12 . Как отмечается в пояснительной записке, законопроектом предусматри- вается изменение действующего поряд- ка применения биометрических ПДн при проходе на отдельные территории госу- дарственных органов и организаций посредством использования информа- ционных систем, обеспечивающих функ- ционирование контрольно-пропускных пунктов. Предлагаемые изменения порядка применения биометрических ПДн при проходе на территории госу- дарственных органов и организаций посредством использования СКУД направлены в том числе на регулирова- ние отдельных процессов осуществления аутентификации при использовании СКУД. В действующей редакции установлено, что идентификация и (или) аутентифи- кация с использованием биометрических ПДн физических лиц при проходе на территории организаций посредством использования СКУД, в том числе орга- низаций оборонно-промышленного, атомного, энергопромышленного, ядер- ного, оружейного, химического, топлив- но-энергетического комплексов, орга- низаций, относящихся к объектам транс- портной инфраструктуры, субъектам КИИ, на территории объектов, соверше- ние террористического акта на которых может привести к возникновению чрез- вычайных ситуаций с опасными соци- ально-экономическими последствиями согласно категорированию, режимных объектов в соответствии с перечнем сведений, отнесенных к государственной тайне, осуществляются с использовани- ем единой биометрической системы. Законопроектом же уточняется, что при- менением СКУД с использованием ЕБС осуществляется для государственных органов, органов местного самоуправ- ления, Центрального банка Российской Федерации, государственных корпора- ций и организаций, в том числе органи- заций оборонно-промышленного, атом- ного, энергопромышленного, ядерного, оружейного, химического, топливно- энергетического комплексов, организа- ций, относящихся к субъектам КИИ, помещений, предназначенных для обра- ботки и хранения сведений, составляю- щих государственную тайну. Кроме того, новая редакция вводит зависимость от классификации объектов КИИ по категориям значимости, ввиду чего для них устанавливаются различные требования по биометрической аутен- тификации в зависимости от этой кате- гории, в текущей редакции подобной градации нет. 10 http://publication.pravo.gov.ru/document/0001202506240021 11 https://sozd.duma.gov.ru/bill/951518-8 12 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=157467 13 http://publication.pravo.gov.ru/document/0001202506300007