Журнал "Information Security/ Информационная безопасность" #4, 2022

8 • ПРАВО И НОРМАТИВЫ Размещение биометрии в единой биометрической системе (ЕБС) Федеральный закон от 14.07.2022 г. № 325-ФЗ "О внесении изменений в статьи 14 и 14-1 Федерального закона "Об информации, информационных тех- нологиях и о защите информации" и ста- тью 5 Федерального закона "О внесении изменений в отдельные законодатель- ные акты Российской Федерации" также был опубликован 14.07.2022 г. Теперь в случае, если в информа- ционных системах государственных орга- нов, иных организаций в соответствии с федеральными законами собраны био- метрические ПДн, соответствующие каким-либо видам биометрических ПДн, размещаемых в ЕБС, организации обя- заны разместить такие биометрические ПДн в ЕБС без получения согласия субъекта Пдн. Организации обязаны уведомить субъекта ПДн о размещении ПДн в ЕБС, а также о возможности обратиться к оператору ЕБС (ПАО "Ростелеком") с требованием о блоки- ровании или об уничтожении его био- метрических ПДн. Изменения в 683-П В июле 2022 г. Банк России опублико- вал указание от 18.02.2022 г. № 6071-У "О внесении изменений в Положение Банка России от 17 апреля 2019 г. № 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согла- сия клиента" 13 . Указанием вводится следующее изменение: по решению кредитной организации оценка соответствия про- граммного обеспечения, распростра- няемого клиентам в целях совершения банковских операций, может прово- диться самой организацией или с при- влечением организации – лицензиата ФСТЭК России. Дополнены требова- ния о технологиях обработки защи- щаемой информации. В явном виде указывается на необходимость соблю- дения требования Федерального зако- на от 26.07.2017 г. №187 "О безопас- ности критической информационной инфраструктуры" для объектов крити- ческой информационной инфраструк- туры. Изменения в Уголовном кодексе Российской Федерации Федеральный закон от 14.07.2022 г. № 260-ФЗ "О внесении изменений в Уголовный кодекс Российской Федера- ции и Уголовно-процессуальный кодекс Российской Федерации" 14 (далее – ФЗ № 260) официально опубликован14 июля 2022 г. ФЗ № 260 вводит в Уголовный кодекс Российской Федерации статьи следую- щего содержания (см. таблицу). Штрафы за нарушение запрета на сбор персональных данных (и не только) Федеральный закон от 14.07.2022 г. № 259-ФЗ "О внесении изменений в Кодекс Российской Федерации об адми- нистративных правонарушениях" 15 (далее – ФЗ № 259) официально опуб- ликован 14 июля 2022 г. Так, ФЗ № 259 вводит следующую статью в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ). Неисполнение иностранным юридиче- ским лицом, иностранной организацией, не являющейся юридическим лицом, иностранным гражданином или лицом без гражданства, осуществляющими дея- тельность в сети "Интернет" на террито- рии Российской Федерации, решения Роскомнадзора о запрете сбора с использованием информационных ресурсов указанного иностранного лица персональных данных граждан Россий- ской Федерации влечет за собой адми- нистративный штраф: для граждан в размере от 30 тыс. до 100 тыс. руб., для должностных лиц – от 100 тыс. до 500 тыс. руб., для юридических лиц – от 1 млн 500 тыс. до 6 млн руб. 13 https://www.cbr.ru/Queries/UniDbQuery/File/90134/2591 14 http://publication.pravo.gov.ru/Document/View/0001202207140023 15 http://publication.pravo.gov.ru/Document/View/0001202207140022 Нарушение Ответственность Нарушение требований к пропуску трафика через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории РФ сети "Интернет" и сети связи общего пользования, совершенное должностным лицом или индивидуальным предпринимателем, подвергнутыми административному наказанию за деяние, предусмотренное частью 2 статьи 13.42.1 КоАП РФ Один из следующих вариантов: Штраф от 700 тыс. до 1,5 млн руб. (или в размере заработной платы или иного дохода в срок от 12 до 18 месяцев). Исправительные работы до 1 года. Принудительные работы до 3 лет. Лишение свободы до 3 лет Нарушение порядка установки, эксплуатации и модернизации в сети связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории РФ сети "Интернет" и сети связи общего пользования либо несоблюдение технических условий их установки или требований к сетям связи при использовании указанных технических средств, совершенные должностным лицом или индивидуальным предпринимателем, подвергнутыми административному наказанию за деяние, предусмотренное частью 2 статьи 13.42 КоАП РФ Выезд из Российской Федерации гражданина РФ, допущенного или ранее допускавшегося к государственной тайне, право которого на выезд из РФ заведомо для него ограничено в соответствии с законодательством о государственной тайне Один из следующих вариантов: Штраф от 200 тыс. до 500 тыс. руб. (или в размере заработной платы или иного дохода в срок от 1 года до 2 лет). Лишение свободы до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового Незаконные перемещение или пересылка носителей, содержащих сведения, составляющие государственную тайну, за пределы Российской Федерации Один из следующих вариантов: Штраф от 200 тыс. до 500 тыс. руб. (или в размере заработной платы или иного дохода в срок от 1 года до 2 лет). Лишение свободы до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового Таблица