Журнал "Information Security/ Информационная безопасность" #4, 2024

• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 3 https://sozd.duma.gov.ru/bill/679980-8 4 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=148828 5 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=149447 связи, по совместному блокированию угроз типа "отказ в обслуживании"; l предоставление доступа к интерфей- сам и сервисам после контроля и фильт- рации трафика; l возможность размещения систем в защищенной инфраструктуре провай- дера при невозможности самостоятель- ной защиты. Изменения в Федеральный закон "О персональных данных" Законопроект № 679980-8 "О внесении изменений в ст. 9 Федерального закона "О персональных данных" и ст. 10 Закона Российской Федерации "О защите прав потребителей" 3 24 июля 2024 г. был внесен в Государственную думу. Согласно законопроекту согласие на обработку персональных данных должно быть оформлено отдельно от иных информаций и (или) документов, кото- рые подтверждает и (или) подписывает субъект персональных данных. Законопроектом устанавливается запрет на ограничение доступа потре- бителя к информации о потребительских свойствах товара, цене, гарантийном сроке, правилах и условиях работы, сроке службы, сроке годности и иной информации в связи с отказом потре- бителя предоставить персональные дан- ные за исключением случаев, когда обя- занность предоставления таких данных предусмотрена законодательством РФ. Изменения в КоАП РФ В июле 2024 г. ФСТЭК России пред- ставила к общественному обсуждению проект федерально закона 4 "О внесении изменений в Кодекс Российской Феде- рации об административных правона- рушениях". Общественные обсуждения были завершены 24 июля 2024 г. Согласно доработанному по итогам обсуждений проекту закона предлага- ется изменение размеров администра- тивных штрафов в ст. 13.12 Кодекса Российской Федерации об администра- тивных правонарушениях (КоАП РФ). Детальные изменения представлены в табл. Служебная информация ограни- ченного распространения Росархив 30 июля 2024 г. представил к общественному обсуждению проект постановления Правительства Россий- ской Федерации "О внесении изменений в Положение о порядке обращения со служебной информацией ограничен- ного распространения в федеральных органах исполнительной власти, упол- номоченном органе управления исполь- зованием атомной энергии и уполномо- ченном органе по космической деятель- ности" 5 . К служебной информации ограничен- ного распространения относится несек- ретная информация, касающаяся дея- тельности организаций, ограничения на распространение которой диктуются слу- жебной необходимостью, а также посту- пившая в организации несекретная информация, доступ к которой ограничен в соответствии с федеральными зако- нами. К служебной информации ограничен- ного распространения также предлага- ется относить несекретную информацию, распространение которой может создать потенциальную угрозу интересам Реклама Нарушение Текущая редакция Предлагаемая редакция Использование несертифи- цированных информацион- ных систем, баз и банков данных, а также несертифи- цированных средств защиты информации, если они под- лежат обязательной серти- фикации (за исключением средств защиты информа- ции, составляющей госу- дарственную тайну) Граждане: от 1,5 тыс. руб. до 2,5 тыс. руб. с конфиска- цией несертифицированных СрЗИ или без таковой Должностные лица: от 2,5 тыс. руб. до 3 тыс. руб. Юридические лица: от 20 тыс. руб. до 25 тыс. руб. с конфискацией несертифици- рованных СрЗИ или без таковой Граждане: от 5 тыс. руб. до 10 тыс. руб. с конфи- скацией несертифициро- ванных СрЗИ или без таковой Должностные лица: от 10 тыс. руб. до 50 тыс. руб. Юридические лица: от 50 тыс. руб. до 100 тыс. руб. с конфискацией несерти- фицированных СрЗИ или без таковой Использование несертифи- цированных средств, предна- значенных для защиты информации, составляющей ГТ Должностные лица: от 3 тыс. руб. до 4 тыс. руб. Юридические лица: от 20 тыс. руб. до 30 тыс. руб. с конфискацией несертифици- рованных СрЗИ или без таковой Должностные лица: от 20 тыс. руб. до 50 тыс. руб. Юридические лица: от 50 тыс. руб. до 100 тыс. руб. с конфискацией несерти- фицированных СрЗИ или без таковой Нарушение требований о защите информации (за исключением информации, составляющей ГТ), установ- ленных федеральными зако- нами и принятыми в соответ- ствии с ними иными норма- тивными правовыми актами Российской Федерации Граждане: от 500 руб. до 1 тыс. руб. Должностные лица: от 1 тыс. руб. до 2 тыс. руб. Юридические лица: от 10 тыс. руб. до 15 тыс. руб. Граждане: от 5 тыс. руб. до 10 тыс. руб. Должностные лица: от 10 тыс. руб. до 50 тыс. руб. Юридические лица: от 50 тыс. руб. до 100 тыс. руб.