Журнал "Information Security/ Информационная безопасность" #5, 2021

8 • ПРАВО И НОРМАТИВЫ мах, сроках и методиках составления и представления операторами услуг пла- тежной инфраструктуры, операторами по переводу денежных средств отчет- ности о защите информации при осу- ществлении переводов денежных средств" 13 . Данным проектом предла- гается обновление форм отчетности 0403202 "Сведения об оценке выполне- ния операторами услуг платежной инфраструктуры требований к обес- печению защиты информации при осу- ществлении деятельности операцион- ного центра, платежного клирингового центра" и 0403203 "Сведения о собы- тиях, связанных с нарушением защиты информации при осуществлении пере- водов денежных средств". Новый порядок аттестации объектов информатизации ФСТЭК России 2 сентября 2021 г. опубликовала информационное сообще- ние "Об утверждении порядка организа- ции и проведения работ по аттестации объектов информатизации на соответ- ствие требованиям о защите информа- ции ограниченного доступа, не состав- ляющей государственную тайну" 14 . Информационным сообщением ФСТЭК России напоминает о вступле- нии в силу с 1 сентября 2021 г. нового порядка аттестации. Порядок органи- зации и проведения работ по аттеста- ции объектов информатизации на соот- ветствие требованиям о защите инфор- мации ограниченного доступа, не составляющей государственную тайну, утвержден приказом ФСТЭК России от 29 апреля 2021 г. № 77 и доступен на сайте ФСТЭК России 15 . Подробнее о новом порядке аттестации мы говорили в обзоре за август текущего года 16 . Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения С 1 сентября 2021 г. вступил в силу приказ Роскомнадзора от 24 февраля 2021 г. № 18 "Об утверждении требова- ний к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения". Указанные требова- ния были опубликованы в апреле 2021 г. Проекты нормативно-правовых актов в отношении контроля обработки и защиты ПДн 2 октября опубликовано постановление Правительства Российской Федерации№ 1657 "Об утверждении Правил осуществ- ления федеральным органом исполни- тельной власти, уполномоченным в обла- сти обеспечения безопасности, и феде- ральным органом исполнительной власти, уполномоченным в области противодей- ствия техническим разведкам и техниче- ской защиты информации, контроля и надзора за выполнением органами, орга- низациями, индивидуальными предпри- нимателями и нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации", организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона "Об информации, информационных техноло- гиях и о защите информации" 17 . Постановление утверждает правила осу- ществления контроля ФСТЭК России и ФСБ России за выполнением требований по обеспечению безопасности персональ- ных данных (ПДн) при использовании еди- ной биометрической системы операторами ПДн. Постановление фиксирует формы, основания и порядок проведения проверок, содержит указания к формированию комис- сии органа государственного контроля, допустимые меры, принимаемые контро- лирующим органом в отношении фактов нарушения требований, а также признаки, по которым можно считать результаты проверки недействительными. Внесение изменений в Положение о государственном контроле (надзоре) за обработкой персональных данных (проект) Минцифры опубликовало проект постановления Правительства Россий- ской Федерации "О внесении изменений в положение о государственном контро- ле (надзоре) за обработкой персональ- ных данных" 18 . Постановление вводит ключевой пока- затель федерального контроля – долю контролируемых лиц, в деятельности которых по итогам плановых проверок выявлены нарушения законодательства в области ПДн. Прогноз оптимистичный: целевое значение доли контролируемых лиц, в деятельности которых планируется выявить нарушения законодательства в области ПДн, от общего числа конт- ролируемых лиц к 2026 г. (86%) сни- зится на 4% относительно 2022 г. (90%). Общественное обсуждение проекта завершилось 18 октября. Индикативные показатели для контроля за обработкой персональных данных Минцифры России подготовило проект ведомственного приказа "Об утвержде- нии индикативных показателей для федерального государственного конт- 13 https://regulation.gov.ru/projects#npa=120148 14 https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2271-informatsionnoe-soobshchenie-fstek-rossii-ot- 2-sentyabrya-2021-g-n-240-24-4303# 15 https://fstec.ru/normotvorcheskaya/akty/53-prikazy/2270-prikaz-fstek-rossii-ot-29-aprelya-2021-g-n-77 16 См. Заведенская А.А. Обзор изменений в законодательстве. Август-2021 // Information Security/Информационная безопасность. 2021. № 4. С. 6—7. 17 http://publication.pravo.gov.ru/Document/View/0001202110020003 18 https://regulation.gov.ru/projects#npa=121034 обзоре изменений за октябрь 2021 г. рассмотрим правила надзора ФСТЭК России и ФСБ России за выполнением требований по обеспечению безопасности ПДн, ряд предложений по внесению изменений в требования к государственному надзору в этой сфере и проекты нормативно-правовых документов в области обработки биометрических персональных данных для идентификации и (или) аутентификации физических лиц. В Татьяна Пермякова, старший аналитик Аналитического центра Уральского центра систем безопасности Октябрь-2021