Журнал "Information Security/ Информационная безопасность" #5, 2021

• 9 ПРАВО И НОРМАТИВЫ www.itsec.ru роля (надзора) за обработкой персо- нальных данных" 19 . Приказ вводит 20 показателей. Они применяются для мониторинга феде- рального государственного контроля за обработкой ПДн, его анализа, выявления проблем, возникающих при его осу- ществлении, и определения причин их возникновения. Устанавливаемые пока- затели формируются с учетом реали- зуемого риск-ориентированного подхода при осуществлении надзора. Сведения об индикативных показателях исполь- зуются при подготовке ежегодного доклада Роскомнадзора. Общественное обсуждение проекта завершилось 4 ноября. Индикаторы риска нарушения требований по надзору за обработкой персональных данных Для обсуждения представлен еще один проект ведомственного приказа Минцифры "Об утверждении перечня индикаторов риска нарушения обя- зательных требований по федераль- ному государственному контролю (надзору) за обработкой персональ- ных данных" 20 . Перечень индикаторов риска содержит две позиции: риски, связанные с невы- полнением требований по уточнению, блокированию или уничтожению данных, а также с распространением, предо- ставлением ПДн в сети "Интернет". Общественное обсуждение проекта завершилось 4 ноября. Изменение требований к средствам удостоверяющего центра (проект) ФСБ России опубликовала проект при- каза "О внесении изменений в Требова- ния к средствам удостоверяющего цент- ра, утвержденные приказом ФСБ Рос- сии от 27 декабря 2011 г. № 796" 21 . Предлагается изменение изложения мер по обеспечению защиты механизма формирования меток доверенного вре- мени при подключении средств, реали- зующих его, к сети "Интернет", защиты от сетевых атак, вредоносного кода, обнаружения (предотвращения) вторже- ний, криптографической защите, а также доверенной загрузки средств вычисли- тельной техники. Публичное обсуждение проекта завер- шилось 27 октября. Согласно текущей версии проекта, планируемый срок дей- ствия приказа – с 1 марта 2022 г. до 1 января 2027 г. Правила обращения со служебной тайной (проект) Министерство обороны опубликовало проект постановления Правительства Российской Федерации "Об утверждении Правил обращения со сведениями, составляющими служебную тайну в обла- сти обороны" 22 . Постановление предна- значено для органов государственной власти Российской Федерации, органов государственной власти субъектов Рос- сийской Федерации, органов местного самоуправления и организаций, уча- ствующих в организации и выполнении мероприятий в области обороны. Проект содержит описание понятия "служебная тайна", порядок отнесения сведений к служебной тайне и пере- чень информации, которая не может быть к ней отнесена. Правила содер- жат описание реквизитов документов, содержащих служебную тайну, закреп- ляет ответственность должностных лиц при допуске к работе с такими сведе- ниями, а также фиксируется порядок приема, отправки, учета и уничтожения документов, содержащих служебную тайну, и проверки наличия таких доку- ментов. Публичное обсуждение проекта завер- шилось 25 октября. Государственный контроль в сфере идентификации и аутентификации 13 октября официально опубликовано постановление Правительства Россий- ской Федерации от 11.10.2021 № 1729 "Об утверждении Положения о феде- ральном государственном контроле (над- зоре) в сфере идентификации и (или) аутентификации" 23 . Документ устанавливает порядок орга- низации и осуществления государствен- ного надзора в отношении аккредито- ванных организаций, осуществляющих идентификацию и (или) аутентификацию физических лиц с использованием их биометрических персональных данных. Надзор осуществляется Минцифры. Положение содержит описание порядка проведения плановых проверок, правила сбора свидетельств нарушения требова- ний и оформления результатов конт- рольных мероприятий. Приложение к положению содержит критерии отнесе- ния объектов федерального государст- венного контроля в сфере идентификации и аутентификации к категориям риска причинения вреда (ущерба) охраняемым законом ценностям. Само положение содержит описание порядка управления рисками причинения такого вреда. Документ вступает в силу с 1 января 2022 г. Аккредитация для идентификации и аутентификации с использованием биометрии Официально опубликовано постанов- ление Правительства Российской Феде- рации от 20.10.2021 г. № 1799 "Об аккре- дитации организаций, владеющих инфор- мационными системами, обеспечиваю- щими идентификацию и (или) аутенти- фикацию с использованием биометри- ческих персональных данных физических лиц, и (или) оказывающих услуги по 19 https://regulation.gov.ru/projects#npa=121798 20 https://regulation.gov.ru/projects#npa=121799 21 https://regulation.gov.ru/projects#npa=121192 22 https://regulation.gov.ru/projects#npa=121315 23 http://publication.pravo.gov.ru/Document/View/0001202110130008 Реклама