Журнал "Information Security/ Информационная безопасность" #5, 2021

щения такого статуса в соответствии с Федеральным законом от 31 июля 2020 г. № 258-ФЗ "Об экспериментальных пра- вовых режимах в сфере цифровых инно- ваций в Российской Федерации". Планируемый порядок уничтожения ПДн, полученных в результате обезличи- вания (далее – обезличенные данные), включает в себя следующие действия: 1. Субъект экспериментального пра- вового режима не позднее окончания рабочего дня, следующего за днем пре- кращения статуса, осуществляет блоки- рование обезличенных данных и в срок, не превышающий семи рабочих дней с даты наступления такого случая, уни- чтожает обезличенные данные. 2. Факт уничтожения обезличенных данных фиксируется субъектом экспе- риментального правового режима в акте об их уничтожении (далее – акт), который составляется и подписывается субъектом экспериментального правового режима. 3. В акт необходимо включить сле- дующую информацию: l о дате, времени и месте составления акта; l о носителях обезличенных данных, позволяющих однозначным образом идентифицировать их; l о перечне и объеме уничтоженной информации; l о средствах защиты информации, посредством которых осуществлено уни- чтожение. 4. Акт составляется в четырех экзем- плярах. 5. Субъект экспериментального право- вого режима в течение трех рабочих дней со дня уничтожения обезличенных данных направляет в контрольно-надзор- ные органы (Роскомнадзор, ФСБ России, Минцифры России) подписанный акт с приложением документов, материалов и иной информации, подтверждающей факт уничтожения обезличенных данных (далее – документы). В случае непредо- ставления, несвоевременного предостав- ления или неполного предоставления документов в отношении субъекта экспе- риментального правового режима может быть принято решение о проведении контрольных (надзорных) мероприятий. Для уничтожения обезличенных дан- ных должны применятся прошедшие процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации. Соглашение о взаимной правовой помощи по административным вопросам в сфере обмена ПДн В Государственную Думу Федераль- ного Собрания Российской Федерации 28 сентября 2021 г. был внесен законо- проект "О ратификации Соглашения о взаимной правовой помощи по адми- нистративным вопросам в сфере обмена персональными данным" 10 . Соглашение о взаимной правовой помощи по административным вопросам в сфере обмена персональными данны- ми (далее – соглашение) было подписано в Москве 18 декабря 2020 г. Сторонами соглашения являются государства – участники Содружества Независимых Государств. Ратифицируемое соглашение предла- гает следующее определение термина "ПДн": это любая информация, прямо или косвенно относящаяся к физиче- скому лицу, либо лицу идентифициро- ванному, либо тому лицу, которое может быть идентифицировано. Перечень индикаторов риска нарушения обязательных требований в сфере электронной подписи Минцифры России 15 сентября 2021 г. опубликовало проект приказа "Об утвер- ждении перечня индикаторов риска нару- шения обязательных требований при осуществлении федерального государст- венного контроля (надзора) в сфере электронной подписи" 11 . В перечень индикаторов риска нару- шения обязательных требований при осуществлении федерального государст- венного контроля (надзора) в сфере электронной подписи, в частности, пла- нируется включить: l ненаправление аккредитованным удо- стоверяющим центром в течение квар- тала с момента получения аккредитации сведений о выданных квалифицирован- ных сертификатах ключей проверки электронной подписи (далее – квалифи- цированный сертификат) в единую систе- му идентификации и аутентификации (ЕСИА); l ненаправление аккредитованным удо- стоверяющим центром в течение квар- тала с момента последнего направления сведений о выданных квалифицирован- ных сертификатах в ЕСИА; l наделение удостоверяющим центром третьих лиц (доверенных лиц) полномо- чиями по приему заявлений на выдачу сертификатов ключей проверки элек- тронной подписи, а также вручению сер- тификатов. Отчетность по защите информации для Банка России Центральным Банком России 30 сен- тября 2021 г. опубликован проект ука- зания "О внесении изменений в Указа- ние Банка России от 8 октября 2018 года № 4927-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организа- ций в Центральный банк Российской Федерации" 12 (далее – проект указа- ния). Проектом указания предлагается дополнить формы отчетности кредитных организаций формой 0409071 "Сведе- ния об оценке выполнения кредитными организациями требований к обеспече- нию защиты информации". Предпола- гаются следующие сроки представления формы 0409071 кредитными организа- циями в Банк России: l не реже одного раза в год не позднее 30 рабочих дней со дня завершения проведения оценки соответствия, соглас- но требованию, установленному подп. 1.5.3 п. 1.5 положения Банка Рос- сии от 20 апреля 2021 г. № 757-П, при совмещении деятельности с деятель- ностью некредитной финансовой орга- низации, указанной в подп. 1.4.2 п. 1.4 Положения Банка России от 20 апреля 2021 г. № 757-П; l не реже одного раза в два года не позднее 30 рабочих дней со дня завер- шения проведения оценки соответствия согласно требованиям, установленным п. 9 положения Банка России от 17 апре- ля 2019 г. № 683-П, при осуществлении банковской деятельности, п. 2.3 и 6.7 положения Банка России от 4 июня 2020 г. № 719-П при осуществлении деятельности оператора по переводу денежных средств, оператора услуг пла- тежной инфраструктуры при осуществ- лении деятельности расчетного центра, п. 19 Положения Банка России от 23 декабря 2020 г. № 747-П при осу- ществлении деятельности участника пла- тежной системы Банка России; l не реже одного раза в три года не позднее 30 рабочих дней со дня завер- шения проведения оценки соответствия, согласно требованию, установленному подп. 1.5.3 п. 1.5 положения Банка Рос- сии от 20 апреля 2021 г. № 757-П, при совмещении деятельности с деятель- ностью некредитной финансовой орга- низации, указанной в подп. 1.4.3 п. 1.4 положения Банка России от 20 апреля 2021 года № 757-П. В рамках направления "Безопасность информационной инфраструктуры" про- водится оценка применения организа- ционных и технических мер процесса системы защиты информации, указанных в национальном стандарте Российской Федерации ГОСТ Р 57580.1–2017. В том числе по этому направлению указывают- ся значения оценки по результатам оцен- ки соответствия защиты информации в соответствии с ГОСТ Р 57580.2–2018. Всведениях о проверяющей организации в том числе указывается стоимость оцен- ки соответствия, проведенной согласно положениям ГОСТ Р 57580.2–2018. 9 сентября 2021 г. Банком России опубликован проект указания "О фор- 6 • ПРАВО И НОРМАТИВЫ 10 https://sozd.duma.gov.ru/bill/1256973-7 11 https://regulation.gov.ru/projects#npa=120391 12 https://regulation.gov.ru/projects#npa=120932