Журнал "Information Security/ Информационная безопасность" #5, 2025

• 5 ПРАВО И НОРМАТИВЫ www.itsec.ru мых объектах критической информа- ционной инфраструктуры Российской Федерации программ для электронных вычислительных машин и баз данных, указанных в п. 5 ч. 3 ст. 9 Федерального закона "О безопасности критической информационной инфраструктуры Рос- сийской Федерации" 5 был представлен к общественному обсуждению в сентябре 2025 г. К утверждению предлагаются правила, определяющие порядок осуществления мониторинга за исполнением субъектами КИИ обязанности по использованию про- грамм для электронных вычислительных машин и баз данных, указанных в п. 5 ч. 3 ст. 9 ФЗ № 187. В целях оценки результатов перехода осуществляется анализ отчетов субъек- тов КИИ о завершении перехода на использование российского ПО на значи- мых объектах КИИ, представленных в соответствии с рассмотренными ранее правилами перехода. Субъекты КИИ, завершившие в срок до 1 января 2028 г. переход на исполь- зование российского ПО на значимых объектах КИИ, ежегодно, не позднее 1 февраля, представляют в уполномо- ченные органы отчеты об исполнении обязанности по использованию на значи- мых объектах КИИ программ для элек- тронных вычислительных машин и баз данных, которые содержат следующую информацию: l полное наименование субъекта КИИ, его местонахождение и адрес; l наименования значимых объектов КИИ, которые принадлежат субъекту КИИ; l доля (процент) лицензий на использо- вание программ для электронных вычис- лительных машин и баз данных, исполь- зуемых субъектами КИИ на значимых объектах КИИ, в общем количестве используемых лицензий на использова- ние программ для электронных вычис- лительных машин и баз данных. НПА в сфере обработки ПДн, подлежащие оценке применения в 2026 г. Минцифры России 18 сентября 2025 г. был представлен Перечень нормативных правовых актов, содержащих обязатель- ные требования, которые подлежат оцен- ке применения в 2026 г., в сфере отно- шений, связанных с обработкой персо- нальных данных 6 . В указанный перечень был включен Приказ Роскомнадзора от 24 февраля 2021 г. № 18 "Об утверждении требова- ний к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения". Позднее, 30 октября был опубликован Приказ Минцифры России от 28.10.2025 № 982 "Об утверждении перечня норма- тивных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 г., в сфере отношений, связанных с обра- боткой персональных данных" 7 . Проект Федерального закона о внесении изменений в отдельные законодательные акты, в том числе в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" Минцифры России был представлен доработанный по итогам общественных обсуждений проект Федерального закона "О внесении изменений в отдельные законодательные акты Российской Феде- рации (в части противодействия право- нарушениям, совершаемым с использо- ванием информационно-коммуникацион- ных технологий)" 8 . Реклама 5 https://regulation.gov.ru/projects/159847/ 6 https://regulation.gov.ru/projects/160468/ 7 https://digital.gov.ru/documents/prikaz-minczifry-rossii-№-982-ob-utverzhdenii-perechnya-normativnyh-pravovyh-aktov-soderzhash- hih-obyazatelnye-trebovaniya-primenenie-kotoryh-podlezhit-oczenke-v-2026-goduv-sfere-otnos 8 https://regulation.gov.ru/projects/159652/ Рисунок: ГРОТЕК