Журнал "Information Security/ Информационная безопасность" #6, 2021

средств защиты информации (далее – СрЗИ), утвержденное приказом ФСТЭК России от 3 апреля 2018 г. № 55. Указанные изменения были внесены приказом ФСТЭК Рос- сии от 5 августа 2021 г. № 121 и вступили в силу 7 ноября 2021 г. Информационным пись- мом ФСТЭК России отмечает следующие основные измене- ния: l установлен запрет на серти- фикацию СрЗИ иностранного производства, в отношении которых нормативными право- выми актами РФ установлены ограничения или запреты на их использование в РФ; l отменен срок действия сер- тификата соответствия для еди- ничного образца или партии СрЗИ. Определены условия, при которых серийно произво- димые СрЗИ считаются серти- фицированными, в том числе после окончания срока действия сертификата соответствия; l уточнен порядок отбора образцов (образца) СрЗИ для сертификационных испытаний; l упразднена процедура пред- варительного рассмотрения образца СрЗИ и документации на него; l изменен порядок маркирова- ния сертифицированных СрЗИ; l сокращен объем испытаний сертифицированных СрЗИ при продлении срока действия сер- тификата соответствия. Порядок уничтожения персональных данных субъектом экспериментального правого режима Приказ Минцифры от 29 сен- тября 2021 г. № 1015 "Об утвер- ждении порядка уничтожения персональных данных, получен- ных в результате обезличивания, субъектом экспериментального правового режима в сфере циф- ровых инноваций в случае пре- кращения статуса субъекта экс- периментального правового режима" 4 (далее – приказ Мин- цифры России) официально опубликован 29 ноября 2021 г. Требования приказа Минциф- ры России распространяются на субъекты эксперименталь- ного правового режима в сфере цифровых инноваций в случае прекращения такого статуса в соответствии с Федеральным законом от 31 июля 2020 г. № 258-ФЗ "Об эксперименталь- ных правовых режимах в сфере цифровых инноваций в Россий- ской Федерации". В целом текст приказа Мин- цифры России почти не изме- нился по сравнению с редакци- ей его проекта, о требованиях которого мы говорили в обзоре за сентябрь 2021 г. 5 Из основ- ных требований отметим: l для уничтожения обезличен- ных данных должны применять- ся средства защиты информа- ции, прошедшие в установлен- ном порядке процедуру оценки соответствия; l факт уничтожения обезличен- ных данных должен быть зафик- сирован в акте об их уничтоже- нии. Состав включаемой в акт информации также утвержден приказом Минцифры России. Индикаторы риска нарушения обязательных требований в сфере идентификации и (или) аутентификации Минцифры России 9 ноября 2021 г. представило для обще- ственного обсуждения проект приказа "Об утверждении перечня индикаторов риска нарушения обязательных тре- бований по федеральному госу- дарственному контролю (над- зору) в сфере идентификации и/или аутентификации" 6 . К индикаторам риска нару- шения требований предлагается относить: l пять случаев технического сбоя в течение 14 календарных дней в работе аппаратно-шиф- ровальных средств, используе- мых для оказания услуг по иден- тификации и/или аутентифика- ции; l возникновение у аккредито- ванной организации более 10 ошибок в течение 14 кален- дарных дней при определении степени взаимного соответствия предоставленных биометриче- ских персональных данных (далее – ПДн) физического лица его биометрическим ПДн, содержащимся в информацион- ных системах, обеспечивающих идентификацию и/или аутенти- фикацию; l обнаружение атак на био- метрическое предъявление в процессе прохождения иденти- фикации и/или аутентификации в течение 14 календарных дней. Напомним, что порядок организации и осуществления государственного надзора в отношении аккредитованных организаций, осуществляю- щих идентификацию и (или) аутентификацию физических лиц с использованием их био- метрических ПДн, определяет- ся опубликованным в октябре и вступающим в силу 1 января 2022 г. постановлением Пра- вительства Российской Феде- рации от 11 октября 2021 г. № 1729 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентифи- кации и/или аутентифика- ции" 7 . • 5 ПРАВО И НОРМАТИВЫ www.itsec.ru 4 http://publication.pravo.gov.ru/Document/View/0001202111290065 5 См. Заведенская А., Григорьева Н. Обзор изменений в законодательстве. Сентябрь-2021 // Information Security/ Информационная безопасность. 2021. № 5. С. 4–8. 6 https://regulation.gov.ru/projects#npa=122291 7 http://publication.pravo.gov.ru/Document/View/0001202110130008

RkJQdWJsaXNoZXIy Mzk4NzYw