Журнал "Information Security/ Информационная безопасность" #6, 2023

Согласно Указу Президента РФ № 887, для организаций, осуществляю- щих закупки в соответствии с Феде- ральным законом от 18 июля 2011 г. № 223-ФЗ, согласование закупок ино- странного программного обеспечения и необходимых услуг возможно осуществ- лять с Центральным банком РФ (в соот- ветствии с его полномочиями, установ- ленными законодательством РФ). Перечень индикаторов риска нарушения требований обработки ПДн Приказ Минцифры России от 17.08.2023 № 720 "О внесении измене- ния в перечень индикаторов риска нару- шения обязательных требований при осуществлении федерального государст- венного контроля (надзора) за обработ- кой персональных данных, утвержден- ный приказом Министерства цифрового развития, связи и массовых коммуника- ций Российской Федерации от 15 ноября 2021 г. № 1187" 4 официально опублико- ван 7 ноября 2023 г. Приказ Минцифры России от 17.08.2023 № 720 дополняет перечень индикаторов риска нарушения обяза- тельных требований при осуществлении федерального государственного конт- роля (надзора) за обработкой персо- нальных данных следующим пунктом: установление контролирующим органом трех и более фактов несоответствия информации, указанной контролируе- мым лицом в уведомлениях, подлежа- щих направлению в Роскомнадзор, све- дениям, размещенным на принадлежа- щем такому контролируемому лицу сайте в сети "Интернет". Биометрические ПДн В ноябре 2023 г. Минцифры России на общественное обсуждение был пред- ставлен проект постановления Прави- тельства РФ "Об утверждении перечня видов биометрических персональных данных, на которые распространяется действие Федерального закона "Об осу- ществлении идентификации и (или) аутентификации физических лиц с использованием биометрических пер- сональных данных, о внесении измене- ний в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" 5 . Согласно проекту в перечень видов биометрических ПДн, на которые рас- пространяется действие Федерального закона "Об осуществлении идентифика- ции и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изме- нений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Феде- рации" предлагается включить: l изображение лица человека, полу- ченное с помощью фотовидеоустройств; l запись голоса человека, полученную с помощью звукозаписывающих устройств. Угрозы безопасности для биометрических ПДн Проект приказа Минцифры России "О приостановлении действия отдельных положений приказов Министерства циф- рового развития, связи и массовых ком- муникаций Российской Федерации от 5 мая 2023 г. № 445 и от 5 мая 2023 г. № 446" был представлен на обществен- ное обсуждение 24 ноября 2023 г. Проектом приказа предлагается при- остановить по согласованию с ФСБ Рос- сии, ФСТЭК России, ЦБ РФ и акционер- ным обществом "Центр Биометрических Технологий" до 1 июля 2024 г. действие пунктов приказов, определяющих угрозы безопасности, актуальные при обработке и передаче биометрических персональ- ных данных в целях идентификации и (или) аутентификации при обработке с использованием оконечных устройств информационных систем, обеспечиваю- щих функционирование контрольно-про- пускных пунктов. Изменения Положения о ФСТЭК России Указ Президента Российской Феде- рации от 08.11.2023 № 846 "О внесении изменений в Указ Президента Россий- ской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контро- лю" и в Положение, утвержденное этим Указом" 6 официально опубликован 8 ноября 2023 г. Указом № 846 увеличиваются значе- ния предельных штатных численностей центрального аппарата и территориаль- ных орган ФСТЭК России. ФСТЭК Рос- сии также должна обеспечить создание информационной автоматизированной системы для управления деятельностью по технической защите информации и обеспечению безопасности ЗОКИИ и функционирование этой системы. Кроме того, Указом№ 846 полномочия ФСТЭК России дополнены следующими пунктами: l осуществление учета информацион- ных систем и иных объектов КИИ по отраслям экономики, а также мониторинг текущего состояния технической защиты информации и обеспечения безопасно- сти ЗОКИИ; l оперативное информирование аппа- ратов федеральных органов государст- венной власти и органов государствен- ной власти субъектов РФ, федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, органов местного самоуправления (далее – органы власти) и организации об угрозах безопасности информации и уязвимостях информационных систем и иных объектов КИИ, а также о мерах по технической защите от этих угроз и уязвимостей; • 7 ПРАВО И НОРМАТИВЫ www.itsec.ru 4 http://publication.pravo.gov.ru/document/0001202311070002 5 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=143404 6 http://publication.pravo.gov.ru/document/0001202311080017?index=1 Реклама