Журнал "Information Security/ Информационная безопасность" #1, 2022

• 7 ПРАВО И НОРМАТИВЫ www.itsec.ru ФСТЭК России проводит оценку соот- ветствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по раз- работке и производству средств защиты конфиденциальной информации" 13 . Приказы направлены на проверку соответствия требованиям постановле- ния Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциаль- ной информации" и ПП РФ № 171 в части, касающейся полномочий ФСТЭК России, и вступили в силу с 1 марта 2022 г. Индикаторы риска нарушения требований от Минцифры России Приказ Минцифры России от 06.12.2021 № 1308 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществ- лении федерального государственного контроля (надзора) в сфере идентифи- кации и (или) аутентификации" 14 (далее – приказ Минцифры России № 1308) офи- циально опубликован 18 февраля 2022 г. Приказ Минцифры России № 1308 всту- пил в силу 1 марта 2022 г. Приказом Минцифры России № 1308 устанавливаются признаки возможных нарушений требований при осуществ- лении аккредитованными организация- ми идентификации и (или) аутентифи- кации с использованием биометриче- ских персональных данных физических лиц. Приказ Минцифры России от 07.12.2021 № 1312 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществ- лении федерального государственного контроля (надзора) в сфере электронной подписи" 15 (далее – приказ Минцифры России № 1312) официально опублико- ван 18 февраля 2022 г. Приказ Мин- цифры России № 1312 также вступил в силу с 1 марта 2022 г. Приказом Минцифры России № 1312 определяются признаки потенциальных нарушений требований в сфере элек- тронной подписи аккредитованными удо- стоверяющими центрами. Индикаторы из приказов Минцифры России № 1308 и № 1312 нужны для принятия решения о проведении и выбо- ре вида внепланового контрольного (над- зорного) мероприятия. Госконтроль в области обработки персональных данных Приказ Роскомнадзора от 24.12.2021 № 253 "Об утверждении формы прове- рочного листа (списка контрольных вопросов, ответы на которые свидетель- ствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осу- ществлении федерального государст- венного контроля (надзора) за обработ- кой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами" 16 (далее – приказ Роскомнад- зора № 253) официально опубликован 28 февраля 2022 г. Приказ Роскомнад- зора № 253 вступил в силу с 11 марта 2022 г. Приказ Роскомнадзора № 253 уста- навливает контрольные вопросы, опре- деляющие соблюдение контролируемым лицом требований в области обработки персональных данных. В форму прове- рочного листа включены контрольные вопросы по выполнению требований: l Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; l приказа Роскомнадзора от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку пер- сональных данных, разрешенных субъ- ектом персональных данных для рас- пространения"; l постановления Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обес- печение выполнения обязанностей, пред- усмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являю- щимися государственными или муници- пальными органами"; l постановления Правительства РФ от 15.09.2008 № 687 "Об утверждении Поло- жения об особенностях обработки пер- сональных данных, осуществляемой без использования средств автоматизации"; l п. 8 ст. 86, ст. 87, 88 Трудового кодекса Российской Федерации; 13 http://publication.pravo.gov.ru/Document/View/0001202202280035 – приказ ФСТЭК России от 28.12.2021 № 207 “Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации". 14 http://publication.pravo.gov.ru/Document/View/0001202202180022 – приказ Минцифры России от 06.12.2021 № 1308 “Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации". 15 http://publication.pravo.gov.ru/Document/View/0001202202180016 – приказ Минцифры России от 07.12.2021 № 1312 “Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи". 16 http://publication.pravo.gov.ru/Document/View/0001202202280005 – приказ Роскомнадзора от 24.12.2021 № 253 “Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами". Реклама

RkJQdWJsaXNoZXIy Mzk4NzYw