Журнал "Information Security/ Информационная безопасность" #1, 2023

Оператор вправе повторно подать уве- домление при устранении причин, повлекших запрещение или ограничение трансграничной передачи, не ранее чем через 10 рабочих дней после первона- чального принятия Роскомнадзором решения о запрещении в целях защиты нравственности, здоровья, прав и закон- ных интересов граждан. Решение о запрещении или об ограничении транс- граничной передачи может быть обжа- ловано оператором в судебном порядке или вышестоящему должностному лицу Роскомнадзора. Правила отказа от сбора и размещения биометрических ПДн в целях проведения идентификации и аутентификации Для общественного обсуждения 19 января 2023 г. был представлен про- ект постановления Правительства РФ "Об утверждении правил представления физическим лицом отказа от сбора и размещения биометрических персональ- ных данных в целях проведения иденти- фикации и (или) аутентификации, отзыва такого отказа, а также письменного под- тверждения многофункциональным центром предоставления государствен- ных и муниципальных услуг представ- ления физическим лицом такого отказа и отзыва такого отказа, форм отказа от сбора и размещения биометрических персональных данных в целях проведе- ния идентификации и (или) аутентифи- кации, отзыва такого отказа, а также письменного подтверждения многофунк- циональным центром предоставления государственных и муниципальных услуг представления физическим лицом тако- го отказа и отзыва такого отказа" 4 . Проект постановления разработан в соответствии с ч. 17 ст. 3 Федерального закона от 29.12.2022 № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических пер- сональных данных, о внесении измене- ний в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ". Указанный федеральный закон регулирует отношения, возникаю- щие при осуществлении идентифика- ции/аутентификации физических лиц с использованием биометрических ПДн с использованием государственной информационной системы "Единая система идентификации и аутентифи- кации физических лиц с использованием биометрических персональных данных", а также при ее взаимодействии в целях осуществления аутентификации с использованием биометрических ПДн физических лиц с информационными системами аккредитованных государст- венных органов, Центрального банка РФ в случае прохождения им аккреди- тации, организаций, осуществляющих аутентификацию на основе биометри- ческих ПДн физических лиц. Проект постановления устанавливает правила представления физическим лицом отказа от сбора и размещения в целях проведения идентификации/аутен- тификации своих биометрических ПДн или биометрических ПДн несовершен- нолетнего, в случае если указанное физическое лицо является законным представителем несовершеннолетнего, а также по отзыву такого отказа. Про- цедура должна осуществляться при лич- ном присутствии физического лица в многофункциональном центре предо- ставления государственных и муници- пальных услуг. Государственная система защиты информации в РФ Проект указа Президента РФ "Об утверждении Положения о государст- венной системе защиты информации в РФ" 5 был представлен для обществен- ного обсуждения 23 января 2023 г. Проект указа Президента РФ разра- ботан во исполнение п. 3.3 протокола заседания Совета Безопасности РФ от 20 мая 2022 г. по вопросу "Об обеспече- нии устойчивости и безопасности функ- ционирования информационной инфра- структуры РФ" (№ Пр-935-Пр от 27 мая 2022 г.). Проект указа Президента РФ предлагает к утверждению Положение о государственной системе защиты информации в РФ. Как отмечается в пояснительной записке к проекту указа, создаваемая система защиты информации является государственной системой; область дей- ствия проекта Положения ограничена информацией, являющейся государст- венным информационным ресурсом, то есть информацией, обладателями кото- рой являются Российская Федерация, субъект РФ, муниципальное образова- ние. На организации проект положения распространяется только в тех случаях, когда они получили право на обработку информации, являющейся государст- венным ресурсом, в соответствии с федеральными законами, иными нор- мативными правовыми актами РФ, по договорам или на иных установлен- ных законом основаниях. Согласно самому положению о ГСЗИ оно будет обязательным для исполнения федеральными органами исполнитель- ной власти, органами исполнительной власти субъектов РФ, органами местного самоуправления, государственными фондами, государственными компания- ми при сборе, хранении, обработке, пре- доставлении, распространении ими информации с использованием объектов информационной инфраструктуры, а также организациями, осуществляю- щими на основании федеральных зако- нов, иных нормативных правовых актов РФ, по договорам или на иных установ- ленных законом основаниях обработку информации с использованием объектов информационной инфраструктуры на территории РФ. l К обрабатываемой информации по проекту положения относится информа- ция ограниченного доступа и общедо- ступная информация, обладателями которой являются Российская Федера- ция, субъект РФ, муниципальное обра- зование. l Объектами информационной инфра- структуры являются информационные системы, информационно-телекоммуни- кационные сети, автоматизированные системы управления, иные объекты информатизации органа, организации. l Деятельность ГСЗИ осуществляется на федеральном, межрегиональном, региональном, ведомственном и объ- ектовом уровнях. l ГСЗИ должна функционировать во взаимодействии с государственной системой обнаружения, предупреждения и ликвидации последствий компьютер- ных атак на информационные ресурсы РФ (ГосСОПКА). l Сами органы и организации, попадающие под действие положения о ГСЗИ, должны будут принимать орга- низационные и технические меры по защите информации. l Руководитель органа, организации создает систему организации и управ- ления защитой информации и контро- лирует ее функционирование. l Защиту информации в органе орга- низует заместитель руководителя орга- на, на которого возложены полномочия по обеспечению информационной без- опасности в органе в соответствии с Ука- зом Президента РФ от 1 мая 2022 г. № 250 "О дополнительных мерах по обеспечению информационной безопас- ности РФ". l В организации защиту информации организует непосредственно руководи- • 7 ПРАВО И НОРМАТИВЫ www.itsec.ru 4 https://regulation.gov.ru/projects#npa=135168 5 https://regulation.gov.ru/projects#npa=135259