1 10 Table of Contents 12 56

Журнал "Information Security/ Информационная безопасность" #2, 2023

• 9 ПРАВО И НОРМАТИВЫ www.itsec.ru l соблюдение лицензиатами лицензион- ных требований; l исполнение решений, принимаемых по результатам проведения проверок. Кроме того, 10 апреля 2023 г. был опубликован проект приказа ФСТЭК России "О признании утратившими силу приказов ФСТЭК России по вопросам контроля за соблюдением лицензионных требований при осуществлении деятель- ности по технической защите конфи- денциальной информации и деятельно- сти по разработке и производству средств защиты конфиденциальной информации" 12 , отменяющий действую- щие административные регламенты ФСТЭК России по государственному контролю за лицензиатами. Госконтроль за обработкой персональных данных Приказ Роскомнадзора от 10.01.2023 г. № 1 "О внесении изменений в форму проверочного листа (списка контрольных вопросов, ответы на которые свиде- тельствуют о соблюдении или несоблю- дении контролируемым лицом обяза- тельных требований), применяемого при осуществлении федерального государст- венного контроля (надзора) за обработ- кой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами, утвержденную приказом Федеральной службы по надзору в сфере связи, информационных техно- логий и массовых коммуникаций от 24 декабря 2021 г. № 253" 13 (приказ РКН № 1) официально опубликован 5 апреля 2023 г. Приказом РКН № 1 скорректирован список контрольных вопросов, ответы на которые свидетельствуют о соблю- дении или несоблюдении контролируе- мым лицом обязательных требований при осуществлении федерального госу- дарственного контроля (надзора) за обработкой персональных данных. Конт- рольные вопросы приведены в соответ- ствие с действующей редакции Феде- рального закона от 27.07.2006 г. № 152-ФЗ "О персональных данных". Так, напри- мер, изменения коснулись контрольных вопросов по части: l требований к поручению обработки ПДн третьему лицу; l требований по уведомлению Роском- надзора о намерении осуществлять трансграничную передачу ПДн; l требований по уведомлению Роском- надзора о факте неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлек- шей нарушение прав субъектов ПДн и т.д. Обращение с документами ДСП Проект постановления Правительства Российской Федерации "Об утверждении Положения о порядке обращения с доку- ментами для служебного пользования в федеральных органах исполнительной власти, государственных корпорациях, а также подведомственных им органи- зациях, о внесении изменений в отдель- ные положения некоторых актов Прави- тельства Российской Федерации и при- знании утратившими силу некоторых актов и отдельных положений некоторых актов Правительства Российской Феде- рации" опубликован для общественного обсуждения 21 апреля 2023 г. 14 Проектом постановления для утвер- ждения предлагается положение о порядке обращения с документами для служебного пользования в федеральных органах исполнительной власти, госу- дарственных корпорациях, а также под- ведомственных им организациях. Кроме того, предлагается признать утратившими силу постановление Пра- вительства Российской Федерации от 3 ноября 1994 г. № 1233 "Об утвержде- нии Положения о порядке обращения со служебной информацией ограничен- ного распространения в федеральных органах исполнительной власти, упол- номоченном органе управления исполь- зованием атомной энергии и уполномо- ченном органе по космической деятель- ности". Единая биометрическая система Постановление Правительства Рос- сийской Федерации от 11.04.2023 г. № 585 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации и признании утра- тившими силу некоторых актов Прави- тельства Российской Федерации" 15 офи- циально опубликовано 12 апреля 2023 г. ПП РФ № 585 устанавливает порядок организации и осуществления федераль- ного государственного контроля (надзора) в сфере идентификации и (или) аутенти- фикации. Предметом государственного контроля (надзора) является соблюдение аккредитованными организациями, осу- ществляющими аутентификацию на осно- ве биометрических ПДн физических лиц, аккредитованными государственными органами, Центральным банком Россий- ской Федерации, в случае прохождения ими аккредитации требований Федераль- ного закона "Об осуществлении иденти- фикации и (или) аутентификации физи- ческих лиц с использованием биометри- ческих персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Феде- рации" и иных принимаемых в соответ- ствии с ним нормативных правовых актов". Государственный контроль (надзор) осуществляется Минцифры России. l 12 https://regulation.gov.ru/projects#npa=137407 13 http://publication.pravo.gov.ru/Document/View/0001202304050016 14 https://regulation.gov.ru/projects#npa=137734 15 http://publication.pravo.gov.ru/Document/View/0001202304120011 Ваше мнение и вопросы присылайте по адресу is@groteck.ru

RkJQdWJsaXNoZXIy Mzk4NzYw