Журнал "Information Security/ Информационная безопасность" #3, 2022

Изменения Федерального закона "О персональных данных" В июне 2022 г. в третьем чтении Госу- дарственной Думой принят законопроект № 101234-8 "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и призна- нии утратившей силу части четырна- дцатой статьи 30 Федерального закона "О банках и банковской деятельности" 17 (далее – проект изменений ФЗ о ПДн). Позднее, 8 июля, проект изменений ФЗ о ПДн был одобрен Советом Федерации и направлен президенту РФ. Об особенностях внесенного на рас- смотрение проекта изменений ФЗ о ПДн мы говорили ранее в апрельском обзоре изменений законодательства по инфор- мационной безопасности. Основными отли- чиями одобренной редакции проекта изме- нений ФЗ о ПДн от внесенной на рассмот- рение первичной версии являются: l отдельная дефиниция "лицо, осуществ- ляющее обработку ПДн" введена не будет, однако будут внесены корректировки в положения о лицах, осуществляющих обработку ПДн по поручению оператора; l оператор до подачи уведомления о намерении трансграничной передачи 6 • ПРАВО И НОРМАТИВЫ мер, направленных на нейтрализацию выявленных в ГИС в рамках экспери- мента недостатков (уязвимостей). Государственный контроль (надзор) в сфере идентификации и (или) аутентификации Постановление Правительства РФ от 06.05.2022 N 822 "О внесении изменений в Положение о федеральном государст- венном контроле (надзоре) в сфере идентификации и (или) аутентифика- ции" 13 (далее – ПП РФ № 822) офици- ально опубликовано 7 мая 2022 г. ПП РФ № 822 откладывает примене- ние до 1 сентября 2022 г. Положения о федеральном государственном конт- роле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Рос- сийской Федерации от 11.10.2021 № 1729. Государственный контроль (надзор) будет осуществляться в отношении соблюдения аккредитованными органи- зациями, осуществляющими идентифи- кацию и (или) аутентификацию с исполь- зованием биометрических персональных данных физических лиц, и государствен- ными органами, прошедшими аккреди- тацию на право владения ГИС, с приме- нением которых осуществляется иденти- фикация и (или) аутентификация, и (или) осуществления функций их операторов. Отмена субсидий на разработку программы кибергигиены и повышения грамотности по вопросам ИБ Для общественного обсуждения опуб- ликован проект постановления Прави- тельства РФ "О признании утратившим силу постановления Правительства Российской Федерации от 03.02.2022 № 94 "Об утверждении Правил предо- ставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регулярной основе программы кибер- гигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности" 14 (далее – проект ПП РФ). Предлагается отменить постановле- ние Правительства Российской Феде- рации от 3 февраля 2022 г. № 94 "Об утверждении Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регуляр- ной основе программы кибергигиены и повышения грамотности широких слоев населения по вопросам инфор- мационной безопасности" (далее – ПП РФ № 94). В соответствии с ПП РФ № 94 Минцифры России предоставляет субсидии на разработку программы кибергигиены организациям на осно- вании конкурсного отбора. Согласно пояснительной записке к проекту ПП РФ Минцифры России принято решение о реализации про- граммы кибергигиены посредством предоставления субсидии подведом- ственному образовательному учреж- дению. В этой связи не потребуется выделение дополнительных бюджет- ных ассигнований бюджетов бюджет- ной системы. Условия по защите информации Банка России Опубликованные в мае 2022 г. обнов- ленные условия по защите информации Банка России 15 будут применяться с 13 июля 2022 г. Предполагается, что обмен электрон- ными сообщениями в платежной систе- ме Банка России или финансовыми сообщениями в системе передачи финансовых сообщений (СПФС) будет соответствовать требованиям по защи- те информации с учетом опубликован- ных условий. Операторы рекламных данных Приказ Роскомнадзора от 11.04.2022 г. № 64 "Об утверждении Требований к программам для электронных вычисли- тельных машин, используемым операто- рами рекламных данных для учета рек- ламы в информационно-телекоммуника- ционной сети "Интернет" и предоставления информации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций" 16 (далее – Приказ РКН № 64) официально опубликован 30 мая 2022 г. Приказ РКН № 64 вступает в силу с 1 сентября 2022 г. и действует до 1 сентября 2028 г. При этом часть требований к программному обеспечению операторов рекламных дан- ных вступают в силу с 1 марта 2023 г. Программное обеспечение, исполь- зуемое операторами рекламных данных для учета рекламы в сети "Интернет" и предоставления информации в Роском- надзор, также, в частности, должно: l обеспечивать сохранность получае- мой и передаваемой с их использова- нием информации, иметь защиту от преднамеренных и непреднамеренных информационных воздействий; l соответствовать требованиям зако- нодательства РФ о защите информа- ции и о персональных данных. 13 http://publication.pravo.gov.ru/Document/View/0001202205070009?index=0&rangeSize=1 14 https://regulation.gov.ru/projects#npa=127213 15 https://cbr.ru/Content/Document/File/135767/Terms_of_data_protection_20220713.docx (с качать)? 16 http://publication.pravo.gov.ru/Document/View/0001202205300027 17 https://sozd.duma.gov.ru/bill/101234-8 обзоре изменений законодательства за июнь 2022 г. поговорим о нормотворческой деятельно- сти в области обработки и защиты персональных данных, предложениях по расширению сфер деятельности субъектов КИИ, процессе предоставления информации по категорированию объ- ектов КИИ во ФСТЭК России субъектами энергетики и ТЭК, концепции информационной безопасности в сфере здравоохранения и защите от НСД в системе-112. В Июнь-2022