Журнал "Information Security/ Информационная безопасность" #4, 2021

к повышению класса защищенности (уровня защищенности, категории значи- мости) объекта информатизации и/или к изменению архитектуры системы защи- ты информации объекта информатиза- ции в части изменения видов и типов программных, программно-технических средств и средств защиты информации, изменения структуры системы защиты информации, состава и мест располо- жения объекта информации и его ком- понентов, проводится повторная атте- стация. В случае развития (модерниза- ции) объекта информатизации, не при- водящей к указанным выше изменениям, проводятся дополнительные аттеста- ционные испытания. Сведения об изме- нениях аттестованного объекта инфор- матизации и проведенных при этом атте- стационных испытаниях включаются вла- дельцем объекта информатизации в тех- нический паспорт. Действие аттестата соответствия не прекращается. Изменение порядка информирования ФСБ России о компьютерных инцидентах ФСБ России 26 августа 2021 г. был опубликован проект приказа "О внесении изменений в Порядок информирования ФСБ России о компьютерных инциден- тах, реагирования на них, принятия мер по ликвидации последствий компьютер- ных атак, проведенных в отношении значимых объектов критической инфор- мационной инфраструктуры Российской Федерации", утвержденный приказом ФСБ России от 19 июня 2019 г. № 282 14 . Предлагаемые изменения: l разработанный план реагирования на компьютерные инциденты и принятия мер по ликвидации последствий ком- пьютерных атак утверждается руковод- ством субъекта КИИ; l копия утвержденного плана в срок до 7 календарных дней направляется в Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ); l проект плана реагирования, содержа- щий положения о привлечении подраз- делений и должностных лиц ФСБ России к проведению мероприятий по реагиро- ванию на компьютерные инциденты и принятию мер по ликвидации послед- ствий компьютерных атак, должен раз- рабатываться при методическом обес- печении НКЦКИ до его утверждения. Защита информации, обладателями которой являются государственные органы ФСТЭК России 4 августа 2021 г. опуб- ликовала проект федерального закона "О внесении изменений в статью 16 Федерального закона "Об информации, информационных технологиях и о защи- те информации" 15 (далее – проект ФЗ). Проект ФЗ предлагает явно закрепить применение единых требований о защи- те информации, обладателями которой являются государственные органы, любыми операторами ИС, независимо от отраслевой и ведомственной принад- лежности, обрабатывающими такую информацию. Изменения в перечне государств, обеспечивающих адекватную защиту ПДн Роскомнадзор представил проект при- каза "О внесении изменений в перечень иностранных государств, не являющих- ся сторонами Конвенции Совета Европы о защите физических лиц при автома- тизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Феде- ральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274" 16 19 августа 2021 г. Из перечня предлагается исключить: Аргентинскую Республику, Королевство Марокко, Республику Чили, Тунисскую Республику. Включить предлагается Народную Республику Бангладеш, Рес- публику Беларусь, Республику Замбию, Республику Нигер, Новую Зеландию, Республику Таджикистан, Республику Узбекистан, Республику Чад, Социали- стическую Республику Вьетнам, Того- лезскую Республику, Федеративную Рес- публику Бразилию, Федеративную Рес- публику Нигерию. Правила использования информационной системы Роскомнадзора Приказ Роскомнадзора от 21.06.2021 г. № 106 "Об утверждении Правил исполь- зования информационной системы Федеральной службы по надзору в сфере связи, информационных техно- логий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором" 17 (далее – приказ Роскомнадзора № 106) официально опубликован 11 августа 2021 г. Приказ Роскомнадзора № 106 утвер- ждает правила использования инфор- мационной системы Роскомнадзора, предназначенной для обеспечения полу- чения оператором согласия на обработку ПДн, разрешенных субъектом ПДн для распространения (далее – согласие). Приказ Роскомнадзора № 106 вступит в силу с 1 марта 2022 г. и будет дей- ствовать до 1 марта 2028 г. В соответствии с приказом Роском- надзора№106 согласие предоставляется и отзывается субъектом ПДн на инфор- мационном ресурсе оператора в соот- ветствии с порядком, установленным для Единой системы идентификации и аутен- тификации (ЕСИА) постановлением Пра- вительства Российской Федерации от 28 ноября 2011 г. № 977. Подписание субъектом ПДн согласия осуществляется с использованием электронной подписи. После подписания субъектом ПДн согласия с использованием информа- ционной системы Роскомнадзора обес- печивается получение следующей обез- личенной информации: l о факте предоставления согласия; l о цели (целях) обработки ПДн; l об информационных ресурсах опера- тора, посредством которых будут осу- ществляться предоставление доступа неограниченному кругу лиц и иные дей- ствия с ПДн субъекта ПДн; l о категориях и перечне ПДн, на обра- ботку которых дается согласие; l о категориях и перечне ПДн, для обработки которых субъектом ПДн уста- новлены условия и запреты; l перечень устанавливаемых в отноше- нии ПДн условий и запретов. l • 7 ПРАВО И НОРМАТИВЫ www.itsec.ru 14 https://regulation.gov.ru/Projects/List#npa=119676 15 https://regulation.gov.ru/projects#npa=118865 16 https://regulation.gov.ru/Projects/List#npa=119448 17 http://publication.pravo.gov.ru/Document/View/0001202108110028 Ваше мнение и вопросы присылайте по адресу is@groteck.ru