Журнал "Information Security/ Информационная безопасность" #5, 2022

• 11 ПРАВО И НОРМАТИВЫ www.itsec.ru ности, антивирусный контроль обновле- ний безопасности, поиск опасных кон- струкций в обновлениях безопасности, мониторинг активности обновлений без- опасности в среде функционирования, ручной анализ обновлений безопасности. В случае если по результатам ручного тестирования в обновлении безопасности выявлены вредоносное программное обеспечение и (или) недекларированные возможности, указанная информация должна направляться во ФСТЭК России и Национальный координационный центр по компьютерным инцидентам (НКЦКИ) в соответствии с установленными рег- ламентами. Допуск к гостайне Постановление Правительства Рос- сийской Федерации от 29.10.2022 № 1932 "О внесении изменений в Инструкцию о порядке допуска долж- ностных лиц и граждан Российской Федерации к государственной тайне" 20 (далее – ПП РФ № 1932) официально опубликовано 31 октября 2022 г. ПП РФ № 1932 вносит изменения в Инструкцию о порядке допуска долж- ностных лиц и граждан Российской Федерации к государственной тайне, утвержденную постановлением Прави- тельства Российской Федерации от 6 февраля 2010 г. № 63. Допуск к государственной тайне (ГТ) по третьей форме с проведением про- верочных мероприятий теперь может осуществляться в отношении: l руководителей территориально обособленных подразделений, работаю- щих с ГТ; l заместителей руководителей по режи- му безопасности ГТ; l лиц, которые назначаются уполномо- ченными режимно-секретного подраз- деления. Отметим также, что номенклатура должностей (перечень должностей, при назначении на которые гражданам необходимо оформление допуска к ГТ) теперь должна формироваться с уча- стием руководителей структурных под- разделений. Номенклатура должностей должна формироваться на основании штатного расписания и полученных от руководителей подразделений предло- жений с обоснованием необходимости оформления допуска к ГТ. Законопроект о Единой биометрической системе Законопроект № 211535-8 "О госу- дарственной информационной системе "Единая информационная система пер- сональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предостав- ленным биометрическим персональным данным физического лица" 21 внесен на рассмотрение Государственной Думы в октябре 2022 г. Законопроектом предлагается выве- сти из Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защи- те информации" нормы, касающиеся Единой информационной системы пер- сональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предостав- ленным биометрическим персональным данным физического лица (ЕБС). Как отмечается в пояснительной записке, законопроект должен устанав- ливать правовые основы обработки био- метрических ПДн в целях осуществления идентификации и (или) аутентификации с применением ЕБС, иных государст- венных информационных систем. Зако- нопроектом предусмотрено, что иденти- фикация с применением биометрических ПДн должна осуществляться с примене- нием ЕБС. При этом аутентификация может быть осуществлена с применени- ем иных информационных систем. Положение о платформе "ГосТех" Проект постановления Правительства РФ "Об утверждении Положения о еди- ной цифровой платформе Российской Федерации "ГосТех" и внесении изме- нений в постановление Правительства Российской Федерации от 6 июля 2015 г. № 676" 22 доступен на официальном сайте для размещения проектов норма- тивных правовых актов. Проектом устанавливается, что феде- ральные органы исполнительной власти и государственные внебюджетные фонды должны руководствоваться Поло- жением о единой цифровой платформе Российской Федерации "ГосТех" (далее – Положение) при осуществлении меро- приятий по созданию, развитию и экс- плуатации ГИС. Для органов исполни- тельной власти субъектов РФ, террито- риальных государственных внебюджет- ных фондов, органов местного само- управления, иных государственных орга- нов и организаций Положение носит рекомендательный характер при осу- ществлении мероприятий по созданию, развитию и эксплуатации ГИС и муни- ципальных информационных систем. Согласно Положению, создаваемая платформа "ГосТех" предназначена для реализации процессов жизненного цикла ГИС, в том числе инфраструктур- ного, организационно-технологического и документационного обеспечения про- цессов жизненного цикла. Платформа "ГосТех" должна позво- лить решать, например, следующие задачи: l обеспечение процессов создания, раз- вития, эксплуатации ГИС на платформе; l внедрение и развитие итерационного подхода к разработке ГИС на основе архитектуры доменов; l реализация унифицированных меха- низмов информационной безопасности платформы "ГосТех"; l обеспечение информационной без- опасности сервисов, работающих в инфраструктуре облачных вычислений, на всех этапах жизненного цикла ГИС (создание, ввод в эксплуатацию, экс- плуатация, развитие, вывод из эксплуа- тации). Предлагаемые проектом изменения в постановление Правительства РФ от 06.07.2015 № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах дан- ных информации" также вводят ряд положений, касающихся оценки опре- деления целесообразности проведения мероприятий по созданию ГИС на плат- форме "ГосТех". l Ваше мнение и вопросы присылайте по адресу is@groteck.ru 20 http://publication.pravo.gov.ru/Document/View/0001202210310033 21 https://sozd.duma.gov.ru/bill/211535-8 22 https://regulation.gov.ru/projects#npa=132245

RkJQdWJsaXNoZXIy Mzk4NzYw