Журнал "Information Security/ Информационная безопасность" #5, 2023

6 • ПРАВО И НОРМАТИВЫ Перечень НПА для оценки применения по ПДн Проект Перечня нормативных право- вых актов, содержащих обязательные требования, подлежащих оценке при- менения в 2024 г., в сфере обработки персональных данных 1 , был представлен на общественное обсуждение 1 сентября 2023 г. В перечень включены следующие нор- мативные правовые акты: 1. Постановление Правительства Рос- сийской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особен- ностях обработки персональных данных, осуществляемой без использования средств автоматизации". 2. Постановление Правительства Рос- сийской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направ- ленных на обеспечение выполнения обя- занностей, предусмотренных Федераль- ным законом "О персональных данных" и принятыми в соответствии с ним нор- мативными правовыми актами, опера- торами, являющимися государственными или муниципальными органами". 3. Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персо- нальных данных". 4. Приказ Роскомнадзора от 22.07.2015 № 84 "Об утверждении Порядка взаи- модействия оператора реестра наруши- телей прав субъектов персональных дан- ных с провайдером хостинга и Порядка получения доступа к информации, содер- жащейся в реестре нарушителей прав субъектов персональных данных, опе- ратором связи". 5. Приказ Роскомнадзора от 14.11.2022 № 187 "Об утверждении Порядка и усло- вий взаимодействия Федеральной служ- бы по надзору в сфере связи, информа- ционных технологий и массовых комму- никаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных". Обновление регламентов лицензионного контроля ФСТЭК России Приказ ФСТЭК России от 01.06.2023 № 106 "О признании утратившими силу приказов ФСТЭК России по вопросам контроля за соблюдением лицензионных требований при осуществлении деятель- ности по технической защите конфи- денциальной информации и деятельно- сти по разработке и производству средств защиты конфиденциальной информации" 2 официально опубликован 7 сентября 2023 г. Приказом ФСТЭК России от 01.06.2023 № 106 отменены приказы, утверждающие административные рег- ламенты ФСТЭК России по исполнению государственной функции по контролю за соблюдением лицензионных требо- ваний: l при осуществлении деятельности по технической защите конфиденциаль- ной информации; l при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информа- ции. Вместе с тем 7 сентября взамен офи- циально были опубликованы: l приказ ФСТЭК России от 01.06.2023 № 107 "Об утверждении сроков и последовательности администра- тивных процедур при осуществлении Федеральной службой по техническо- му и экспортному контролю и ее тер- риториальными органами лицензион- ного контроля за деятельностью по технической защите конфиденциаль- ной информации" 3 ; l приказ ФСТЭК России от 01.06.2023 № 108 "Об утверждении сроков и последовательности администра- тивных процедур при осуществлении Федеральной службой по техническо- му и экспортному контролю и ее тер- риториальными органами лицензион- ного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информа- ции (в пределах компетенции ФСТЭК России)" 4 . Положения новых приказов будут при- меняться до 31 декабря 2024 г. Изменения в реестре сертифицированных средств защиты ФСТЭК России Информационным сообщение ФСТЭК России от 30.08.2023 № 240/21/4233 5 сообщается, что в связи с несоответ- ствием требованиям по технической защите информации и отсутствием тех- нической поддержки с 1 июня 2024 г. применение ряда средств защиты информации не допускается. Сведения об упомянутых средствах защиты инфор- мации после указанной даты будут уда- Обзор изменений в законодательстве обзоре за сентябрь рассмотрим перечень нормативных право- вых актов, содержащих обязательные требования, подлежащих оценке применения в 2024 г., в сфере обработки Пдн, обнов- ление административных регламентов лицензионного контроля ФСТЭК России, средства защиты информации, исключенные из реестра сертифицированных, требования по защите инфор- мации для провайдеров хостинга, изменения в Положение Банка России № 757-П, а также предложения по обезличива- нию ПДн для мониторинга движения лекарственных препара- тов. В Анастасия Заведенская, независимый эксперт по информационной безопасности Сентябрь-2023 1 https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141487 2 http://publication.pravo.gov.ru/document/0001202309070005?index=2 3 http://publication.pravo.gov.ru/document/0001202309070004 4 http://publication.pravo.gov.ru/document/0001202309070002 5 https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii- ot-30-avgusta-2023-g-n-240-21-4233