В Compliance Дайджесте собраны ключевые изменения требований регуляторов по информационной безопасности за январь 2021 года, касающиеся взаимодействия удостоверяющих центров с ЕБС, электронной подписи, информации, распространяемой в социальных сетях, обработки персональных данных. А также собрана информация о проектах нормативно-правовых актов, планируемые изменения по которым были опубликованы в январе.

1.1.        Официально опубликован Федеральный закон от 29 декабря 2020 г. № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», вносящий изменения в 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», 149-ФЗ «Об информации, информационных технологиях и о защите информации» и 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» в части расширения сферы применения ЕБС.

1.2.        Официально опубликован Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26 ноября 2020 г. № 624 «Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя — физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре».

Приказ устанавливает угрозы и требования по ИБ при взаимодействии с ЕБС удостоверяющими центрами.

1.3.        Подписано постановление Правительства Российской Федерации от 28 декабря 2020 г. № 2309 «Об утверждении требований к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг».

1.4.        Официально опубликованы приказы ФСБ России:

-        от 4 декабря 2020 г. № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».

-        от 4 декабря 2020 г. № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"».

-        от 4 декабря 2020 г. № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи»

1.5.        Официально опубликован Федеральный закон от 30 декабря 2020 г. № 519-ФЗ «О внесении изменений в Федеральный закон "О персональных данных"» в части установления особенностей обработки общедоступных персональных данных.

Федеральный закон вступает в силу с 1 марта 2021 года.

1.6.        Официально опубликован Федеральный закон от 30 декабря 2020 г. № 530-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" в части требований к распространению информации в социальных сетях.

1.7.        ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении правил подтверждения владения ключом электронной подписи».

1.8.        Законопроект по внесению изменений в КоАП в части штрафов в области КИИ принят Государственной Думой в первом чтении. За месяц должны быть подготовлены поправки.

1.9.        В рамках исполнения Федерального закона от 30 декабря 2020 г. № 519-ФЗ «О внесении изменений в Федеральный закон "О персональных данных"» РКН разработан и представлен для общественного обсуждения проект ведомственного НПА «Требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».

1.10.    Госдума может увеличить штрафы за нарушение правил обработки ПДн. Обработка данных в случае, если это не предусмотрено законодательством, повлечет штрафы:

-        от 2 тыс. до 6 тыс. рублей для граждан;

-        от 10 тыс. до 20 тыс. рублей для должностных лиц;

-        от 60 тыс. до 100 тыс. рублей для юридических лиц

Законопроект рекомендован к принятию во втором чтении.

1.11.    Опубликован законопроект о внесении изменения в Федеральный закон «О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"» в части уточнения требований, применяемых при использовании УНЭП.

В целях сохранения действующих в организациях бизнес-процессов электронного документооборота с использованием УНЭП, применение которой ограничено рамками корпоративного документооборота, законопроектом предлагается расширить способы удаленной идентификации заявителей без личного присутствия при помощи:

-        использования неквалифицированной электронной подписи, при наличии действующего сертификата ключа проверки УНЭП или действующего ключа проверки УНЭП, зарегистрированных в той же ИС и в соответствии с теми же правилами проверки УНЭП;

-        использования простой электронной подписи, ключ которой получен заявителем при его идентификации при личном присутствии уполномоченным лицом удостоверяющего центра, если взаимодействие удостоверяющего центра с гражданами, организациями было осуществлено с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

-        свидетельствования нотариусом подлинности подписи заявителя на заявлении на выдачу сертификата ключа проверки неквалифицированной электронной подписи в соответствии с законодательством Российской Федерации о нотариате.