12.05.2021

Compliance Дайджест: изменения законодательства в области ИБ за апрель 2021 года

к списку новостей

В Compliance Дайджесте собраны ключевые изменения требований регуляторов по информационной безопасности за апрель 2021 года. В нашей подборке за апрель вы узнаете о новой инициативе Правительства Российской Федерации, связанной со служебной тайной в области обороны, проектах ФСТЭК России о порядке организации и проведения работ по аттестации объектов информатизации и об изменениях в системе сертификации средств защиты информации, публикации приказа Роскомнадзора о согласии на обработку персональных данных и о многом-многом другом.

1.    Правительством Российской Федерации внесен на рассмотрение в Государственную думу законопроект, предусматривающий новую разновидность информации, подлежащей защите в соответствии с законом – служебная  тайна в области обороны.

Под служебной тайной в области обороны планируется понимать сведения, которые образуются при осуществлении полномочий органами государственной власти Российской Федерации, функций органами государственной власти субъектов Российской Федерации, органами местного самоуправления и организациями при реализации мероприятий в области обороны и распространение которых может нанести вред при выполнении указанных мероприятий.

2.    Официально опубликован Указ Президента Российской Федерации от 12 апреля 2021 г. № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности».

3.    Опубликован проект указания ЦБ о порядке надзора за соблюдением порядка размещения персональных данных в ЕСИА и ЕБС.

4.    ФСТЭК России опубликовал обновленный после общественного обсуждения проект приказа ФСТЭК России «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну».

На первую редакцию Порядка по аттестации поступило 141 замечание и предложение, 80 замечаний из них не учли или учли частично, а 61 замечание учтено.

Планируемый срок вступления в силу Порядка по аттестации сдвинулся с 1 июня на 1 сентября 2021 года.

5.    В рамках принятия мер по снижению регуляторной и надзорной нагрузки, направленных на поддержку деятельности некредитных финансовых организаций в условиях распространения коронавирусной инфекции (COVID-19), Банк России опубликовал информационное письмо от 27 апреля 2021 г. № ИН-017-56/28 о неприменении в период до 31 декабря 2021 года мер в случае нарушения некредитными финансовыми организациями требований положения Банка России от 17 апреля 2019 г. № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

6.    Официально опубликован приказ Роскомнадзора от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», который вступает в действие с 1 сентября 2021 г.

7.    Опубликован проект Постановления Правительства «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации», наделяющее Минцифры полномочиями по использованию российских криптографических алгоритмов и средств шифрования, а также компетенцией по разработке и реализации основных направлений государственной политики Российской Федерации в области международной информационной безопасности.

8.    Официально опубликовано Постановление Правительства Российской Федерации от 19 апреля 2021 г. № 622 «Об ограничениях на предоставление информации и документации аудиторской организации, индивидуальному аудитору», согласно которому российским компаниям предписывается ограничить предоставление необходимой для проведения аудита информации иностранным аудиторам (в том числе в части информационной безопасности).

9.    ФСТЭК России повторно опубликовал новую редакцию проекта приказа «О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. № 55».

Проектом приказа предполагается:

-        упразднение процедуры маркирования производимых сертифицированных средств защиты информации специальными защитными знаками, выдаваемыми ФСТЭК России по заявкам заявителей;

-        ежегодное представление сведений о количестве произведенной сертифицированной продукции;

-        сокращение сроков сертификации средств защиты информации за счет упразднения процедуры предварительного ознакомления с образцом средства защиты информации для органов по сертификации;

-        сокращение сроков процедуры продления действия сертификата соответствия за счет сокращения объема проводимых испытаний (проверок).

10.    Роскомнадзор опубликовал письмо 30 марта 2021 г. № 08-18903, согласно которому плановые проверки соблюдения требований по обработке и защите персональных данных в отношении субъектов малого предпринимательства в 2021 году проводиться не будут.

ДРУГИЕ НОВОСТИ

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах