12.05.2021В Compliance Дайджесте собраны ключевые изменения требований регуляторов по информационной безопасности за апрель 2021 года. В нашей подборке за апрель вы узнаете о новой инициативе Правительства Российской Федерации, связанной со служебной тайной в области обороны, проектах ФСТЭК России о порядке организации и проведения работ по аттестации объектов информатизации и об изменениях в системе сертификации средств защиты информации, публикации приказа Роскомнадзора о согласии на обработку персональных данных и о многом-многом другом.
1. Правительством Российской Федерации внесен на рассмотрение в Государственную думу законопроект, предусматривающий новую разновидность информации, подлежащей защите в соответствии с законом – служебная тайна в области обороны.
Под служебной тайной в области обороны планируется понимать сведения, которые образуются при осуществлении полномочий органами государственной власти Российской Федерации, функций органами государственной власти субъектов Российской Федерации, органами местного самоуправления и организациями при реализации мероприятий в области обороны и распространение которых может нанести вред при выполнении указанных мероприятий.
2. Официально опубликован Указ Президента Российской Федерации от 12 апреля 2021 г. № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности».
3. Опубликован проект указания ЦБ о порядке надзора за соблюдением порядка размещения персональных данных в ЕСИА и ЕБС.
4. ФСТЭК России опубликовал обновленный после общественного обсуждения проект приказа ФСТЭК России «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну».
На первую редакцию Порядка по аттестации поступило 141 замечание и предложение, 80 замечаний из них не учли или учли частично, а 61 замечание учтено.
Планируемый срок вступления в силу Порядка по аттестации сдвинулся с 1 июня на 1 сентября 2021 года.
5. В рамках принятия мер по снижению регуляторной и надзорной нагрузки, направленных на поддержку деятельности некредитных финансовых организаций в условиях распространения коронавирусной инфекции (COVID-19), Банк России опубликовал информационное письмо от 27 апреля 2021 г. № ИН-017-56/28 о неприменении в период до 31 декабря 2021 года мер в случае нарушения некредитными финансовыми организациями требований положения Банка России от 17 апреля 2019 г. № 684-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
6. Официально опубликован приказ Роскомнадзора от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», который вступает в действие с 1 сентября 2021 г.
7. Опубликован проект Постановления Правительства «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации», наделяющее Минцифры полномочиями по использованию российских криптографических алгоритмов и средств шифрования, а также компетенцией по разработке и реализации основных направлений государственной политики Российской Федерации в области международной информационной безопасности.
8. Официально опубликовано Постановление Правительства Российской Федерации от 19 апреля 2021 г. № 622 «Об ограничениях на предоставление информации и документации аудиторской организации, индивидуальному аудитору», согласно которому российским компаниям предписывается ограничить предоставление необходимой для проведения аудита информации иностранным аудиторам (в том числе в части информационной безопасности).
9. ФСТЭК России повторно опубликовал новую редакцию проекта приказа «О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. № 55».
Проектом приказа предполагается:
- упразднение процедуры маркирования производимых сертифицированных средств защиты информации специальными защитными знаками, выдаваемыми ФСТЭК России по заявкам заявителей;
- ежегодное представление сведений о количестве произведенной сертифицированной продукции;
- сокращение сроков сертификации средств защиты информации за счет упразднения процедуры предварительного ознакомления с образцом средства защиты информации для органов по сертификации;
- сокращение сроков процедуры продления действия сертификата соответствия за счет сокращения объема проводимых испытаний (проверок).
10. Роскомнадзор опубликовал письмо 30 марта 2021 г. № 08-18903, согласно которому плановые проверки соблюдения требований по обработке и защите персональных данных в отношении субъектов малого предпринимательства в 2021 году проводиться не будут.
