21.02.2022

Compliance-дайджест: изменения законодательства в области ИБ за январь 2022 года

к списку новостей

Скачать Compliance-дайджест

В нашем ежемесячном compliance-дайджесте собраны ключевые изменения требований регуляторов по информационной безопасности за январь 2022 года. Для вашего удобства все новости разбиты на тематические блоки: лицензирование деятельности, государственный контроль, использование электронной подписи, новости в области стандартизации и отраслевые изменения

Биометрические персональные данные

1. Правительство разработало проекты постановлений в развитие федерального закона (441-ФЗ), с принятием которого Единая биометрическая система получила статус ГИС. Один из документов определяет, как теперь ЕБС будет функционировать и взаимодействовать с другими информационными системами, в другом прописано, как россияне смогут размещать в ней свои биометрические персональные данные. По закону, для отправки биометрических образцов в ЕБС можно использовать одноименное мобильное приложение при наличии подтвержденной учетной записи в ЕСИА и действительного заграничного паспорта с биометрическими данными.

Безопасность объектов КИИ

2. Для общественного обсуждения представлен проект федерального закона, предусматривающий дополнительные меры ответственности для субъектов КИИ. Документ содержит изменения в статью ‎19.7.15 КоАП РФ, которыми предлагается ужесточить наказание за нарушения в части информирования ФСТЭК России о результатах категорирования объектов КИИ. Согласно действующей редакции статьи, субъектам КИИ грозят штрафы за непредставление и нарушение сроков представления таких данных регулятору. Поправки расширяют их действие на случаи, когда подаются неактуальные или недостоверные сведения, а также вводят ответственность за повторные нарушения в этой области.

Планы ФСТЭК России

3. ФСТЭК России опубликовала перспективную программу работы технического комитета по стандартизации «Защита информации» (ТК 362) на 2022-2024 годы. Регулятор планирует разработать и пересмотреть 38 национальных стандартов, среди которых стандарты по идентификации и аутентификации, разработке безопасного программного обеспечения, разработке доверенных систем, ГОСТ 15408 и 18045, ГОСТ 52447, 53113 и 56939.

Новости в области стандартизации

4. С января в России начали действовать обновленные ГОСТы 34-й серии:

  • базовый стандарт ГОСТ 34.201-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;

  • основной стандарт при разработке технических заданий ГОСТ 34.602-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».

5. Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) представил для обсуждения проект предварительного национального стандарта (ПНСТ) «Информационная технология. Криптографическая защита информации. Термины и определения».

6. ТК26 подготовил проект рекомендаций по стандартизации «Информационная технология. Криптографическая защита информации. Контрольные примеры использования российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)».

Отраслевые изменения

7. Министерство просвещения РФ представило для общественного обсуждения проект приказа, определяющий угрозы безопасности, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, регулируемых ведомством.

8. Министерство цифрового развития, связи и массовых коммуникаций РФ представило для общественного обсуждения проект приказа, утверждающий форму проверочного листа (списка контрольных вопросов), используемого ведомством при осуществлении федерального государственного контроля в сфере идентификации и (или) аутентификации.


ДРУГИЕ НОВОСТИ

Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом 30.06.2022
Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.

...
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей 29.06.2022
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей
Представлены результаты исследования защищенности паролей от личных и рабочих аккаунтов россиян ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах