02.10.2023В этом выпуске дайджеста будет много изменений, связанных с биометрией, персональными данными и криптографией. И конечно – главное – с цифровым паспортом!
Цифровой паспорт
Президент России Владимир Владимирович Путин подписал указ о "цифровом паспорте" - указ Президента РФ от 18.09.2023 № 695 "О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина РФ, с использованием информационных технологий " , который определяет случаи и порядок использования цифрового удостоверения личности вместо бумажного.
Биометрия
публиковано Постановление Правительства Российской Федерации от 01.09.2023 № 1429 «О внесении изменений в Положение о единой биометрической системе, в том числе о ее региональных сегментах». Изменения касаются управлением согласиями на обработку биометрических персональных данных.
На замену приказа Министерства цифрового развития, связи и массовых коммуникаций №930 пришел новый приказ №453, который содержит новые требования к обработке биометрических персональных данных граждан. Одно из них – о проведении ежегодного аудита ИБ в области защиты персональных данных.
Криптографическая защита
Официально опубликовано Постановление Правительства Российской Федерации от 28.08.2023 № 1403 «О внесении изменений в приложение к Положению о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) и признании утратившими силу отдельных положений актов Правительства Российской Федерации». Изменения касаются выведения отдельных работ и услуг по монтажу, установке (инсталляции), наладке и передаче шифровальных (криптографических) средств интеллектуальных систем учета электрической энергии (мощности) из-под действия постановления Правительства № 313.
Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) проводятся обсуждения (до 28.10.2023) по проекту ГОСТ Р «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем».
Профессиональные стандарты
01.09.2023 вступил приказ Министерства труда и социальной защиты Российской Федерации от 28.11.2022 № 739н «Об утверждении профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере».
Персональные данные
Утвержден перечень поручений Президента по итогам совещания с членами Правительства Российской Федерации 19 июля 2023 года, одним из пунктов которых предписывается в срок до 15.12.2023 обеспечить принятие федерального закона «О внесении изменений в Федеральный закон «О персональных данных» (проект № 992331–7).
Минцифры подготовило проект Перечня нормативных правовых актов, содержащих обязательные требования, подлежащих оценке применения в 2024 году, в сфере обработки персональных данных. Данный перечень включает следующие нормативно-правовые акты:
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
· Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
· Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
· Приказ Роскомнадзора от 22.07.2015 № 84 «Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи».
Приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Лицензионный контроль ФСТЭК России
Опубликован приказ ФСТЭК России от 01.06.2023 № 106 , отменяющий административные регламенты по исполнению государственной функции по контролю за соблюдением лицензионных требований при:
· осуществлении деятельности по технической защите конфиденциальной информации;
· осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации.
Опубликован приказ ФСТЭК России от 01.06.2023 № 107 «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации».
Опубликован приказ ФСТЭК России от 01.06.2023 № 108 «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации (в пределах компетенции ФСТЭК России)».
Машиночитаемые доверенности
21 сентября вступили в силу изменения в 222,223 и 224 постановления Правительства в части хранения и предоставления машиночитаемых доверенностей, внесенные 12 сентября 2023 года Постановлением Правительства РФ № 1481
Медицина
Для общественного обсуждения представлен проект приказа Минздрава «Об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации».
Размещение информации в Интернет
Для общественного обсуждения представлен проект приказа Минцифры «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет».
Реализация ФНС России функций удостоверяющего центра
Приказом ФНС России от 11.08.2023 № СД-7-24/538@ (зарегистрирован Минюстом 14.09.2023 № 75227) внесены изменения в Порядок реализации ФНС России функций аккредитованного удостоверяющего центра и исполнения его обязанностей. Основные изменения:
· использование получателем сертификата в качестве ключевого носителя любого сертифицированного ФСБ России или ФСТЭК России устройства (например, в формате смарт-карты, раньше были только USB-токены), а также мобильного устройства с установленным средством ЭП, сертифицированным ФСБ России;
· выдача сертификатов руководителям филиалов или представительств иностранных юридических лиц.
Автор дайджеста: Максим Князев, инженер отдела комплаенс и аттестации направления «Solar Интеграция» компании «СОЛАР»
