- Вы заметили, как с приходом нового замминистра в Минцифры, это ведомство стало все больше запускать руки в различные сферы регулирования ИБ, которыми это ведомство раньше не уделяло особого внимания? Раньше я уже писал о том, что Минцифры стал регулятором в области биометрии. Теперь же, согласно новому Постановлению Правительства от 17.12.2021 №2344 «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации» Минцифры вовлекается в реализацию государственной политики в области международной информационной безопасности.
- 22.12.2021 было подписано Постановление Правительства №2389 о проведении эксперимента по регистрации граждан России в ЕСИА с использованием мобильного приложения. Это очередной шаг в сторону запуска электронного паспорта и создания цифрового профиля.
- 24.12.2021 было подписано Постановление Правительства №2431 «О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации”, которое перекладывает часть обязанностей, ранее “висевших” на ФСТЭК на отраслевых регуляторов, а также уточняющее сроки отправки в ФСТЭК сведений о категории в случае их изменения.
- Правительство подготовило изменения в свое постановление от 6 февраля 2010 г. №63 ”О внесении изменения в пункт 28 Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне”, которое направлено на исключения дублирования представляемой информации при приеме на службу в органы безопасности и сокращения документооборота. Изменение не влияет на процедуру оформления допуска к государственной тайне.
- Владимир Путин подписал Федеральный закон «О внесении изменений в статью 153 Федерального закона «Об информации, информационных технологиях и о защите информации» и статьи 3 и 5 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации». Данный закон расширяет перечень лиц, имеющих право ограничивать во внесудебном порядке доступ к информации в Интернет, а также вводит ряд изменений, касающихся ЕБС, а именно — вводится аккредитация владельцев ГИС для обеспечения возможности обработки в таких системах биометрических персональных данных граждан, а срок вступления в силу положений, определяющих порядок идентификации и аутентификации граждан коммерческими организациями с использованием биометрических персональных данных граждан, переносится на 1 сентября 2022 года.
- Правительства подписало постановление от 28.12.2021 №2500 «О внесении изменений в Правила предоставления субсидий из федерального бюджета на введение в эксплуатацию и обеспечение функционирования киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности”, которое определяет ряд косметических изменений в правила субсидирования киберполигонов.
- 1-го января 2022 года введены в действие обновленных ГОСТы 34-й серии, которые использовались многими заказчиками, интеграторами и консультантами при подготовке и сдаче документов в рамках проектов по ИБ:
- ГОСТ 34.201-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем».
- ГОСТ 34.602-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».
- 1-го января 2022 года вступил в силу целый пакет документов, касающихся удостоверяющих центров (вообще с 1-го января в этой сфере произошло немало ключевых изменений):
- Приказ Федерального казначейства от 15.06.2021 № 21н «Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей»
- Постановление Правительства РФ от 10.07.2020 №1018 «О видах юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим центром Федерального казначейства»
- Указание Банка России от 10.03.2021 №5750-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей»
- Приказ Банка России №ОД-2434 от 10.12.2021 «Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации»
- ФСТЭК выпустила информационное сообщение от 18.12.2021 №240/81/2547 “О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий”, уточняющее указанный порядок для субъектов КИИ, осуществляющих деятельность в сфере науки и оборонной промышленности.
- 28.12.2021 было подписано Постановление Правительства №2518 “О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности и признании утратившим силу отдельного положения”, которое уточняет требования и вводит ограничения для организаций, желающих получить лицензию ФСБ в области шифрования.
о Национальной системе управления данными (НСУД), который
11 июня этого года я начал регулярно публиковать дайджест
ЦБ методические рекомендации (МР-2) по тому, как проводить
Продолжаем — напишу про то, что было на лондонском
Зашел у меня тут разговор с коллегами, которые работают
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах