Дайджест изменений в российское законодательство по ИБ №18

Новинки законодательства по информационной безопасности Законодательство
  1. ​​​​​​Вы заметили, как с приходом нового замминистра в Минцифры, это ведомство стало все больше запускать руки в различные сферы регулирования ИБ, которыми это ведомство раньше не уделяло особого внимания? Раньше я уже писал о том, что Минцифры стал регулятором в области биометрии. Теперь же, согласно новому Постановлению Правительства от 17.12.2021 №2344 «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации» Минцифры вовлекается в реализацию государственной политики в области международной информационной безопасности.
  2. 22.12.2021 было подписано Постановление Правительства №2389 о проведении эксперимента по регистрации граждан России в ЕСИА с использованием мобильного приложения. Это очередной шаг в сторону запуска электронного паспорта и создания цифрового профиля. 
  3. 24.12.2021 было подписано Постановление Правительства №2431 «О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации”, которое перекладывает часть обязанностей, ранее “висевших” на ФСТЭК на отраслевых регуляторов, а также уточняющее сроки отправки в ФСТЭК сведений о категории в случае их изменения.
  4. Правительство подготовило изменения в свое постановление от 6 февраля 2010 г. №63 ”О внесении изменения в пункт 28 Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне”, которое направлено на исключения дублирования представляемой информации при приеме на службу в органы безопасности  ‎и сокращения документооборота. Изменение ‎не влияет на процедуру оформления допуска к государственной тайне.
  5. Владимир Путин подписал Федеральный закон «О внесении изменений в статью 153 Федерального закона «Об информации, информационных технологиях и о защите информации» и статьи 3 и 5 Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации». Данный закон расширяет перечень лиц, имеющих право ограничивать во внесудебном порядке доступ к информации в Интернет, а также вводит ряд изменений, касающихся ЕБС, а именно — вводится аккредитация владельцев ГИС для обеспечения возможности обработки в таких системах биометрических персональных данных граждан, а срок вступления в силу положений, определяющих порядок идентификации и аутентификации граждан коммерческими организациями с использованием биометрических персональных данных граждан, переносится на 1 сентября 2022 года.  
  6. Правительства подписало постановление от 28.12.2021 №2500 «О внесении изменений в Правила предоставления субсидий из федерального бюджета на введение в эксплуатацию и обеспечение функционирования киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности”, которое определяет ряд косметических изменений в правила субсидирования киберполигонов.
  7. 1-го января 2022 года введены в действие обновленных ГОСТы 34-й серии, которые использовались многими заказчиками, интеграторами и консультантами при подготовке и сдаче документов в рамках проектов по ИБ:
    • ГОСТ 34.201-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем».
    • ГОСТ 34.602-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».
  8. 1-го января 2022 года вступил в силу целый пакет документов, касающихся удостоверяющих центров (вообще с 1-го января в этой сфере произошло немало ключевых изменений):
    • Приказ Федерального казначейства от 15.06.2021 № 21н «Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей»
    • Постановление Правительства РФ от 10.07.2020 №1018 «О видах юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим центром Федерального казначейства»
    • Указание Банка России от 10.03.2021 №5750-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей»
    • Приказ Банка России №ОД-2434 от 10.12.2021 «Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации»
  9. ФСТЭК выпустила информационное сообщение от 18.12.2021 №240/81/2547 “О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий”, уточняющее указанный порядок для субъектов КИИ, осуществляющих деятельность в сфере науки и оборонной промышленности.
  10. 28.12.2021 было подписано Постановление Правительства №2518 “О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности и признании утратившим силу отдельного положения”, которое уточняет требования и вводит ограничения для организаций, желающих получить лицензию ФСБ в области шифрования.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.