Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (29 марта 2024)

Дата: 29.03.2024 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

DLP-система — Система предотвращения утечек (от англ. Data Leak Prevention)

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Биометрические персональные данные — Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность

Единая биометрическая система (ЕБС) — Государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную предусмотренную информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц, а также в иных правоотношениях в случаях, установленных законодательством Российской Федерации, и оператором которой является определенная Правительством Российской Федерации организация

Росстандарт — Федеральное агентство по техническому регулированию и метрологии

Ключевые изменения законодательства в области защиты ПДн по состоянию на 29.03.2024

1) Проект национального стандарта «Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения» представлен для обсуждения в Росстандарт. Новый стандарт позволит ввести в правовое поле понятие «утечка информации (из программной среды информационных (автоматизированных) систем)» и заложит методическую и нормативную базу для защиты от этого вида киберугроз и использования DLP-систем. Совместными усилиями рабочей группы в рамках работы Технического комитета по стандартизации «Защита информации» (далее – ТК 362) был сформирован понятийный аппарат стандарта. Раздел, содержащий описание технических средств, используемых для защиты информации от утечки, был сформирован таким образом, чтобы не нарушить конкурентное положение отдельных производителей DLP-систем.

2) 22.03.2024 официально опубликовано Постановление Правительства Российской Федерации от 20.03.2024 № 341 «О внесении изменений в некоторые акты Правительства Российской Федерации». В частности, изменения, вносимые указанным Постановлением Правительства в правила регистрации граждан по месту пребывания в гостинице и в правила предоставления гостиничных услуг, учитывают возможность осуществлять заселение при условии идентификации и (или) аутентификации гостя с использованием ЕБС.

Изменения в других областях информационной безопасности

ТК 362 приступил к рассмотрению следующих проектов национальных стандартов:

• ГОСТ Р «Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации».
• ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией».
• ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке».
• ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом».