Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (31 октября 2023)
Дата: 31.10.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп
Термины, сокращения и определения
Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Биометрические персональные данные — Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.
Ключевые изменения законодательства в области защиты ПДн по состоянию на 31.10.2023
1) Правительство Российской Федерации предложило разрешить проводить заселение в гостиницы по биометрическим ПДн. Такой проект изменений в правила предоставления гостиничных услуг опубликован на портале проектов нормативных правовых актов 26.10.2023. Предполагается, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания. Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, гостиницы смогут пользоваться биометрическими ПДн, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических ПДн.
2) Во исполнение официально опубликованного и вступившего в силу 18.09.2023 Указа Президента Российской Федерации от 18.09.2023 № 695 «О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий». Правительством Российской Федерации представлен проект постановления, определяющего перечень документов, содержащих сведения, которые могут быть представлены с использованием мобильного приложения (Госуслуги) и условий, при которых предъявление цифровых версий равнозначно предоставлению бумажного документа.
Согласно проекту постановления, с 01.01.2025 года «цифровой паспорт» также может применяться в случае установления личности физического лица при его заселении в гостиницу.
Изменения в других областях информационной безопасности
ФСТЭК России ведутся работы по разработке единого классификатора мер защиты, призванного объединить и гармонизировать одновременно схожие и отличающиеся меры защиты (безопасности) из четверки приказов ФСТЭК России: № 17 (организационные и технические меры защиты в государственных информационных системах), № 21 (организационные и технические меры защиты в информационных системах ПДн), № 31 (организационные и технические меры защиты в автоматизированных системах управления производственными и технологическими процессами), № 239 (организационные и технические меры обеспечения безопасности значимых объектов критической информационной инфраструктуры).
ФСТЭК России также разрабатывает методический документ по реализации компенсирующих мер, если та или иная мера защиты, указанная в соответствующих требованиях по защите информации, не применима. В реестр сертифицированных средств защиты информации также планируется включить указание на то, какая мера защиты информации из приказов реализуется выбранным в реестре средством.
Похожие статьи
- Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023
- Изменения в других областях информационной безопасности
Скачать НПА
Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…
Скачать Перечень мероприятий
Обновления от 08.09.22
- Ключевые изменения в области регулирования персональных данных по состоянию на 30.05.2023
- Изменения в других областях информационной безопасности
- Утечки персональных данных
Скачать НПА