Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (31 октября 2023)

160

Дата: 31.10.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Биометрические персональные данные — Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.

Ключевые изменения законодательства в области защиты ПДн по состоянию на 31.10.2023

1) Правительство Российской Федерации предложило разрешить проводить заселение в гостиницы по биометрическим ПДн. Такой проект изменений в правила предоставления гостиничных услуг опубликован на портале проектов нормативных правовых актов 26.10.2023. Предполагается, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания. Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, гостиницы смогут пользоваться биометрическими ПДн, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических ПДн.

2) Во исполнение официально опубликованного и вступившего в силу 18.09.2023 Указа Президента Российской Федерации от 18.09.2023 № 695 «О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий». Правительством Российской Федерации представлен проект постановления, определяющего перечень документов, содержащих сведения, которые могут быть представлены с использованием мобильного приложения (Госуслуги) и условий, при которых предъявление цифровых версий равнозначно предоставлению бумажного документа.

Согласно проекту постановления, с 01.01.2025 года «цифровой паспорт» также может применяться в случае установления личности физического лица при его заселении в гостиницу.

Изменения в других областях информационной безопасности

ФСТЭК России ведутся работы по разработке единого классификатора мер защиты, призванного объединить и гармонизировать одновременно схожие и отличающиеся меры защиты (безопасности) из четверки приказов  ФСТЭК России: № 17 (организационные и технические меры защиты в государственных информационных системах), № 21 (организационные и технические меры защиты в информационных системах ПДн), № 31 (организационные и технические меры защиты в автоматизированных системах управления производственными и технологическими процессами), № 239 (организационные и технические меры обеспечения безопасности значимых объектов критической информационной инфраструктуры).

ФСТЭК России также разрабатывает методический документ по реализации компенсирующих мер, если та или иная мера защиты, указанная в соответствующих требованиях по защите информации, не применима. В реестр сертифицированных средств защиты информации также планируется включить указание на то, какая мера защиты информации из приказов реализуется выбранным в реестре средством.

В начало статьи 

Похожие статьи

Дайджест_Декабрь_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (4 декабря 2023)
  • Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

289
Блог_Обзор НПА_Изменения в 152ФЗ 2022
Изменения в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Скачать Перечень мероприятий

Обновления от 08.09.22

2483
Дайджест_30_мая_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (30 мая 2023)
  • Ключевые изменения в области регулирования персональных данных по состоянию на 30.05.2023
  • Изменения в других областях информационной безопасности
  • Утечки персональных данных

Скачать НПА

227