Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (7 марта 2023)

Дата: 07.03.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Роскомнадзор — Федеральная служба ‎по надзору в сфере связи, информационных технологий и массовых коммуникаций.

ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.

ФСБ России — Федеральная служба безопасности Российской Федерации.

Ключевые изменения в области регулирования персональных данных, произошедшие за период с 25.01.2023 по 06.03.2023

1) С 01.03.2023 вступили в силу нормативные правовые акты, обеспечивающие реформу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ):

• Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных».
• Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
• Приказ Федеральной службы безопасности Российской Федерации от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».

2) 01.03.2023 Роскомнадзор провел вебинар, посвященный теме ПДн. В рамках мероприятия были даны ответы на часто задаваемые операторами связанные с внесенными в 152-ФЗ изменениями вопросы, касающиеся заполнения направляемых форм уведомления об обработке ПДн, уведомления об инцидентах с ПДн, а также озвучены находящиеся на стадии проработки инициативы по введению оборотных штрафов для операторов в случае утечки ПДн.

Изменения в других областях информационной безопасности

1) На проведенной 15.02.2023 конференции «Актуальные вопросы защиты информации» (ТБ-форум 2023) ФСТЭК России анонсировал планируемые к разработке и утверждению в текущем году документы:

• Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети.
• Требования по безопасности информации к системам управления базами данных.
• Методика контроля (анализа) защищенности информационных систем.
• Методика оценки состояния защиты информации (обеспечения безопасности) в органе (организации).
• Методика управления уязвимостями в органе (организации).

2) С 01.03.2023 вступили в силу ч. 8-10 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете).

По состоянию на 01.03.2023 к таким сервисам могут быть отнесены:

• Discord;
• Microsoft Teams;
• Skype for Business;
• Snapchat;
• Telegram;
• Threema;
• Viber;
• WhatsApp;
• WeChat.

В начало статьи ↑