Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (август 2023)
Дата: 30.08.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп
Термины, сокращения и определения
Информационная система персональных данных (ИСПДн) — Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Оператор — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
СУБД — Системы управления базами данных.
ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.
Ключевые изменения в области регулирования персональных данных по состоянию на 30.08.2023
ПАО «Сбербанк» опубликованы рекомендации операторам персональных данных. Настоящие рекомендации касаются:
- создания системы организации обработки ПДн с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- создания системы защиты ПДн;
- организации трансграничной передачи ПДн;
- обработки и защиты ПДн при использовании облачных сервисов;
- управления правовыми основаниями обработки ПДн;
- порядка передачи информации об инцидентах с ПДн.
Изменения в других областях информационной безопасности
1) ФСТЭК России утверждены Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети. В соответствии с документом:
- многофункциональные межсетевые экраны уровня сети, соответствующие 6 классу защиты, применяются в информационных системах защиты ПДн при необходимости обеспечения 3 и 4 уровня защищенности ПДн;
- многофункциональные межсетевые экраны уровня сети, соответствующие 5 классу защиты, применяются в ИСПДн при необходимости обеспечения 2 уровня защищенности ПДн;
- многофункциональные межсетевые экраны уровня сети, соответствующие 4 классу защиты, применяются в ИСПДн при необходимости обеспечения 1 уровня защищенности ПДн.
Вышеуказанные требования необходимо учитывать операторам ПДн, принимающим решение обеспечивать безопасность ПДн с использованием в составе системы защиты ПДн многофункциональных межсетевых экранов уровня сети, сертифицированных ФСТЭК России.
2) ФСТЭК России утверждены Требования по безопасности информации к системам управления базами данных. В соответствии с документом:
- СУБД, соответствующие 6 классу защиты, применяются в ИСПДн при необходимости обеспечения 3 и 4 уровня защищенности ПДн;
- СУБД, соответствующие 5 классу защиты, применяются в ИСПДн при необходимости обеспечения 2 уровня защищенности ПДн;
- СУБД, соответствующие 4 классу защиты, применяются в ИСПДн при необходимости обеспечения 1 уровня защищенности ПДн.
Вышеуказанные требования необходимо учитывать операторам ПДн, принимающим решение применять в составе ИСПДн сертифицированные ФСТЭК России СУБД.
Похожие статьи
Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…
Смотреть видео
- Ключевые изменения в области регулирования персональных данных по состоянию на 31.10.2023
- Изменения в других областях информационной безопасности
Скачать НПА
- Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023
- Изменения в других областях информационной безопасности
Скачать НПА