Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (Январь 2023)
Дата: 24.01.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп
Термины, сокращения и определения
ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Роскомнадзор (РКН) — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.
ФСБ России — Федеральная служба безопасности Российской Федерации.
Ключевые изменения в области регулирования ПДн, произошедшие за период с 22.12.2022 по 24.01.2023
1) 26.12.2022 на официальном сайте РКН актуализированы формы подачи уведомлений о намерении осуществлять обработку ПДн, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку ПДн, о прекращении обработки ПДн в соответствии с утвержденным Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных«.
2) 28.12.2022 официально опубликован Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных», вступающий в силу с 01.03.2023.
Порядок устанавливает состав данных первичного (о факте произошедшего инцидента с ПДн) и дополнительного (о результатах расследования инцидента с ПДн) уведомлений, последовательность взаимодействия Оператора с РКН. Регламентированы способы направления уведомлений об Инциденте с ПДн – допускается направление как через Портал персональных данных путем заполнения электронной формы в сервисе ЕСИА, так и в виде бумажного документа по адресу Роскомнадзора (109992, г. Москва, Китайгородский пр., д. 7, стр. 2). Также установлены порядок и сроки ответа Оператором на запросы РКН о представлении дополнительной информации по уведомлению.
3) С 30.12.2022 проходит стадию общественного обсуждения подготовленный проект Приказа ФСБ России «Об утверждении Порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».
Согласно проекту приказа Операторы направляют в ГосСОПКА информацию о компьютерном инциденте с ПДн путем заполнения в течение 24 часов с момента его обнаружения формы уведомления о факте неправомерной передачи (предоставления, распространения, доступа) ПДн, а также путем заполнения в течение 72 часов с момента обнаружения компьютерного инцидента с ПДн формы уведомления о результатах внутреннего расследования. Соответствующие формы содержатся на Портале персональных данных РКН по адресу: «https://pd.rkn.gov.ru/incidents/form/.
Планируемая дата принятия документа – 01.03.2023.
Изменения в других областях информационной безопасности
1) В режиме опытной эксплуатации на сайте банка данных угроз безопасности информации ФСТЭК России опубликован раздел, содержащий результаты тестирования обновлений программного обеспечения и программно-аппаратных средств в соответствии с Методикой тестирования обновлений безопасности программных и программно-аппаратных средств, утвержденной ФСТЭК России 28.10.2022.
2) С 01.01.2023 введен в действие предварительный национальный стандарт Российской Федерации ПНСТ 799-2022 «Информационные технологии. Криптографическая защита информации. Термины и определения».
Похожие статьи
- Ключевые изменения в области регулирования персональных данных по состоянию на 02.05.2023
- Изменения в других областях информационной безопасности
Скачать НПА
Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…
Скачать Перечень мероприятий
Обновления от 08.09.22
- Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023
- Изменения в других областях информационной безопасности
Скачать НПА