Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (Январь 2023)

197

Дата: 24.01.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Роскомнадзор (РКН) — Федеральная служба ‎по надзору в сфере связи, информационных технологий и массовых коммуникаций.

ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.

ФСБ России — Федеральная служба безопасности Российской Федерации.

Ключевые изменения в области регулирования ПДн, произошедшие за период с 22.12.2022 по 24.01.2023

1) 26.12.2022 на официальном сайте РКН актуализированы формы подачи уведомлений о намерении осуществлять обработку ПДн, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку ПДн, о прекращении обработки ПДн в соответствии с утвержденным Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных«.

2) 28.12.2022 официально опубликован Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных», вступающий в силу с 01.03.2023.

Порядок устанавливает состав данных первичного (о факте произошедшего инцидента с ПДн) и дополнительного (о результатах расследования инцидента с ПДн) уведомлений, последовательность взаимодействия Оператора с РКН. Регламентированы способы направления уведомлений об Инциденте с ПДн – допускается направление как через Портал персональных данных путем заполнения электронной формы в сервисе ЕСИА, так и в виде бумажного документа по адресу Роскомнадзора (109992, г. Москва, Китайгородский пр., д. 7, стр. 2). Также установлены порядок и сроки ответа Оператором на запросы РКН о представлении дополнительной информации по уведомлению.

3) С 30.12.2022 проходит стадию общественного обсуждения подготовленный проект Приказа ФСБ России «Об утверждении Порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных».

Согласно проекту приказа Операторы направляют в ГосСОПКА информацию о компьютерном инциденте с ПДн  путем заполнения в течение 24 часов с момента его обнаружения формы уведомления о факте неправомерной передачи (предоставления, распространения, доступа) ПДн, а также путем заполнения в течение 72 часов с момента обнаружения компьютерного инцидента с ПДн формы уведомления о результатах внутреннего расследования. Соответствующие формы содержатся на Портале персональных данных РКН по адресу: «https://pd.rkn.gov.ru/incidents/form/.

Планируемая дата принятия документа – 01.03.2023.

Изменения в других областях информационной безопасности

1) В режиме опытной эксплуатации на сайте банка данных угроз безопасности информации ФСТЭК России опубликован раздел, содержащий результаты тестирования обновлений программного обеспечения и программно-аппаратных средств в соответствии с Методикой тестирования обновлений безопасности программных и программно-аппаратных средств, утвержденной ФСТЭК России 28.10.2022.

2) С 01.01.2023 введен в действие предварительный национальный стандарт Российской Федерации ПНСТ 799-2022 «Информационные технологии. Криптографическая защита информации. Термины и определения».

В начало статьи 

Похожие статьи

Дайджест_2_мая__2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (2 мая 2023)
  • Ключевые изменения в области регулирования персональных данных по состоянию на 02.05.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

394
Блог_Обзор НПА_Изменения в 152ФЗ 2022
Изменения в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Скачать Перечень мероприятий

Обновления от 08.09.22

2625
Дайджест_Декабрь_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (4 декабря 2023)
  • Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

488