На связи Катя, консультант по информационной безопасности компании Solar Integration, и я хочу поделиться с вами ежемесячной подборкой новостей из мира комплаенса в области кибербезопасности.
В этом выпуске дайджеста вы узнаете об основных изменениях января, а чтобы вам было удобно его читать, я разделил все новости на тематические блоки: биометрические персональные данные, безопасность объектов КИИ, планы Федеральной службы безопасности.
Служба по тарифам России, новости в сфере стандартизации, изменения в отрасли.
Биометрические персональные данные
1. Правительством разработаны проекты постановлений в развитие федерального закона ( 441-ФЗ ), с принятием которого Единая биометрическая система получила статус ГИС.Один из документов определяет, как теперь будет функционировать и взаимодействовать EBS с другими информационными системами, в друг прописано, как россияне смогут размещать в нем свои биометрические персональные данные.
Согласно закону, для отправки биометрических образцов в ЕБС можно использовать одноименное мобильное приложение при наличии подтвержденной учетной записи в ЕСИА и действующего загранпаспорта с биометрическими данными.
Безопасность объектов CII
2. Вынесено на общественное обсуждение.проект федерального закона , предусматривающий дополнительные меры ответственности для субъектов CII. Документ содержит изменения в статью 19.7.15 КоАП РФ, которые предлагают ужесточить ответственность за нарушения в части информирования ФНС России о результатах категорирования объектов КИИ.
Согласно действующей редакции статьи, субъектам КИИ грозят штрафы за непредставление и нарушение сроков предоставления таких данных регулятору.
Поправки расширяют сферу их действия на случаи предоставления неактуальной или недостоверной информации, а также вводят ответственность за повторные нарушения в этой сфере.
Планы ФСТ для России
3. ФСТЭК России опубликовано долгосрочная программа работы технического комитета по стандартизации «Информационная безопасность» (ТК 362) на 2022-2024 годы .
Регулятор планирует разработать и пересмотреть 38 национальных стандартов, в том числе стандарты идентификации и аутентификации, разработки безопасного программного обеспечения, разработки доверенных систем, ГОСТ 15408 и 18045, ГОСТ 52447, 53113 и 56939.
Новости в области стандартизации
4. С января в России вступили в силу обновленные ГОСТы 34-й серии:- базовый стандарт ГОСТ 34.201-2020. «Информационные технологии.
Свод стандартов на автоматизированные системы.
Виды, комплектность и назначение документов при создании автоматизированных систем»;
- основной стандарт разработки технических условий ГОСТ 34.602-2020. «Информационные технологии.
Свод стандартов для автоматизированных систем.
Технические условия на создание автоматизированной системы».
Криптографическая защита информации.
Термины и определения».
6. ТК26 подготовлен проект рекомендаций по стандартизации «Информационные технологии.
Криптографическая защита информации.
Тестовые примеры использования российских криптографических алгоритмов в протоколе Transport Layer Security Protocol (TLS 1.3)».
Изменения в отрасли
7. Минобразования РФ вынесло на общественное обсуждение проект приказа , в котором выявляются угрозы безопасности, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в регулируемых ведомством сферах деятельности.8. Министерство цифрового развития, связи и массовых коммуникаций РФ вынесло на общественное обсуждение проект приказа , утверждающий форму контрольного листа (проверочного листа), используемого органом при осуществлении федерального государственного контроля в области идентификации и (или) аутентификации.
Теги: #информационная безопасность #ИТ-законодательство #законодательство #защита информации #комплаенс #биометрические данные
-
Блохинцев Дмитрий Иванович.
19 Oct, 24 -
Команда Готовит Яичницу
19 Oct, 24 -
Бесплатный Микки Маус!
19 Oct, 24 -
Ленивая Обработка Команд В Социальной Игре
19 Oct, 24
