Новости законодательства для специалистов информационной безопасности
Валерий Комаров
Независимый эксперт
Стаж в ИБ с 2009 года
С 2016 года занимается экспертизой проектов нормативно-правовых актов, поступающих на согласование в различные органы государственной власти и госкорпорации.
Автор блога «Рупор бумажной безопасности» и Дзен.канала «Клуб любителей КИИ»
Сертифицированный ведущий аудитор BS ISO/IEC 27001:2013
Участник Рабочей группы по направлению «Персональные данные» при Управлении РКН по ЦФО
Участник Russian Privacy Professionals Association
Участник экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика».
Введение
Рассмотрим законодательные акты (законы, постановления, распоряжения, приказы), оказывающих влияние на деятельность по информационной безопасности.
Содержание мастер-класса
Государственный контроль
- Постановление Правительства РФ от 10.03.2022 № 336 (ред. от 24.03.2022) «Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля»
- Информационное сообщение ФСТЭК России об отмене плановых проверок по вопросам лицензионного контроля в 2022 году от 14 марта 2022 г. № 240/13/1294
- Минэкономразвития России от 24.03.2022 № Д24 и 8436 «О разъяснении особенностей организации и осуществления государственного контроля (надзора), муниципального контроля в 2022 году»
- Постановление Правительства РФ от 04.02.2022 № 110 «О внесении изменений в Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи», начало действия документа — 01.03.2022
КИИ
- Информационное сообщение ФСТЭК России от 18.12.2021 № 240/81/2547 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий»
- Постановление Правительства от 24.12.2021 № 2431 «О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации», начало действия документа — 04.01.2022
- Приказ ФСТЭК России от 10.02.2022 № 26 «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227», начало действия документа — 12.04.2022
- Указ Президента России от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», начало действия документа — 30.03.2022.
Государственные стандарты
- ГОСТ 34.201 2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем», начало действия документа — 01.01.2022
- ГОСТ 34.602 2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы», начало действия документа — 01.01.2022
- ГОСТ Р 59795 2021 «Требования к содержанию документов» (замена РД 50 34.698 90), начало действия документа — 30.04.2022
- ГОСТ Р 59548 2022 «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации», начало действия документа — 01.02.2022
- ГОСТ Р 59547 2021 «Защита информации. Мониторинг информационной безопасности. Общие положения», начало действия документа 01.04.2022.
Лицензирование
- Постановление Правительства № 2518 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности и признании утратившим силу отдельного положения», начало действия документа — 01.03.2022.
- Приказ ФСБ России от 31.01.2022 № 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. № 99 Ф3 «О лицензировании отдельных видов деятельности», в приложении оценочные листы, применяемые при осуществлении оценки соответствия соискателей (лицензиатов) лицензионным требованиям, начало действия документа — 01.03.2022.
- и др.
Персональные данные
- Приказ Роскомнадзора от 24.12.2021 № 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами», начало действия документа 11.03.2022
- Указание Банка России от 16.12.2021 N 6017 У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой»
- Указание Банка России от 16.12.2021 № 6018 У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами», начало действия документа 01.01.2022
Методические рекомендации Регуляторов ИБ
- Приказ Минцифры России от 10.03.2022 № 186 «Об утверждении методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ»
Электронные подписи
- Приказ Федерального казначейства от 15.06.2021 № 21н «Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей»
- Постановление Правительства РФ от 10.07.2020 № 1018 «О видах юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим центром Федерального казначейства»
- и др.
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь