Дайджест изменений в российское законодательство по ИБ №21

Дата: 10.03.2022. Автор: Алексей Лукацкий. Категории: Блоги экспертов по информационной безопасности
Дайджест изменений в российское законодательство по ИБ №21

Пока мир кибербезопасности колбасит, бешеный принтер продолжает свое неблагодарное дело и штампует все новое и новое законодательство по информационной безопасности. За время, прошедшее с последнего выпуска, несмотря на все происходящие события, стало известно еще о полутора десятке нормативных актов:

  1. Официально опубликован приказ Роскомнадзора от 24.12.2021 №253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами».

  2. Официально опубликован приказ ФСТЭК от 28.12.2021 №206 «Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации».

  3. Официально опубликован приказ ФСТЭК 28.12.2021 №207 «Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации».

  4. 1 марта 2022 года вступили в силу целых 10 нормативных актов Минцифры, ФСБ и Правительства, регулирующие вопросы, связанные с электронной подписью:

    • Приказ Минцифры России от 18.08.2021 №856 «О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему»

    • Приказ Минцифры Росси от 18.08.2021 №857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи«;

    • Приказ Минцифры Росси от 18.08.2021 №858 «Об утверждении единых требований к машиночитаемым формам документов о полномочиях»;

    • Приказ Минцифры от 02.11.2021 №1134 «Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра», заменивший ранее действовавший приказ №416 от 14.08.2017.

    • Приказ Минцифры России от 08.11.2021 №1138 «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации».

    • Приказ ФСБ России от 20.04.2021 №154 «Об утверждении Правил подтверждения владения ключом электронной подписи«.

    • Приказ ФСБ России от 01.05.2021 №171 «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц».

    • Постановление Правительства от 21.02.2022 №222 «Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17.1 Федерального закона «Об электронной подписи«.

    • Постановление Правительства от 21.02.2022 №223 «Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона «Об электронной подписи» доверенностей».

    • Постановление Правительства от 21.02.2022 №224 «Об утверждении требований к нормативным правовым актам федеральных органов исполнительной власти, устанавливающим порядок представления доверенности в предусмотренном пунктом 2 части 1 статьи 17.2 Федерального закона «Об электронной подписи» случае, и требований к порядку представления доверенности в предусмотренном пунктом 2 статьи 17.3 Федерального закона «Об электронной подписи».

  5. На общественное обсуждение вынесен проект Постановления Правительства «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации», которое накладывает на Минцифры обязанность реализовывать мероприятия, направленные на повышение грамотности нашего населения по вопросам ИБ. Возможно, спустя 8 лет после попытки реализовать схожую идею в Совете Безопасности, у нас появится госорган, который готов взять на себя эту непростую роль.

  6. Согласно плану нормотворческой деятельности Банка России на 2022-й год, главный финансовый регулятор запланировал выпустить следующие документы по ИБ:
    • Нормативный акт Банка России о требованиях к обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке в целях противодействия осуществлению незаконных финансовых операций
    • Указание Банка России «О внесении изменений в Положение Банка России от 17.10.2014 № 437-П «О деятельности по проведению организованных торгов»
    • Положение Банка России «О требованиях к защите информации в платежной системе Банка России» (взамен Положения Банка России от 23.12.2020 № 747-П «О требованиях к защите информации в платежной системе Банка России»)
    • Нормативный акт Банка России об управлении рисками информационной безопасности в платежной системе Банка России
    • Нормативный акт Банка России о внесении изменений в Указание Банка России от 10 марта 2021 года №5751-У «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени кредитной организации, оператора платежной системы, некредитной финансовой организации и индивидуального предпринимателя, осуществляющих указанные в части первой статьи 761 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности»
    • и изменения в ряд нормативных актов, связанных с введением электронного документооборота.

Заметка Дайджест изменений в российское законодательство по ИБ №21 была впервые опубликована на Бизнес без опасности.

Об авторе Алексей Лукацкий

Алексей Викторович Лукацкий – бизнес-консультант по безопасности, Cisco Systems. Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Читать все записи автора Алексей Лукацкий

Добавить комментарий

Ваш адрес email не будет опубликован.