Новости законодательства
1️⃣
Утверждено Положение Банка России от 20.04.2021 №757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”. Оно пришло на смену Положению Банка России №684.
2️⃣
Опубликован проект Постановления Правительства “О внесении изменений в раздел II Правил согласования и утверждения инвестиционных программ организаций, осуществляющих регулируемые виды деятельности в сфере теплоснабжения, а также требований к составу и содержанию таких программ (за исключением таких программ, утверждаемых в соответствии с законодательством Российской Федерации об электроэнергетике)”, согласно которому к субъектам КИИ планирует отнести (очень странным юридическим образом) организации сферы теплоснабжения.
3️⃣
Утвержден приказ Федеральной службы по техническому и экспортному контролю от 15.03.2021 №46 "О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31”. Изменения касаются применения сертифицированных средств защиты информации, соответствующих тому или иному уровню доверия, в зависимости от класса защищённости автоматизированных систем управления. Ничего нового - просто приведение нормативки к единому знаменателю.
4️⃣ Официально
опубликована обновлённая Стратегия национальной безопасности Российской Федерации: Указ Президента Российской Федерации от 02.07.2021 №400 «О Стратегии национальной безопасности Российской Федерации». Там в очередной постулированы определенные нормы, связанные с кибербезопасностью, КИИ и импортозамещением.
5️⃣
Опубликован проект приказа ФСТЭК России "Об утверждении Перечня должностных лиц ФСТЭК и ее территориальных органов, уполномоченных составлять протоколы об административных правонарушениях”, согласно которому выписывать штрафы субъектам КИИ смогут теперь заместители начальников отделов.
6️⃣ ФСТЭК России
информирует об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах. Утверждённые требования предназначены для разработчиков программно-технических средств защиты информации, обеспечивающих безопасную дистанционную работу, заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств на соответствие обязательным требованиям по безопасности информации. Сами требования непубличные и не опубликованы.
7️⃣ Утверждено Постановление Правительства Российской Федерации от 29.06.2021 №1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных», который вводит ряд новаций, среди которых риск-ориентированный надзора, ограничение области надзора только 152-ФЗ и подзаконных актов, инспекционные визиты, . Хотя само Постановление изобилует кучей ошибок, как грамматических, так и юридических, но когда это и кого останавливало из регуляторов.
#дайджест