📣 Административная ответственность за
нарушение требований в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации все ближе
Правительство РФ одобрило проект федерального закона
«О внесении изменений в Кодекс Российской Федерации об административных
правонарушениях в части установления административной ответственности за
нарушение законодательства в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации» и приняло решение внести его в
Государственную Думу.
————————————————————
Посмотрим, что решит Государственная Дума.
нарушение требований в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации все ближе
Правительство РФ одобрило проект федерального закона
«О внесении изменений в Кодекс Российской Федерации об административных
правонарушениях в части установления административной ответственности за
нарушение законодательства в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации» и приняло решение внести его в
Государственную Думу.
————————————————————
Посмотрим, что решит Государственная Дума.
Листок бюрократической защиты информации pinned «🔜 BUSINESS PRIVACY FORUM 2020 Коллеги, приглашаю посетить онлайн-конференцию о персональных данных в бизнесе BUSINESS PRIVACY FORUM 2020, которая состоится 24 ноября 2020 г. Эксперты крупнейших международных компаний DHL Express, Oracle, ABBYY, EY, PWC,…»
Листок бюрократической защиты информации pinned «📣 Административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации все ближе Правительство РФ одобрило проект федерального закона «О внесении изменений в Кодекс Российской…»
Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности пополнилась заместителем генерального директора Государственной корпорации «Ростех».
Соответствующий Указ Президента Российской Федерации от 02.11.2020 № 656 «О внесении изменения в состав Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям, утвержденный Указом Президента Российской Федерации от 10 ноября 2018 г. № 648» опубликован на Официальном интернет-портале правой информации.
Соответствующий Указ Президента Российской Федерации от 02.11.2020 № 656 «О внесении изменения в состав Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям, утвержденный Указом Президента Российской Федерации от 10 ноября 2018 г. № 648» опубликован на Официальном интернет-портале правой информации.
🎓Обучение по ИБ
Официально опубликован приказ Минобрнауки России от 19.10.2020 № 1316 «Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».
Данным приказом устанавливается, что:
📌 минимальный срок освоения программ повышения квалификации в области ИБ не может быть менее 40 часов;
📌 минимальный срок освоения программ профессиональной переподготовки в области ИБ не может быть менее 360 часов;
📌 программы профессиональной переподготовки в области ИБ подлежат согласованию с ФСТЭК России и (или) ФСБ России.
Официально опубликован приказ Минобрнауки России от 19.10.2020 № 1316 «Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».
Данным приказом устанавливается, что:
📌 минимальный срок освоения программ повышения квалификации в области ИБ не может быть менее 40 часов;
📌 минимальный срок освоения программ профессиональной переподготовки в области ИБ не может быть менее 360 часов;
📌 программы профессиональной переподготовки в области ИБ подлежат согласованию с ФСТЭК России и (или) ФСБ России.
🏢 РКН по ЦФО: вакансии
Управление РКН по ЦФО вновь объявило о приёме документов граждан и гражданских служащих Управления Роскомнадзора по Центральному федеральному округу для участия в конкурсе на замещение вакантных должностей государственной гражданской службы Российской Федерации. Заметно, что по сравнению с предыдущим разом количество вакансий на фронте проблематики, связанной с персональными данными, не сильно изменилось.
Управление РКН по ЦФО вновь объявило о приёме документов граждан и гражданских служащих Управления Роскомнадзора по Центральному федеральному округу для участия в конкурсе на замещение вакантных должностей государственной гражданской службы Российской Федерации. Заметно, что по сравнению с предыдущим разом количество вакансий на фронте проблематики, связанной с персональными данными, не сильно изменилось.
📑 Административная ответственность за
нарушение требований в области обеспечения безопасности КИИ: визуализация
В дополнение к вчерашней новости об одобрении Правительством РФ и внесению в ГосДуму соответствующего проекта.
Напомню, что это не первая попытка узаконить административную ответственность за нарушение требований в области обеспечения безопасности КИИ:
➡️ Первая попытка.
➡️ Вторая попытка в проекте нового КОАП (здесь же можно найти визуализацию штрафов по первой и второй попытке).
Сейчас можно ознакомиться с внесённым в Государственную Думу проектом федерального закона
«О внесении изменений в Кодекс Российской Федерации об административных
правонарушениях в части установления административной ответственности за
нарушение законодательства в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации», из которого видно, что штрафные санкции вновь поменялись (и не в сторону уменьшения).
Для наглядности ниже прилагаю визуализацию предлагаемые составов административных правонарушений с штрафными санкциями.
нарушение требований в области обеспечения безопасности КИИ: визуализация
В дополнение к вчерашней новости об одобрении Правительством РФ и внесению в ГосДуму соответствующего проекта.
Напомню, что это не первая попытка узаконить административную ответственность за нарушение требований в области обеспечения безопасности КИИ:
➡️ Первая попытка.
➡️ Вторая попытка в проекте нового КОАП (здесь же можно найти визуализацию штрафов по первой и второй попытке).
Сейчас можно ознакомиться с внесённым в Государственную Думу проектом федерального закона
«О внесении изменений в Кодекс Российской Федерации об административных
правонарушениях в части установления административной ответственности за
нарушение законодательства в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации», из которого видно, что штрафные санкции вновь поменялись (и не в сторону уменьшения).
Для наглядности ниже прилагаю визуализацию предлагаемые составов административных правонарушений с штрафными санкциями.
Листок бюрократической защиты информации pinned «📑 Административная ответственность за нарушение требований в области обеспечения безопасности КИИ: визуализация В дополнение к вчерашней новости об одобрении Правительством РФ и внесению в ГосДуму соответствующего проекта. Напомню, что это не первая…»
📣ЦОД и изменения в 149-ФЗ
Продолжается эпопея с внесением изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» в части регулирования деятельности ЦОД.
📍Представлен текст указанного проекта, доработанный по результатам общественного обсуждения (а Роскомсвобода месяц назад заявляла, что Минцифры проигнорировало замечания к законопроекту о передаче Роскомнадзору данных ЦОД, но оно вот как вышло).
📌 В доработанном варианте избавились от ЦХОД и решили остаться на понятии ЦОД, которое также подкорректировали (Центр обработки данных - сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку или хранение данных и доступ к ним).
📌 Наряду с сущностью «оператор ЦОД» добавили сущность «владелец ЦОД».
📌 Ну и немного изменили состав информации, которую операторы ЦОД должны будут предоставлять в РКН:
➡️ о земельных участках, на которых располагается ЦОД;
➡️ о технологической мощности ЦОД, в том числе неиспользуемой;
о параметрах электроснабжения ЦОД;
➡️ о способах и параметрах подключения ЦОД к сети связи общего пользования;
➡️ о применяемых в ЦОД проектных решениях в области безопасности и бесперебойности функционирования;
➡️ о средней стоимости услуг размещения оборудования, обеспечивающего обработку или хранение данных, в ЦОД;
➡️ о перспективах развития ЦОД на следующий год.
————————————————————
Нам, конечно, интересно правовое закрепление понятия ЦОД в целях использования для нужд КИИ.
Продолжается эпопея с внесением изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» в части регулирования деятельности ЦОД.
📍Представлен текст указанного проекта, доработанный по результатам общественного обсуждения (а Роскомсвобода месяц назад заявляла, что Минцифры проигнорировало замечания к законопроекту о передаче Роскомнадзору данных ЦОД, но оно вот как вышло).
📌 В доработанном варианте избавились от ЦХОД и решили остаться на понятии ЦОД, которое также подкорректировали (Центр обработки данных - сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку или хранение данных и доступ к ним).
📌 Наряду с сущностью «оператор ЦОД» добавили сущность «владелец ЦОД».
📌 Ну и немного изменили состав информации, которую операторы ЦОД должны будут предоставлять в РКН:
➡️ о земельных участках, на которых располагается ЦОД;
➡️ о технологической мощности ЦОД, в том числе неиспользуемой;
о параметрах электроснабжения ЦОД;
➡️ о способах и параметрах подключения ЦОД к сети связи общего пользования;
➡️ о применяемых в ЦОД проектных решениях в области безопасности и бесперебойности функционирования;
➡️ о средней стоимости услуг размещения оборудования, обеспечивающего обработку или хранение данных, в ЦОД;
➡️ о перспективах развития ЦОД на следующий год.
————————————————————
Нам, конечно, интересно правовое закрепление понятия ЦОД в целях использования для нужд КИИ.
📯 Информация ФСТЭК России
ФСТЭК России информирует о размещении на своем официальном сайте в разделе «Техническая защита информации/Сертификация/Специальные нормативные документы» выписки из Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76, для 6, 5 и 4 уровней доверия.
ФСТЭК России информирует о размещении на своем официальном сайте в разделе «Техническая защита информации/Сертификация/Специальные нормативные документы» выписки из Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76, для 6, 5 и 4 уровней доверия.
Информационная безопасность сетей связи
Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи
и систем управления сетями связи».
————————————————————
Заявляется, что необходимость данного проекта обусловлена в том числе исполнением ч. 5 ст. 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вот только там такой обязанности у Минцифры нет.
Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи
и систем управления сетями связи».
————————————————————
Заявляется, что необходимость данного проекта обусловлена в том числе исполнением ч. 5 ст. 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вот только там такой обязанности у Минцифры нет.
📣 Публичный семинар для операторов персональных данных
К сожалению, в этом году Роскомнадзор (по понятным причинам) был скуп на общение с операторами персональных данных и другими, заинтересованными в корректной реализации Федерального закона «О персональных данных» специалистами, да и просто гражданами.
Совершенно неожиданно 26 ноября 2020 года в Роскомнадзор планирует провести публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.
⚠️ На мероприятии планируется секция вопросов и ответов, поэтому есть возможность заранее (до 20 ноября) направить свой вопрос, чтобы получить наиболее проработанный ответ.
➡️ E-mail: для направления вопросов: event@rspectr.com
⚠️ Участие в мероприятии бесплатное, но необходима предварительная регистрация.
К сожалению, в этом году Роскомнадзор (по понятным причинам) был скуп на общение с операторами персональных данных и другими, заинтересованными в корректной реализации Федерального закона «О персональных данных» специалистами, да и просто гражданами.
Совершенно неожиданно 26 ноября 2020 года в Роскомнадзор планирует провести публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.
⚠️ На мероприятии планируется секция вопросов и ответов, поэтому есть возможность заранее (до 20 ноября) направить свой вопрос, чтобы получить наиболее проработанный ответ.
➡️ E-mail: для направления вопросов: event@rspectr.com
⚠️ Участие в мероприятии бесплатное, но необходима предварительная регистрация.
😕 Изменения в 152-ФЗ об общедоступных ПДн
В Государственную Думу внесён сумбурный (трудно читаемый и также сложно воспринимаемый) законопроект «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных».
❗️Проектом предполагается:
➡️ Установить, что ПДн могут быть сделаны общедоступными на основании отдельного согласия.
—————————————————————
И это несмотря на то, что не так давно в ГД уже вносился законопроект о внесении изменений в Федеральный закон «О персональных данных», которым предполагалось установить, что оператор ПДн должен получать одно согласие на несколько целей обработки ПДн.
————————————————————
⚠️ При этом отсутствуют указания на то, что это должно быть письменное согласие.
➡️ Что согласие на обработку общедоступных ПДн может быть подано через некую информационную систему РКН.
➡️ Что в согласии субъект ПДн может установить запрет на передачу общедоступных ПДн и их обработку неограниченному кругу лиц, кроме предоставления к ним доступа.
В Государственную Думу внесён сумбурный (трудно читаемый и также сложно воспринимаемый) законопроект «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных».
❗️Проектом предполагается:
➡️ Установить, что ПДн могут быть сделаны общедоступными на основании отдельного согласия.
—————————————————————
И это несмотря на то, что не так давно в ГД уже вносился законопроект о внесении изменений в Федеральный закон «О персональных данных», которым предполагалось установить, что оператор ПДн должен получать одно согласие на несколько целей обработки ПДн.
————————————————————
⚠️ При этом отсутствуют указания на то, что это должно быть письменное согласие.
➡️ Что согласие на обработку общедоступных ПДн может быть подано через некую информационную систему РКН.
➡️ Что в согласии субъект ПДн может установить запрет на передачу общедоступных ПДн и их обработку неограниченному кругу лиц, кроме предоставления к ним доступа.
📣 Требования о защите информации в ГИС с использованием СКЗИ
ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований о защите информации, содержавшейся в государственных информационных системах, с использованием средств криптографической защиты информации».
ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований о защите информации, содержавшейся в государственных информационных системах, с использованием средств криптографической защиты информации».
❗️Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г.
РКН изменил подход к постулату «одно согласие - одна цель». Контемиров Ю.Е. заявил, что теперь допускается получение согласия, включающего несколько целей обработки ПДн, если это не касается обработки биометрических ПДн, специальных категорий ПДн, трансграничной передачи ПДн.
РКН изменил подход к постулату «одно согласие - одна цель». Контемиров Ю.Е. заявил, что теперь допускается получение согласия, включающего несколько целей обработки ПДн, если это не касается обработки биометрических ПДн, специальных категорий ПДн, трансграничной передачи ПДн.
❗️Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г.
Согласие на обработку ПДн в форме электронного документа можно подписывать простой электронной подписью.
Согласие на обработку ПДн в форме электронного документа можно подписывать простой электронной подписью.