Новости законодательства для специалистов информационной безопасности
12 апреля, 2022 по
Новости законодательства для специалистов информационной безопасности
Кот ИБ
| Комментариев пока нет

Валерий Комаров - независимый эксперт, провел в рамках Код ИБ Академии онлайн мастер-класс, посвященный теме “Новости законодательства для специалистов информационной безопасности”.

Валерий Комаров

Независимый эксперт
  • Стаж в ИБ с 2009 года 
  •  С 2016 года занимается экспертизой проектов нормативно-правовых актов, поступающих на согласование в различные органы государственной власти и госкорпорации. 
  •  Автор блога «Рупор бумажной безопасности» и Дзен.канала «Клуб любителей КИИ» 
  •  Сертифицированный ведущий аудитор BS ISO/IEC 27001:2013 
  •  Участник Рабочей группы по направлению «Персональные данные» при Управлении РКН по ЦФО 
  •  Участник Russian Privacy Professionals Association 
  • Участник экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика».

Введение

Рассмотрим законодательные акты (законы, постановления, распоряжения, приказы), оказывающих влияние на деятельность по информационной безопасности.

Содержание мастер-класса

Государственный контроль

  • Постановление Правительства РФ от 10.03.2022 № 336 (ред. от 24.03.2022) «Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля»

  • Информационное сообщение ФСТЭК России об отмене плановых проверок по вопросам лицензионного контроля в 2022 году от 14 марта 2022 г. № 240/13/1294

  • Минэкономразвития России от 24.03.2022 № Д24 и 8436 «О разъяснении особенностей организации и осуществления государственного контроля (надзора), муниципального контроля в 2022 году»

  • Постановление Правительства РФ от 04.02.2022 № 110 «О внесении изменений в Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи», начало действия 01.03.2022


КИИ

  • Информационное сообщение ФСТЭК России от 18.12.2021 №240/81/2547 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий»

  • Постановление Правительства от 24.12.2021 №2431 «О внесении изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации»
    Начало действия документа - 04.01.2022

  • Приказ ФСТЭК России от 10.02.2022 № 26 «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227»
    Начало действия документа - 12.04.2022

  • Указ Президента России от 30.03.2022 №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
    Начало действия документа - 30.03.2022.


Государственные стандарты

  • ГОСТ 34.201 2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем».
    Начало действия документа - 01.01.2022

  • ГОСТ 34.602 2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».
    Начало действия документа - 01.01.2022

  • ГОСТ Р 59795 2021 «Требования к содержанию документов» (замена РД 50 34.698 90)
    Начало действия документа - 30.04.2022

  • ГОСТ Р 59548 2022 «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации ».
    Начало действия документа - 01.02.2022

  • ГОСТ Р 59547 2021 «Защита информации. Мониторинг информационной безопасности. Общие положения».
    Начало действия документа 01.04.2022 г.


Лицензирование

  • Постановление Правительства №2518 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности и признании утратившим силу отдельного положения»
    Начало действия документа - 01.03.2022 г.

  • Приказ ФСБ России от 31.01.2022 №35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. №99 Ф3 «О лицензировании отдельных видов деятельности», в приложении оценочные листы, применяемые при осуществлении оценки соответствия соискателей (лицензиатов) лицензионным требованиям
    Начало действия документа - 01.03.2022 г.

  • и др.


Персональные данные

  • Приказ Роскомнадзора от 24.12.2021 № 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами ».
    Начало действия документа 11.03.2022

  • Указание Банка России от 16.12.2021 N 6017 У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой» 

  • Указание Банка России от 16.12.2021 № 6018 У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами»
    Начало действия документа 01.01.2022


Методические рекомендации Регуляторов ИБ

  • Приказ Минцифры России от 10.03.2022 № 186 «Об утверждении методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ»


Электронные подписи

  • Приказ Федерального казначейства от 15.06.2021 № 21н «Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей»

  • Постановление Правительства РФ от 10.07.2020 №1018 «О видах юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим центром Федерального казначейства»

  • и др.

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо авторизоваться на платформе Код ИБ Академия и оплатить доступ.

Срок доступа к материалам - 1 год с момента оплаты.

Стоимость - 1500 руб.

Оформить доступ

Хотите наращивать компетенции и быть в курсе передового опыта продвинутых экспертов и коллег по цеху?

Оформите годовую подписку на проект Код ИБ Академия и вы получите доступ ко всем онлайн эфирам в течение года и записям более 50 уникальных мастер-классов по менеджменту в ИБ, которые уже есть в нашей Базе знаний.

Перейти в Академию

Новости законодательства для специалистов информационной безопасности
Кот ИБ 12 апреля, 2022
ПОДЕЛИТЬСЯ ЭТИМ ПОСТОМ
Войти to leave a comment