Обзор изменений в законодательстве за июль 2015

Дата: 06.08.2015
Автор: Юлия Добровольская, старший аналитик

Роскомнадзор комментирует Закон о персональных данных

Недавно «Российская газета» выпустила сборник постатейных комментариев к Федеральному закону «О персональных данных». В нем анализируются различные вопросы обработки персональных данных, разъясняются спорные положения закона, а также приводятся практические примеры его применения. Документ является платным, бумажную и электронную версии можно приобрести за 265 р. и 100 р. соответственно.

Изменение Перечня сведений конфиденциальной информации

13 июля 2015 года был подписан Указ Президента РФ № 357 «О внесении изменений в Перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 г. № 188». Перечень сведений конфиденциального характера, возраст которого насчитывает уже 18 лет, был дополнен и уточнен. Отныне к сведениям конфиденциального характера помимо прочего относятся данные, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц (кроме общедоступных данных).

Реестр российского ПО

Федеральный закон «Об информации» вновь претерпел изменения. Согласно новому Федеральному закону, вступающему в действие 1 января 2016 года, в нашей стране создается единый реестр российских программ для электронных вычислительных машин и баз данных (далее – реестр российского ПО). Признание ПО «происходящим из Российской Федерации» будет осуществляться на основании четырех основных критериев, определяемых документом.

Российские средства защиты на страже национальных платежных систем

По сообщениям из СМИ ЦБ РФ разработал проект нового документа, содержащий требования к аппаратному и программному обеспечению для национально значимых платежных систем («Юнистрим», «Близко», «Бэст», CONTACT и еще 14 систем из реестра ЦБ). Согласно документу, при переводе денежных средств оператор должен будет использовать технические средства защиты информации только российских разработчиков.

Прекращение поддержки Windows Server 2003 и Windows Server 2003 R2

На сайте ФСТЭК России опубликовано новое информационное сообщение от 19 июня 2015 г. N 240/24/2497 о применении сертифицированных по требованиям безопасности информации операционных систем Windows Server 2003 и Windows Server 2003 R2 в условиях прекращения их поддержки разработчиком. Аналогично порядку, предусмотренному ранее для Windows XP, в связи с широким использованием сертифицированных версий ОС Windows Server 2003 (R2) до августа 2017 г. устанавливается переходный период, в течение которого выданные ранее сертификаты соответствия на операционные системы будут действительны. Для снижения рисков ИБ в течение переходного периода рекомендуется реализовать ряд дополнительных мер защиты, определенных в документе.

В сообщении ФСТЭК России также говорится о необходимости учета дополнительных угроз безопасности информации при проведении аттестации по требованиям защиты информации информационных систем, работающих под управлением операционных системы Windows Server 2003 (R2). При этом повторная аттестация информационных систем, работающих под управлением этих операционных систем, аттестованных до 15 июля 2015 года, не требуется.