УЦСБ
Решения
  • Информационная безопасность
    • Анализ защищенности
    • Безопасный удаленный доступ
    • Возможности вендоров по предоставлению лицензий для удаленного доступа
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинг
    • Сервисная поддержка по вопросам ИБ
    • Обеспечение безопасности ПДн и ГИС
    • Выполнение требований Положений Банка России №683-П и №684-П
  • Информационные технологии
    • Цифровая трансформация
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
      • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
      • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
      • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
    • Система диспетчеризации ЦОД DATCHECK
    • Efros Config Inspector
    • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
    • Умные решения в управлении ЖКХ на платформе HESKEY
    • CyberLympha DATAPK
    • Модульный ЦОД на основе решения DATARK
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
    • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
Продукты и услуги
  • Корпоративный центр ГосСОПКА
  • Сервисная поддержка
  • Пентесты
  • Консалтинг ИБ
    • Услуги по консалтингу в сфере защиты информации
      • Критической информационной инфраструктуры
      • Государственных информационных систем
      • Финансовых организации
      • Персональных данных
      • Коммерческой тайны
      • Комплексный аудит ИБ
    • Полезные материалы
      • Вебинары серии «Безопасность Финансовых организаций»
      • Вебинары по КИИ
      • Обзоры изменений законодательства ИБ
      • Обзоры изменений в области КИИ
      • Общие статьи
      • Дистанционная оценка соответствия ГОСТ Р 57580
    • Преимущества
    • Лицензии
  • 187-ФЗ
  • Импортозамещение
  • Безопасная разработка ПО
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
  • Важное
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «SecOps от УЦСБ»
    • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
    • Вебинар «DATAPK: на страже АСУ ТП»
    • Вебинар «Анализ защищенности сети предприятия»
    • Вебинар «Офис на удаленке: эффективная и безопасная работа»
    • Серия вебинаров «Безопасность финансовых организаций»
    • Записи вебинара «Российское программное обеспечение. Методология перехода»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Habr
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
    • Информационные технологии
    • Инженерные системы
    • Примеры решений
    Продукты и услуги
    • Корпоративный центр ГосСОПКА
    • Сервисная поддержка
    • Пентесты
    • Консалтинг ИБ
    • 187-ФЗ
    • Импортозамещение
    • Безопасная разработка ПО
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    • Важное
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
    Пресс-центр
    Карьера
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
      • Информационные технологии
      • Инженерные системы
      • Примеры решений
      Продукты и услуги
      • Корпоративный центр ГосСОПКА
      • Сервисная поддержка
      • Пентесты
      • Консалтинг ИБ
      • 187-ФЗ
      • Импортозамещение
      • Безопасная разработка ПО
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      • Важное
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
      Пресс-центр
      Карьера
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Анализ защищенности
            • Безопасный удаленный доступ
            • Возможности вендоров по предоставлению лицензий для удаленного доступа
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинг
            • Сервисная поддержка по вопросам ИБ
            • Обеспечение безопасности ПДн и ГИС
            • Выполнение требований Положений Банка России №683-П и №684-П
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Цифровая трансформация
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Назад
              • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
              • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
              • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
            • Система диспетчеризации ЦОД DATCHECK
            • Efros Config Inspector
            • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
            • Умные решения в управлении ЖКХ на платформе HESKEY
            • CyberLympha DATAPK
            • Модульный ЦОД на основе решения DATARK
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
            • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • Корпоративный центр ГосСОПКА
          • Сервисная поддержка
          • Пентесты
          • Консалтинг ИБ
            • Назад
            • Консалтинг ИБ
            • Услуги по консалтингу в сфере защиты информации
              • Назад
              • Услуги по консалтингу в сфере защиты информации
              • Критической информационной инфраструктуры
              • Государственных информационных систем
              • Финансовых организации
              • Персональных данных
              • Коммерческой тайны
              • Комплексный аудит ИБ
            • Полезные материалы
              • Назад
              • Полезные материалы
              • Вебинары серии «Безопасность Финансовых организаций»
              • Вебинары по КИИ
              • Обзоры изменений законодательства ИБ
              • Обзоры изменений в области КИИ
              • Общие статьи
              • Дистанционная оценка соответствия ГОСТ Р 57580
            • Преимущества
            • Лицензии
          • 187-ФЗ
          • Импортозамещение
          • Безопасная разработка ПО
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
          • Важное
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «SecOps от УЦСБ»
            • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
            • Вебинар «DATAPK: на страже АСУ ТП»
            • Вебинар «Анализ защищенности сети предприятия»
            • Вебинар «Офис на удаленке: эффективная и безопасная работа»
            • Серия вебинаров «Безопасность финансовых организаций»
            • Записи вебинара «Российское программное обеспечение. Методология перехода»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        • Главная
        • Пресс-центр
        • Новости
        • Обзор изменений в законодательстве за октябрь 2019

        Обзор изменений в законодательстве за октябрь 2019

        1 ноября 2019
        Новости

        Автор: Анастасия Заведенская, аналитик

        Какие данные могут быть отнесены к биометрическим персональным данным? Кто может участвовать в конкурсном отборе на проектирование отраслевого центра ГосСОПКА? Что такое киберполигоны? Как расшифровывается НСУД и как эта аббревиатура связана с государственными данными? Ответы на эти вопросы Вы можете найти в нашем обзоре изменений законодательства за октябрь 2019 года.

        Биометрические ПДн

        Государственная Дума 22 октября 2019 г. одобрила в первом чтении Законопроект № 744029-7 О внесении изменений в статью 11 Федерального закона «О персональных данных» в части обработки биометрических персональных данных (далее – ПДн).

        К сведениям, которые относятся к биометрическим ПДн, предлагается добавить и «генетические особенности человека». Обработка таких ПДн разрешена только с согласия субъекта ПДн. Однако Законопроектом предлагается дополнить исключения, при которых допускается обработка биометрических ПДн без согласия, процедурой обязательной государственной геномной регистрации.

        Субсидирование создания отраслевого центра ГосСОПКА

        Постановление Правительства Российской Федерации от 07.10.2019 № 1285 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» (далее – Правила) официально опубликовано 9 октября 2019 г.

        Правила устанавливают требования к заявителям на получение субсидий для создания отраслевого центра ГосСОПКА. Конкурсный отбор будет проводиться Минкомсвязи России.

        Критериями конкурсного отбора являются:

        • наличие в уставе организации положений, предусматривающих оказание научно-технических и информационных услуг, создание и использование баз данных и информационных ресурсов;
        • наделение организации правом получения обязательного экземпляра компьютерных программ и баз данных;
        • наличие у организации лицензии на работу со сведениями, составляющими гостайну;
        • наличие у организации успешного опыта реализации проектов в сфере информационной безопасности за последние 3 года, в том числе по их выводу на плановую окупаемость и (или) обеспечению достижения запланированных показателей экономической эффективности.

        При этом не ясно, какой центр ГосСОПКА должен быть создан, т.к. законодательно термин «отраслевой центр ГосСОПКА» не закреплен: согласно Концепции ГосСОПКА, утвержденной Президентом РФ 12.02.2014 № К 1274, центры подразделяются на главный центр, региональные центры, территориальные центры, центры органов государственной власти РФ и органов государственной власти субъектов РФ (ведомственные центры) и корпоративные центры.

        Киберполигоны

        Постановление Правительства Российской Федерации от 12.10.2019 № 1320 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности» (далее – Правила) официально опубликовано 15 октября 2019 г.

        Данные Правила устанавливают процедуры по субсидированию создания киберполигонов. Киберполигон – это инфраструктура для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них. Заявиться на конкурсный отбор может любое юридическое лицо, за исключением государственного (муниципального) учреждения. Субсидии на киберполигон также будут распределяться Минкомсвязи России.

        Организации, желающие подать заявки на участие в конкурсном отборе, должны соответствовать критериям, установленным Правилами. В частности, у потенциального заявителя должно быть соглашение о намерениях по реализации проектов в области перспективных информационных технологий с Дальневосточным федеральным университетом. Такие соглашения, например, есть у АО «Вертолеты России», ПАО «МТС», АО «РЖД», ООО «Элемент».

        Государственные (муниципальные) данные

        Минэконом России 16 октября 2019 г. выступило с инициативой О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и иные законодательные акты Российской Федерации. Проект Федерального закона опубликован 16 октября 2019 г. на федеральном портале проектов нормативных правовых актов.

        Законопроект достаточно объемный и предлагает новые для российского законодательства понятия. Основная цель изменений — это подготовка нормативного поля к введению Национальной системы управления данными (далее – НСУД). 

        Федеральным проектом «Цифровое государственное управление» национальной программы «Цифровая экономика Российской Федерации» предусмотрено создание НСУД. НСУД должна стать  единой информационной средой, объединяющей сотни государственных информационных систем (далее – ГИС). Это и Федеральный регистр населения, Единый государственный регистр юридических лиц, реестр недвижимости, реестр транспортных средств, сведения о паспортах граждан России, сведения системы обязательного пенсионного страхования и очень многое другое.

        В августе 2019 г. уже был опубликован Проект федерального закона О НСУД и о внесении изменений в ФЗ «Об информации, информационных технологиях и о защите информации в Российской Федерации». Этот Законопроект определяет основы формирования и функционирования НСУД и предлагает к рассмотрению толкование термина «информационные ресурсы». Информационные ресурсы – это совокупность информации, в том числе сформированной в информационной системе.

        Согласно же октябрьскому Законопроекту планируется введение новой правовой дефиниции: «государственные (муниципальные) данные». Государственные (муниципальные) данные – данные, содержащиеся в ГИС или в муниципальных информационных системах (далее – МИС), либо данные, которыми управляют государственные органы (органы местного самоуправления), в т.ч. в бумажном виде. А в техническое задание на создание и развитие ГИС/МИС нужно будет включать требования о взаимодействии с НСУД.

        Средства криптографической защиты

        ФСБ России 7 октября опубликовала новость  о том, что 17 сентября 2019 года утверждены «Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну» (далее – Требования). Для получения указанного документа необходимо направить заявку в 8 Центр ФСБ России, с предоставлением копии лицензии на соответствующий вид деятельности.

        В открытом доступе находится Выписка из Требований (утверждена 23 сентября 2019 г.) для потенциальных заказчиков средств криптографической защиты информации (далее – СКЗИ), предназначенных для обеспечения некорректируемой регистрации информации (см. п. 1.3 Выписки из Требований).

        К примеру, потребность в покупке СКЗИ, удовлетворяющих Требованиям, возникает при реализации требований Минтранса России к тахографам, устанавливаемым на транспортные средства.

        КоАП и КИИ

        ФСТЭК России 18 октября 2019 г. повторно опубликовала проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации» (далее – Проект). Публичные обсуждения Проекта проходят с 18 октября по 15 ноября на официальном портале.

        Предыдущая версия Законопроекта, опубликованная ещё в марте 2019 г., так и не была принята. Содержание же нынешнего Проекта не сильно отличается от текста прошлого Законопроекта, доработанного по итогам общественного обсуждения.

        Суммы административных штрафов, предлагаемые Проектом, приведены на рисунке ниже.

        октябрь 2019_коап.jpg


        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        Корпоративный центр ГосСОПКА
        Сервисная поддержка
        Пентесты
        Консалтинг ИБ
        187-ФЗ
        Импортозамещение
        Безопасная разработка ПО
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Важное
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        Версия для печати
        Политика конфиденциальности
        © 2023 ООО «УЦСБ». Все права защищены.
        Разработка сайта IT Cloud
        Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы