About Teletype
Join
ИБ по-чесноку ;)
@ib_po_chesnoku
Законодательство
June 7, 2023

Изменения в законодательстве по информационной безопасности и информационным технологиям в Российской Федерации за май 2023 года

Перечень нормативных актов органов государственной власти, которые вышли в мае 2023 года.

Указы Президента России

  1. Указ Президента Российской Федерации от 22.05.2023 № 366
    "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085" (ссылка)
  2. Указ Президента Российской Федерации от 24.05.2023 № 378 "О внесении изменений в Указ Президента Российской Федерации от 14 января 2019 г. № 8 "О создании публично-правовой компании по формированию комплексной системы обращения с твердыми коммунальными отходами "Российский экологический оператор" (ссылка)

Акты Правительства России

  1. Постановление Правительства Российской Федерации от 28.04.2023 № 670 "Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. № 1498" (ссылка)
  2. Распоряжение от 28 апреля 2023 года №1105-р "Об утверждении Концепции информационной безопасности детей" (ссылка)
  3. Постановление Правительства Российской Федерации от 16.05.2023 № 756
    "О внесении изменения в приложение к Положению о федеральной государственной информационной системе сведений санитарно-эпидемиологического характера" (ссылка)
  4. Постановление Правительства РФ от 16 мая 2023 г. № 755 "О перечне документов, свидетельствующих о соблюдении владельцем сервиса размещения объявлений, указанным в части 1 статьи 10.7 Федерального закона "Об информации, информационных технологиях и о защите информации", требований частей 7 и 8 статьи 10.7 Федерального закона "Об информации, информационных технологиях и о защите информации", а также о форме и порядке направления в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, таких документов" (ссылка)
  5. Постановление Правительства Российской Федерации от 16.05.2023 № 757
    "О порядке взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с оператором связи, владельцем сервиса размещения объявлений, а также об ограничении и возобновлении доступа к сервису размещения объявлений и информирования о таком ограничении" (ссылка)
  6. Постановление Правительства Российской Федерации от 16.05.2023 № 762
    "Об утверждении Положения о государственной информационной системе "Информационно-аналитическая система оперативного мониторинга и оценки состояния и рисков научно-технического обеспечения развития сельского хозяйства" (ссылка)
  7. Постановление Правительства Российской Федерации от 22.05.2023 № 810
    "Об утверждении Правил аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, оснований ее приостановления и прекращения и признании утратившим силу постановления Правительства Российской Федерации от 20 октября 2021 г. № 1799" (ссылка)
  8. Постановление Правительства Российской Федерации от 19.05.2023 № 796 "О федеральной информационной системе "Федеральный реестр сведений о признании образования и (или) квалификации, полученных в иностранном государстве" (ссылка)
  9. Постановление Правительства Российской Федерации от 25.05.2023 № 815 "Об утверждении перечня случаев, при которых аутентификацияс использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных,согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей,обладает организация, осуществляющая аутентификацию на основе биометрических персональныхданных физических лиц" (ссылка)
  10. Постановление Правительства Российской Федерации от 29.05.2023 № 851 "О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066" (ссылка)
  11. Постановление Правительства Российской Федерации от 31.05.2023 № 884
    "О проведении эксперимента по использованию виртуальных социальных карт при предоставлении гражданам за счет средств бюджетов бюджетной системы Российской Федерации мер социальной защиты (поддержки) при пользовании транспортными услугами" (ссылка)
  12. Постановление Правительства Российской Федерации от 31.05.2023 № 893 "О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067" (ссылка)

Акты ФСТЭК России

  1. Методический документ от 17 мая 2023 г. РУКОВОДСТВО ПО ОРГАНИЗАЦИИ ПРОЦЕССА УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ В ОРГАНЕ (ОРГАНИЗАЦИИ) (ссылка)

Приказы Минцифры

  1. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31.03.2023 № 334 "Об утверждении методики расчета взимания платы за использование государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", в том числе ее региональных сегментов" (ссылка)
  2. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 20.04.2023 № 387 "Об утверждении требований к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц - учредителей (участников), имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 27 августа 2021 г. № 896" (ссылка)
  3. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.04.2023 № 378 "Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы и определении степени взаимного соответствия биометрических персональных данных и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации" (ссылка)
  4. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 05.05.2023 № 445 "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных" (ссылка)
  5. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 05.05.2023 № 446 "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных" (ссылка)
  6. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службы безопасности Российской Федерации от 29.03.2023 № 321/147 "Об утверждении Типовых требований к плану мероприятий по внедрению собственниками или иными владельцами технологических сетей связи, имеющих уникальный идентификатор совокупности средств связи и иных технических средств в информационно- телекоммуникационной сети "Интернет", технических средств, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий" (ссылка)
  7. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 27.04.2023 № 432 "О направлении оператором единой биометрической системы оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы и подтверждении осуществления таких блокирования, удаления, уничтожения векторов единой биометрической системы" (ссылка)
  8. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 12.05.2023 № 453 "О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц" (ссылка)

Приказы Минпромторга

  1. Приказ Министерства промышленности и торговли Российской Федерации от 19.04.2023 № 1450 "Об утверждении форм предоставления информации для включения в государственную информационную систему промышленности субъектами деятельности в сфере промышленности, органами государственной власти и органами местного самоуправления, соответствующих составу информации, предоставляемой оператору государственной информационной системы промышленности для включения в государственную информационную систему промышленности субъектами деятельности в сфере промышленности, органами государственной власти и органами местного самоуправления, утвержденному постановлением Правительства Российской Федерации от 21 декабря 2017 г. № 1604" (ссылка)

Акты Роскомнадзора

  1. Перечень информационных систем и (или) программы для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ссылка)
  2. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15.12.2022 № 201
    "Об обработке персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (ссылка)

Государственные стандарты

  1. ГОСТ Р 70732-2023. Автоматизированные системы управления технологическими процессами и техническими средствами железнодорожного транспорта. Требования к функциональной и информационной безопасности программного обеспечения и методы контроля (ссылка)

Профессиональные стандарты

  1. Приказ Министерства труда и социальной защиты Российской Федерации от 27.04.2023 № 369н "Об утверждении профессионального стандарта "Руководитель проектов в области информационных технологий" (ссылка)
  2. Приказ Министерства труда и социальной защиты Российской Федерации от 27.04.2023 № 367н "Об утверждении профессионального стандарта "Системный аналитик" (ссылка)
  3. Приказ Министерства труда и социальной защиты Российской Федерации от 27.04.2023 № 408н "Об утверждении профессионального стандарта "Администратор баз данных" (ссылка)
ИБ по-чесноку ;)
June 7, 2023, 02:00
0 views
0 reactions
0 replies
0 reposts