В обзоре изменений за август 2024 года рассмотрим следующие темы:
1. Критическая информационная инфраструктура
Уточняются критерии отнесения ПАК к числу доверенных. Устанавливаются дополнительные требования при организации и осуществлении дистанционного управления значимыми объектами КИИ, функционирующими в сфере электроэнергетики.
2. Персональные данные
Рассмотрим изменения в 152-ФЗ в части обезличивания и уничтожения ПДн, новый индикатор риска нарушения требований при осуществлении контроля за обработкой ПДн, виды биометрических ПДн, на которые распространяется действие 572-ФЗ, и порядок обработки ПДн сотрудников ФСБ России.
3. Безопасность финансовых организаций
Банк России представил новые Методические рекомендации по установлению и расчету показателей уровня риска ИБ при переводе денежных средств.
4. Иное
Представлены требования к провайдерам хостинга по включению их в перечень провайдеров хостинга и требования, предъявляемые при предоставлении ими вычислительной мощности. Вступили в силу изменения в требованиях к форме квалифицированного сертификата ключа проверки электронной подписи, положение о ГИС в области генетической информации, порядок формирования и ведения автоматизированных и централизованных баз ПДн о пассажирах и персонале транспортных средств и иное.
5. Деятельность ФСТЭК России
Рассмотрим проект новых Требований к защите информации в ГИС и ИС государственных органов, которыми планируется заменить Приказ ФСТЭК России № 17.
6. Стандартизация
Рассмотрим два профессиональных стандарта:
‒ Специалист по обеспечению безопасности значимых объектов КИИ;
‒ Специалист в области информационных технологий на атомных станциях.
Министерство промышленности и торговли
технологии
происшествия
закон
законодательство
политика