Новости законодательства
19.10.2021
Статьи
1. ФСБ России представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в Требования к средствам удостоверявшего центра, утверждённые приказом ФСБ России от 27 декабря 2011 г. № 796». Указанным проектом предполагается, среди прочего, внести изменения, касающиеся необходимости применения сертифицированных в системе сертификации ФСТЭК России средств защиты информации, обеспечивающих:
- защиту от атак на веб-сервера (WAF);
- защиту от вредоносного программного обеспечения (непонятно, что это, но скорее всего речь об антивирусах);
- обнаружение (предотвращение) вторжений;
- доверенную загрузку и контроль целостности.
2. 1 октября Банк России выпустил очередные “Методические рекомендации по повышению качества оказания услуг по переводу денежных средств операторами электронных денежных средств” (18-МР), требующие, среди прочего, донесения до клиента до заключения договора с ним следующей информации:
- перечень доступных для клиента настроек по операциям с электронными денежными средствами (ЭДС), включая и допустимые ограничения по ним (например, установка ежедневного лимита на сумму и количество операций с ЭДС, возможность формировать закрытый список получателей переводов ЭДС)
- сведения о рисках, связанных с использованием ЭДС, и необходимых мерах по их минимизации, имеющие с точки зрения ОЭДС практическую значимость для клиента
- сведения о случаях, при наступлении которых ОЭДС приостанавливает, прекращает использование клиентом ЭСП или отказывает клиенту в совершении операций с ЭДС
- и т.п.
3. Министерство обороны представило для общественного обсуждения проект “Правил обращения со сведениями, составляющими служебную тайну в области обороны”, которые будут предназначаться для органов государственной власти РФ, органов государственной власти субъектов РФ, органов местного самоуправления и организаций, участвующих в организации и выполнении мероприятий в области обороны. В условиях отсутствия в России и закона “О служебной тайне” и требования по ее защите, данные Правила могут вызвать определенные сложности при их реализации в случае принятия.
4. Официально опубликовано “Положение о государственном контроле (надзоре) в сфере идентификации и (или) аутентификации”, утверждённое постановлением Правительства Российской Федерации от 11.10.2021 № 1729. Документ регулирует порядок осуществления государственного контроля в отношение аккредитованных организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных. Документ вступает в силу с 1-го января 2022 года.
5. Приказом Министерства труда и социальной защиты Российской Федерации от 09.07.2021 №462н утвержден профессиональный стандарт "Специалиста по моделированию, сбору и анализу данных цифрового следа”. Иными словами, теперь к специалистам по OSINT могут предъявляться вполне конкретные требования как с точки зрения работодателя, так и при подготовке таких специалистов в ВУЗах.
6. Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в Положение о государственном контроле (надзоре) в сфере электронной подписи», основные изменения в который касаются введения ключевых показателей вида контроля и их целевых значений. В данном случае авторы прогнозируют (а точнее будут стремиться достичь этих значений) снижение доли нарушителей, которые получают повторные предписания по устранению выявленных нарушений.
- защиту от атак на веб-сервера (WAF);
- защиту от вредоносного программного обеспечения (непонятно, что это, но скорее всего речь об антивирусах);
- обнаружение (предотвращение) вторжений;
- доверенную загрузку и контроль целостности.
2. 1 октября Банк России выпустил очередные “Методические рекомендации по повышению качества оказания услуг по переводу денежных средств операторами электронных денежных средств” (18-МР), требующие, среди прочего, донесения до клиента до заключения договора с ним следующей информации:
- перечень доступных для клиента настроек по операциям с электронными денежными средствами (ЭДС), включая и допустимые ограничения по ним (например, установка ежедневного лимита на сумму и количество операций с ЭДС, возможность формировать закрытый список получателей переводов ЭДС)
- сведения о рисках, связанных с использованием ЭДС, и необходимых мерах по их минимизации, имеющие с точки зрения ОЭДС практическую значимость для клиента
- сведения о случаях, при наступлении которых ОЭДС приостанавливает, прекращает использование клиентом ЭСП или отказывает клиенту в совершении операций с ЭДС
- и т.п.
3. Министерство обороны представило для общественного обсуждения проект “Правил обращения со сведениями, составляющими служебную тайну в области обороны”, которые будут предназначаться для органов государственной власти РФ, органов государственной власти субъектов РФ, органов местного самоуправления и организаций, участвующих в организации и выполнении мероприятий в области обороны. В условиях отсутствия в России и закона “О служебной тайне” и требования по ее защите, данные Правила могут вызвать определенные сложности при их реализации в случае принятия.
4. Официально опубликовано “Положение о государственном контроле (надзоре) в сфере идентификации и (или) аутентификации”, утверждённое постановлением Правительства Российской Федерации от 11.10.2021 № 1729. Документ регулирует порядок осуществления государственного контроля в отношение аккредитованных организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных. Документ вступает в силу с 1-го января 2022 года.
5. Приказом Министерства труда и социальной защиты Российской Федерации от 09.07.2021 №462н утвержден профессиональный стандарт "Специалиста по моделированию, сбору и анализу данных цифрового следа”. Иными словами, теперь к специалистам по OSINT могут предъявляться вполне конкретные требования как с точки зрения работодателя, так и при подготовке таких специалистов в ВУЗах.
6. Для общественного обсуждения представлен проект постановления Правительства Российской Федерации «О внесении изменений в Положение о государственном контроле (надзоре) в сфере электронной подписи», основные изменения в который касаются введения ключевых показателей вида контроля и их целевых значений. В данном случае авторы прогнозируют (а точнее будут стремиться достичь этих значений) снижение доли нарушителей, которые получают повторные предписания по устранению выявленных нарушений.
