Пока законодатели активизировали свои усилия в области СОРМ (например, в части запрета Интернет-телефонии), хочется сделать краткий апдейт по текущей ситуации с законодательством по ИБ и ПДн. Итак, что произошло совсем недавно:
- ФСО предложила общественности проект Указа Президента Российской Федерации «Проект указа Президента Российской Федерации "Об утверждении Порядка обеспечения связью для нужд органов государственной власти"
- В "Российской газете" опубликовали текст 378-го приказа ФСБ по защите ПДн. Он вступает в силу 28-го сентября 2014-го года.
- Президент подписал Распоряжение "О подписании Соглашения о порядке защиты конфиденциальной информации и ответственности за ее разглашение при осуществлении Евразийской экономической комиссией полномочий по контролю за соблюдением единых правил конкуренции"
- Президент подписал Указ о создании Центра противодействия киберугрозам в рамках ОДКБ
- Правительство подписало ПП-911 об отмене обязательного обезличивания ПДн в государственных и муниципальных органах, установленное ПП-211. Теперь решение об обезличивании отдается на откуп самого оператору ПДн.
- ФСТЭК подписала приказ от 28 июля 2014 года №87 "Об утверждении требований к средствам контроля съемных машинных носителей информации". Сам приказ как обычно ДСП, но профили защиты должны скоро выложить на сайт ФСТЭК.
- Законопроект № 596277-6 "О внесении изменения в статью 4 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" (в части уточнения срока вступления в силу) был рассмотрен и принят в первом чтении. Ко второму чтению текст не поменялся - срок вступления в силу 242-ФЗ все-таки сдвигают на 1-е января 2015-го года.
- ЦБ выпустил Указание от 14 августа 2014 №3361-У о внесении изменений в 382-П по защите информации в Национальной платежной системе. Про него я напишу отдельно позже.