Подборка новостей из мира ИБ с 12.05 по 21.05
В России
- Штрафная неделя
Прошедшая рабочая неделя отметилась двумя важными событиями:
1. ГосДума приняла в третьем (окончательном) чтении поправки в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, которые практически сразу были одобрены Советом Федерации.
2. ГосДума приняла в третьем (окончательном) чтении поправки в Кодекс Российской Федерации об административных правонарушениях, которыми предусматривается увеличение сумм штрафов за разглашение информации с ограниченным доступом (а не только персональных данных, как трубили в новостях), а также вводится административная ответственность за получение информации с ограниченным доступом (по аналогии, как с ответственностью за дачу и получение взятки).
#коап #штрафы
- ФСБ России и ЭП
Официально опубликованы приказы ФСБ России:
🔸 от 13.04.2021 № 142 «О внесении изменения в приказ ФСБ России от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
🔸 от 13.04.2021 № 143 «О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».
🔸 от 13.04.2021 № 144 «О внесении изменения в пункт 2 приказа ФСБ России от 4 декабря 2020 г. № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».
- Информация ФСТЭК России об утверждении Порядка организации и проведения работ по аттестации ОИ на соответствие требованиям о защите информации, содержащей сведения, составляющие государственную тайну
ФСТЭК России информирует об утверждении и вступлении в силу с 1 июня 2021 г. Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, содержащей сведения, составляющие государственную тайну.
❗️Из интересного:
1. Аккредитация органов по аттестации ФСТЭК России проводиться больше не будет (аттестата аккредитации больше не требуется).
2. Органы по аттестации обязуются представлять материалы с результатами аттестационных испытаний каждого объекта информатизации в территориальные органы ФСТЭК России.
2. В связи с принятием Порядка более при аттестации ОИ, отрабатывающих ГТ, не применяются:
◾️ Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.;
◾️ Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 5 января 1996 г. № 3;
◾️ ГОСТ Р 58189-2018 Защита информации. Требования к органам по аттестации объектов информатизации;
◾️ ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения.
Источник: Информационное сообщение ФСТЭК России от 29 апреля 2021 г. N 240/24/2087 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации и особенностях его реализации».
—————————————————————
Ждём официальную публикацию Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну.
СК РФ предлагает снизить размер ущерба для наступления уголовной ответственности по киберпреступлениям, сообщил председатель СК Александр Бастрыкин на открытии международного молодежного юридического форума в Петербурге.
«Мы полагаем, что целесообразно, в частности, пересмотреть в сторону понижения размер ущерба, относящийся к крупному, закрепленный в статье 272 УК РФ («Неправомерный доступ к компьютерной информации»). Речь идет о том, чтобы понизить размер причиненного ущерба, чтобы наступила уголовная, а не административная ответственность за киберпреступления», — сказал Бастрыкин.
Власти Москвы сообщили об удалении «без возможности восстановления» персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
В мире
Регулятор в Гeрмании запретил Facebook собирать данные немецких пользователей WhatsApp. Ведомство назвало незаконной попытку компании заставить пользователей согласиться с обновленными условиями использования приложения.
Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбoр данных на три месяца, уточняет агентство. Он также попросил регуляторов других стран Евросоюза принять аналогичные меры. Каспар уверен, что новые условия WhatsApp непрозрачны, противоречивы и чрезмерно масштабны.
Apple подала иск в Арбитражный суд Москвы об оспаривании oборотного штрафа на 906 млн рублей, котoрый в апреле на компанию наложила Федеральная антимонoльная служба.