




Обзор изменений в законодательстве ИТ и ИБ за август 2025
1. Критическая информационная инфраструктура
Опубликованы приказы ФСТЭК России, которые обновляют форму подачи сведений о категориях значимости объектов КИИ и порядок ведения реестра значимых объектов КИИ, приказ ФСБ России, продлевающий субъектам КИИ переходный период для создания структурных подразделений ГосСОПКА.
2. Персональные данные
Рассмотрим требования и методы к обезличиванию ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении государственного контроля за обработкой ПДн, а также перечень случаев использования биометрических данных из ЕБС.
3. Финансовые организации
Рассмотрим информационные письма Банка России:
о подходах к передаче критически важных процессов на аутсорсинг;
об обязанности кредитных организаций предоставлять клиентам информацию о причинах принятия ограничений банковского обслуживания.
4. Иное
Рассмотрим проект Федерального закона, разработанный с целью усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
Рассмотрим нововведения в регулировании ИТ-сферы и ПО, изменения формы отчетности операторов услуг платежной инфраструктуры, ряд изменений в государственном контроле в области связи, план реализации концепции государственной системы противодействия преступлениям с использованием информационно-коммуникационных технологий, а также требования к защите информации, составляющей профессиональную тайну ФСО России.
5. Деятельность ФСТЭК России
ФСТЭК России опубликовала проект стандарта ГОСТ Р «Защита информации. Разработка безопасного ПО. Композиционный анализ ПО. Общие требования» и ТК 362 приступил к его обсуждению.
Рассмотрим Справку-доклад о ходе работ по плану ТК 362 по состоянию на 29 августа 2025 года.
Изменен
Читать на habr.com