Обзор изменений в законодательстве ИТ и ИБ за январь 2025 года
В обзореизменений за январь 2025 года рассмотрим следующие темы:
1. Персональные данные
Срок действия 687-П ограничивается до 1 сентября 2030 года. Представлен проект изменений, расширяющий варианты проведения мероприятий по контролю за операторами ПДн без взаимодействия с ними. Расширен перечень случаев использования биометрических ПДн, размещенных в ЕБС с использованием мобильного приложения. В 152-ФЗ внесено дополнение об обработке ПДн без согласия.
2. Безопасность финансовых организаций
Банк России опубликовал Методические рекомендации по проведению тестирования на проникновение и анализа уязвимостей объектов информационной инфраструктуры организаций финансового рынка.
3. Иное
Вступили в силу:
Условия по защите информации для участников платформы цифрового рубля;
Положение о Гособлаке;
изменения в составе информации, подлежащей хранению организатором распространения информации в сети «Интернет».
Представлена Концепция государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно‑коммуникационных технологий. Срок осуществления лицензионного контроля в соответствии с 294-ФЗ продлен до конца 2025 года. Утверждены формы согласия на обработку ПДн в соответствии с 572-ФЗ. Завершился переходный период авторизации пользователей информационных ресурсов. Представлен проект изменений Порядка обработки биометрических ПДн в ЕБС.
4. Деятельность ФСТЭК России
ФСТЭК России представила проекты приказов о порядке и сроках проведения лицензионного контроля, а также информационные сообщения о повышении безопасности СрЗИ, в состав которых входят средства контейнеризации, интерпретаторы, веб‑сервера и сервера приложений.
Отмена Положения об особенностях обработки ПДн без средств автоматизации
2
Читать на habr.com
