Указание Банка России от 10.12.2015 N 3889-У
"Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"
Зарегистрировано в Минюсте России 18.03.2016 N 41455.
Банком России определен перечень угроз безопасности персональных данных, актуальных при их обработке в информационных системах кредитных и некредитных финансовых организаций
В перечень включены, в частности, угрозы:
- несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной системе персональных данных, в том числе в ходе создания, эксплуатации, технического обслуживания и (или) ремонта, модернизации, снятия с эксплуатации информационной системы персональных данных;
- воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;
- использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;
- несанкционированного доступа к отчуждаемым носителям персональных данных;
- утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в организации защиты персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в программном обеспечении информационной системы персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты сетевого взаимодействия и каналов передачи данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в обеспечении защиты вычислительных сетей информационной системы персональных данных;
- несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей, вызванных несоблюдением требований по эксплуатации средств криптографической защиты информации.
Определение таких угроз производится оператором информационной системы в соответствии с пунктом 7 Постановления Правительства РФ от 01.11.2012 N 1119 с целью обеспечения безопасности персональных данных при их обработке в информационной системе с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
Указание вступает в силу по истечении 10 дней после дня его опубликования в "Вестнике Банка России".
Письмо Минкомсвязи России от 10.03.2016 N П11-1-4201
"О разъяснении норм федерального законодательства"
По мнению Минкомсвязи России, документы СРО, содержащие информацию о персональных данных, подлежат бессрочному хранению в деле СРО
Сообщается, что в соответствии с частью 5 статьи 5 Федерального закона от 27.06.2006 N 152-ФЗ "О персональных данных" хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Градостроительным кодексом РФ предусмотрено, что дела членов СРО, а также дела лиц, членство которых в СРО прекращено, подлежат бессрочному хранению в СРО. В случае исключения сведений о СРО из государственного реестра СРО указанные дела подлежат передаче в соответствующее Национальное объединение саморегулируемых организаций.
Проект Постановления Правительства РФ
"О создании Российского фонда развития информационных технологий"
Минкомсвязь России предлагает учредить Российский фонд развития информационных технологий (РФРИТ)
Предметом деятельности Фонда будет формирование за счет средств различных источников, не запрещенных законодательством РФ, имущества (включая денежные средства, земельные участки, иное недвижимое имущество, акции и доли в уставных капиталах хозяйственных обществ, другое имущество, имущественные права), управление и распоряжение им в целях обеспечения поддержки научной, научно-технической, инновационной деятельности в сфере информационно-коммуникационных технологий.
Кроме того, предусматривается, что Фонд будет осуществлять:
- финансовое обеспечение и иную поддержку научной, научно-технической, инновационной деятельности в сфере информационно-коммуникационных технологий;
- содействие продвижению продукции, интеллектуальных прав, работ и услуг российских организаций в сфере информационно-коммуникационных технологий на российском и зарубежных рынках;
- содействие импортозамещению высокотехнологичной продукции, включая программное обеспечение, компьютерное и коммуникационное оборудование;
- содействие обеспечению перспективных кадровых потребностей российских организаций в сфере информационно-коммуникационных технологий;
- обеспечение функционирования и развития инновационного центра "Иннополис".
|