Дайджест

Обзор изменений в законодательстве ИТ и ИБ за август 2025

Критическая информационная инфраструктура (КИИ)
Приказ ФСТЭК от 11.07.2025 № 247 обновил форму сведений о категориях значимости объектов КИИ. Добавлены поля:
  • наименование типового отраслевого КИИ-объекта
  • доменное имя и внешний сетевой адрес ИР, принадлежащих / используемых субъектом КИИ
Приказ ФСТЭК от 17.07.2025 № 254 изменил порядок ведения реестра значимых объектов КИИ. Теперь в реестре обязателен домен и сетевой адрес, формат номера объекта фиксирован (структура: порядковый номер / федеральный округ / сфера / тип объекта).
Приказ ФСБ от 21.07.2025 № 282 продлил переходный период для субъектов КИИ на создание структурных подразделений ГосСОПКА с 3 до 5 лет.
Персональные данные
Приказ Роскомнадзора от 19.06.2025 № 140 утвердил требования к обезличиванию ПДн и методы обезличивания. Вступает в силу с 1 сентября 2025.
Постановление Правительства РФ от 01.08.2025 № 1154 — требования и правила обезличивания ПДн.
Изменения в контроле за обработкой ПДн:
  • категориям риска объектов — новые критерии
  • плановые проверки / профилактические визиты: для объектов высокого риска раз в 2 года или ежегодно профилактический визит; для остальных — порядок определяется правительством
  • сроки рассмотрения жалоб: на решения Роскомнадзора — 15 рабочих дней; об отнесении объекта контроля к категории риска — 5 рабочих дней
Новый случай использования биометрических данных из Единой биометрической системы (ЕБС): при личном взаимодействии гражданина возраст можно подтвердить без документа, через идентификацию / аутентификацию с использованием мобильного приложения ЕБС и портала госуслуг.
Стандарты
ФСТЭК опубликовала проект ГОСТ Р «Защита информации. Разработка безопасного ПО. Композиционный анализ ПО. Общие требования», который вводит требования по выявлению уязвимостей, анализу сторонних компонентов ПО и др.
ТК 362 (технический комитет стандартизации) ведёт активную работу по ряду проектов стандартов, включая состав безопасного ПО, среды исполнения, угрозы/уязвимости идентификации и аутентификации, биометрия и др.
Автор: Виктор Бармак, аналитик УЦСБ
Источник

{$te}

2025-09-17 18:11