Изменения законодательства ЕБС на 2022 год

20.12.2021

1. В соответствии с приказом Минцифры России от 10 сентября 2021 г. № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» обновлен порядок обработки, сбора и хранения параметров биометрических данных.

«Определено, что хранение параметров биометрических персональных данных в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физлиц, собранных для проведения идентификации, не допускается.

Кроме этого, уточнены порядок размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и аутентификацию с использованием биометрических персональных данных физлиц, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

2. В соответствии с указанием Банка России от 21 сентября 2021 г. № 5936-У «О порядке осуществления Банком России надзора за соблюдением банками и операторами финансовых платформ порядка размещения и обновления сведений, указанных в пункте 5.6 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» изменен порядок надзора Банком России за соблюдением требований к размещению сведений в ЕСИА, а также в ЕБС.

«Действие Указания распространяется на кредитные организации и некредитные финансовые организации, являющиеся операторами финансовых платформ. В рамках надзора Банк России проводит проверки полноты внесения сведений в ЕСИА и ЕБС, а также запрашивает документы и информацию, подтверждающие соблюдение порядка размещения и обновления сведений и биометрических персональных данных».

3. В соответствии с Постановлением Правительства РФ от 30 сентября 2021 г. № 1657 «Об утверждении Правил осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации», организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» установлен порядок осуществления контроля и надзора ФСБ России за выполнением организационных и технических мер по обеспечению безопасности персональных данных.

«Контроль осуществляется посредством проведения надзорных мероприятий: плановых и внеплановых проверок. Плановая проверка проводится в форме выездной или документарной проверки, внеплановая проверка - в форме выездной проверки.

Срок проведения плановой проверки не может превышать 20 рабочих дней. Срок проведения внеплановой проверки не может превышать 10 рабочих дней.

Предметом плановой проверки является соблюдение оператором персональных данных требований по обеспечению безопасности персональных данных».

4. В соответствии с Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" изменен порядок использования усиленной квалифицированной электронной подписи (УКЭП) в организациях финансового рынка и порядок оформления машиночитаемых доверенностей в электронном виде.

Ранее все юридические и физические лица могли использовать для подписания документов УКЭП выданные любым аккредитованным удостоверяющим центром (УЦ).

С 1 января 2022 года организации финансового рынка, а также их первые лица, обязаны применять только УКЭП, сертификаты которых выданы удостоверяющим центром Центрального банка РФ. Лица, действующие от имени организации по доверенности, должны использовать УКЭП физического лица (выданную любым УЦ) и в обязательном порядке предоставлять доверенность, подтверждающую полномочия в электронном виде в машиночитаемом формате.

Лица, действующие от имени организации по доверенности, должны использовать УКЭП физического лица (выданную любым УЦ) и в обязательном порядке предоставлять доверенность, подтверждающую полномочия в электронном виде в машиночитаемом формате.

Другие новости
01.07.2022

Positive Technologies объявляет о повышении цен на свое программное обеспечение с 1 июля 2022

15.06.2022

Positive Technologies анонсировала выход новой версии межсетевого экрана для защиты веб-сервисов PT Application Firewall 4.

09.06.2022

До 1 августа 2022 года Минцифры подготовит план реализации новых типовых решений на платформе Гостех, призванных заменить зарубежное ПО.

09.06.2022

Минцифры России совместно с Минфином анонсировали поправки в Налоговый кодекс РФ, которые облегчат ИТ-компаниям процесс получения льгот.

27.05.2022

Завершился 11-й международный форум по практической безопасности Positive Hack Days 11. Рассказываем об основных моментах.

11.04.2022

Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.

04.04.2022

Вместе с экспертами, вендорами и потребителями решений мы оцениваем состояние и динамику рынка, рассказываем о новых трендах, обсуждаем кейсы и прогнозируем развитие технологий.

21.03.2022

Мы работаем в обычном режиме и обеспечиваем информационную безопасность наших Заказчиков.

05.03.2022

В сегодняшней непростой ситуации, когда многие зарубежные производители уходят с рынка России и отказывают не только в поставках нового оборудования, но и в технической поддержке существующего, мы готовы оказать всестороннюю поддержку.

22.02.2022

 «Траст Технолоджиз» приняла участие в премии «ПРО ЭДО» и стала ее номинантом.

16.02.2022

Ежегодно компания «Check Point» собирает более десяти тысяч человек - экспертов индустрии информационной безопасности, сотрудников Check Point, партнеров и заказчиков.

18.01.2022

По данным исследования нашего партнера - компании «Positive Technologies», фишинг остается одним из популярных методов атак, которые используют хакеры.

27.12.2021

Дорогие друзья! В этот Новый год хочется от всей души поблагодарить Вас за внимание к нам, интерес к тому, что мы делаем, и, конечно, за ваше бесконечное доверие!

08.12.2021

Компания Check Point провела ежегодное мероприятие для заказчиков и партнеров Check Point Experience (CPX) в формате on-line.

11.11.2021

Компания "Траст Технолоджиз" стала авторизованным дистрибьютором решения КриптоSDK

01.11.2021

"Траст Технолоджиз" внесена в реестр аккредитированных организаций, осуществляющих деятельность в области информационных технологий.

18.10.2021

Компания "Траст Технолоджиз" получила статус авторизованного партнера Positive Technologies по продукту Maxpatrol SIEM. Инженеры компании прошли обучение и имеют практический опыт внедрения и сопровождения MaxPatrol SIEM. 

01.09.2021

«Траст Технолоджиз» завершила проект по внедрению облачного типового решения по информационной безопасности от ПАО «Ростелеком» в АО «Кредит Урал Банк».

04.08.2021

«Траст Технолоджиз» прошла сертификацию по стандартам ISO. Полученные сертификаты подтверждают соответствие системы менеджмента качества и системы менеджмента информационной безопасности компании требованиям международных стандартов.

10.06.2021

В Московской торгово-промышленной палате состоялась торжественная церемония награждения победителей и лауреатов регионального конкурса Национальной премии в области предпринимательской деятельности «Золотой Меркурий» по итогам 2020 года.