📣 Дайджест НПА ИБ&ИТ за март 2025 #ПДн & ГИС Согласно проекту изменений в ПП-1233 теперь ИС и СЭД, обрабатывающие служебную информацию ограниченного доступа должны быть защищены в соответствии с «новым 17-м Приказом ФСТЭК России»

Далее был опубликован 23-ФЗ, вносящий изменения в 152-ФЗ и отдельные НПА, согласно которому вводится особый режим обработки ПДн сотрудников силовиков (ФОИВ) и лиц, оказывающих им содействие (в т.ч. судей), и уточняются требования к локализации баз ПДн граждан РФ

Минцифры продолжило расширение полномочий РКН по установлению требований по обезличиванию ПДн путем внесения изменений в некоторые акты правительства РФ. РКН же не стал долго ждать и опубликовал для публичного обсуждения проект приказа по требованиям к обезличиванию и методов обезличивания ПДн.

Параллельно ФСБ России официально опубликовали требования о криптографической защите информации, содержащейся в ИС госорганов и госучреждений

Лицензирование ТЗКИ Согласно докладу, опубликованному на сайте ФСТЭК России, планируется разработка и утверждение: — новой редакции перечней контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для услуг по ТЗКИ и производству СрЗИ — сроков и последовательности административных мероприятий ФСТЭК России по лицензионному контролю по ТЗКИ и по производству СрЗИ ГОСТ — ФСТЭК России опубликовал приказы, утверждающие ГОСТы по формальной модели управления доступом (Часть 3 и Часть 4) — ФСТЭК России обновил перечень национальных стандартов, разработанных ТК362

p.s. формат экспериментальный, т.к. никто из больших игроков обзор НПА за март не опубликовал p.p.s. отдельная благодарность @bureaucraticsecurity за информирование по факту выхода новых и измененных НПА (и проектов)