Утверждены требования по безопасности информации к системам управления базами данных
"Требования по безопасности информации к системам управления базами данных (выписка)"
(утв. приказом ФСТЭК России от 14.04.2023 N 64)
Требования являются обязательными требованиями в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного доступа, предъявляемыми к программным средствам, реализующим функциональные возможности по созданию баз данных, манипулированию данными, обеспечению безопасности, надежности хранения и целостности данных, администрированию баз данных, а также обеспечивающим управление доступом субъектов доступа к объектам доступа баз данных, предназначенных для хранения информации, подлежащей защите в информационной системе.
Их выполнение является обязательным при проведении работ по оценке соответствия средств технической защиты информации и средств обеспечения безопасности информационных технологий, организуемых ФСТЭК России в пределах своих полномочий.
ФАУ "Федеральный центр нормирования, стандартизации и технической оценки соответствия в строительстве" является оператором государственной информационной системы обеспечения градостроительной деятельности
Приказ Минстроя России от 19.05.2023 N 356/пр
"Об операторе государственной информационной системы обеспечения градостроительной деятельности Российской Федерации"
В информационную систему включаются классификатор строительной информации, реестр документов в области инженерных изысканий, проектирования, строительства и сноса, документы, содержащие требования, подлежащие применению при проведении экспертизы проектной документации и (или) экспертизы результатов инженерных изысканий, документы по стандартизации и прочее.
Внесены изменения в порядок размещения информации в ФГИС учета ТКО
Приказ Минприроды России от 07.06.2023 N 345
"О внесении изменений в приказ Минприроды России от 26 декабря 2022 г. N 919 "Об установлении состава, сроков и периодичности размещения информации в федеральной государственной информационной системе учета твердых коммунальных отходов субъектами, размещающими информацию в данной системе"
Зарегистрировано в Минюсте России 04.08.2023 N 74630.
Установлено, в частности, что информация предоставляется, в том числе, органами местного самоуправления в части информации о местах накопления ТКО, в том числе об осуществлении их раздельного накопления.
Определено, что размещение информации в системе впервые осуществляется с 1 декабря 2023 г. по 31 декабря 2023 г.
Также в новой редакции изложены некоторые приложения, уточняется порядок заполнения отдельных строк и таблиц.
Настоящий приказ вступает в силу с 1 сентября 2023 г. и действует до 1 сентября 2029 г.
Разъяснены отдельные обязанности операторов персональных данных
Письмо Роскомнадзора от 14.07.2023 N 08ВМ-59834
"О рассмотрении обращения Ассоциации российских банков"
Рассмотрены в том числе следующие вопросы:
о перечне документов, содержание которых должно соответствовать требованиям п. 2 ч. 1 ст. 18.1 Закона "О персональных данных";
об условиях размещения документа, определяющего политику оператора в отношении обработки персональных данных, и сведений о реализуемых требованиях к их защите;
о возможности привлечения лицом, осуществляющим обработку персональных данных по поручению оператора, третьих лиц (субобработчика) для исполнения поручения оператора.
Разработаны методические рекомендации для педагогов по использованию российского программного обеспечения при взаимодействии с обучающимися и их родителями
Письмо Минпросвещения России от 31.07.2023 N 04-423
"Об исполнении протокола"
Рекомендации предназначены для педагогических работников образовательных организаций общего образования, образовательных организаций СПО и образовательных организаций дополнительного образования.
Документом закреплены порядок использования педагогическими работниками информационно-коммуникационной образовательной платформы "Сферум" при реализации образовательных программ и организации взаимодействия с обучающимися и родителями, порядок регистрации на указанной платформе, а также особенности ее использования при реализации образовательных программ с применением электронного обучения, дистанционных образовательных технологий.
Роскомнадзором представлены подходы, которыми следует руководствоваться операторам персональных данных при организации и осуществлении деятельности по обработке персональных данных
Информация Роскомнадзора от 08.08.2023 "Рекомендации Роскомнадзора операторам персональных данных"
В частности, рекомендовано:
- минимизировать перечень собираемых и обрабатываемых персональных данных;
- обеспечить раздельное хранение различных категорий персональных данных, в том числе несовместимых между собой по целям обработки;
- хранить идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес), и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка и пр.) в разных базах данных;
- своевременно информировать Роскомнадзор о признаках и наступивших инцидентах, повлекших распространение персональных данных.
|
