Перейти в телеграм, чтобы получить результаты теста
Главное:
- В России внесены изменения в законодательство в области информационной безопасности и управления персональными данными.
- Расширены условия использования биометрических данных, а также продлен срок действия правового контроля за обработкой персональных данных.
- Введены новые рекомендации для финансовых организаций по обеспечению безопасности информационной инфраструктуры.
Изменения в регулировании персональных данных
В январе 2025 года вступили в силу значительные изменения в законодательстве, касающемся обработки персональных данных (ПДн) в России. Например, срок действия постановления 687-П, которое устанавливает особенности обработки ПДн, продлен до 1 сентября 2030 года. Это решение позволяет операторам ПДн использовать новые подходы к проведению мероприятий по контролю, в том числе без взаимодействия с участниками. Кроме того, вводится возможность обработки биометрических ПДн без согласия субъектов в некоторых случаях, связанных с уголовно-процессуальным законодательством, что открывает новые горизонты для использования биометрии в различных сферах.
Данные изменения отражают текущие мировые тренды, где биометрическая идентификация становится неотъемлемой частью многих услуг. Однако следует отметить, что без должного контроля и прозрачности такие нововведения могут вызвать справедливые опасения у пользователей, касающиеся конфиденциальности и безопасности их личной информации.
Рекомендации для финансовых организаций по информационной безопасности
Одним из ключевых шагов в улучшении безопасности финансовых организаций стало введение Методических рекомендаций по тестированию на проникновение и анализу уязвимостей. Центральный банк России опубликовал новые стандарты, которые нацелены на развитие практик защиты информации в организациях финансового рынка. Например, рекомендуется осуществлять тестирование инфраструктуры, программного обеспечения и телекоммуникаций на проникновение для оценки уровня защищенности и доверия к системам.
Это особенно актуально в свете растущего числа кибератак на финансовые учреждения. По данным последних исследований, более 60% организаций финансового сектора в России сталкивались с серьезными киберинцидентами в течение прошлого года. Поэтому, внимание к тестированию и стандартизации подходов к безопасности может значительно повысить защиту пользователей и корпоративных данных.
Новые подходы к защите информации и разработка государственной системы противодействия киберугрозам
Среди прочих изменений следует отметить создание Концепции государственной системы противодействия киберугрозам. Эта структура предназначена для прогнозирования, выявления и успешного расследования преступлений, совершенных с использованием информационно-коммуникационных технологий. Основные задачи системы включают в себя ужесточение контроля за киберпреступностью и улучшение координации между правоохранительными органами и финансовыми учреждениями.
Согласно новым правилам, будет осуществляться мониторинг ресурсов, подозреваемых в противоправной деятельности, что должно повысить эффективность борьбы с киберпреступностью. Также важно, что хотя бы часть задач в этой области будут возложены на частный сектор, что может повысить общий уровень компетенции и сотрудничества между госструктурами и бизнесом.
Новые изменения в законодательстве, несомненно, сыграют значительную роль в обеспечении безопасности данных и системы в целом, однако их эффективность будет зависеть от адекватности и быстроты реализации новых мер.
Такие изменения подчеркивают необходимость для организаций оставаться на передовой кибербезопасности и быть постоянно готовыми к адаптации в условиях быстро меняющегося цифрового пространства.
Добавить комментарий