С приближением конца третьего квартала 2025 года в сфере информационной безопасности (ИБ) уже активно обсуждаются изменения, касающиеся новых законодательных инициатив. Этот обзор посвящен ключевым моментам, которые могут повлиять на организации в ближайшем будущем.
Изменения в взаимодействии с ГосСОПКА
В рамках нового законопроекта № 960721-8 происходит серьезная переработка и уточнение статуса государственных и муниципальных информационных систем. Главное внимание уделяется четкому разграничению функций различных категорий информационных систем (ИС), таких как государственные и муниципальные информационные системы, а также ведомственные ИС.
Основные отличия заключаются в том, что государственные и муниципальные ИС направлены на выполнение функций органов власти, включая контрольные функции и предоставление государственных услуг. В то время как ведомственные ИС используются для документального и организационного обеспечения внутренней активности государственных учреждений.
Важнейшим нововведением станет требование о постоянном взаимодействии операторов ИС с ГосСОПКА. Это взаимодействие включает в себя не только обмен данными, но и обеспечение выполненных задач по обнаружению и реагированию на инциденты информационной безопасности, а также обязательное уведомление о происшествиях, что требует от организаций улучшенных аналитических процессов.
Новые форматы ответственности в уголовном кодексе
В свете изменений, предложенных Минцифры России, становится актуальным введение новых норм уголовной ответственности за кибератаки, включая атаки, совершенные с применением технологий искусственного интеллекта (ИИ). Запланированные поправки предполагают создание отдельной статьи в Уголовном кодексе, что значительно повысит риски для злоумышленников.
Кибератаки могут стать причиной привлечения к уголовной ответственности на срок до четырех лет с возможностью крупных штрафов. Сотрудники организаций, причастные к инцидентам, могут лицом к лицу столкнуться с серьезными юридическими последствиями, вплоть до восьми лет лишения свободы, если речь идет о преднамеренных атаках.
Обезличивание персональных данных: новые требования
С вступлением в силу новых приказов Роскомнадзора вводятся требования к обезличиванию персональных данных, которые касаются всех организаций. Обозначены основные методы, такие как замена идентификаторов и изменение состава данных, что должно снизить угрозу их неправомерного использования.
Организациям важно не только следовать новым регламентам, но и разработать собственные процедуры для обезличивания данных, а также учитывать необходимость отделения таких данных от небезопасных. Минцифры также готово предоставить программное обеспечение для????? организаций в этом процессе.
Таким образом, 2025 год предвещает нам не только новые правила и требования в области ИБ, но и необходимость адаптации к изменяющейся законодательной среде. Работодателям и специалистам по ИБ стоит обратить внимание на свою готовность к этим вызовам и соответствующим образом модернизировать свои процессы.
