ИНФОРМАЦИЯ. ЗАЩИТА ИНФОРМАЦИИ

С 1 августа 2018 года вводится в действие Положение о системе сертификации средств защиты информации

Положением определены состав участников системы сертификации средств защиты информации, создаваемой ФСТЭК России в соответствии с Положением о сертификации средств защиты информации, утвержденным Постановлением Правительства РФ от 26.06.1995 N 608, а также организация и порядок сертификации продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством РФ иной информации ограниченного доступа, являющейся государственным информационным ресурсом или персональными данными, продукции, сведения о которой составляют государственную тайну, подлежащей сертификации в рамках указанной системы.

Сертификации в системе ФСТЭК России подлежат в том числе:

- средства противодействия иностранным техническим разведкам, а также средства контроля эффективности противодействия иностранным техническим разведкам;

- средства технической защиты информации, включая средства, в которых они реализованы, а также средства контроля эффективности технической защиты информации.

Регламентированы процедуры проведения сертификации средства защиты информации (в частности, подача заявки на сертификацию, принятие решения о проведении сертификации, выдача (отказ в выдаче) сертификата соответствия, переоформление сертификата соответствия, прекращение его действия и др.).

(Приказ ФСТЭК России от 03.04.2018 N 55)

Вводятся требования к проведению идентификации граждан РФ при размещении их данных в единой системе идентификации и аутентификации, а также в единой информационной системе биометрических персональных данных

Требования применяются при проведении идентификации гражданина РФ при его личном присутствии государственными органами и организациями, осуществляющими размещение в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе биометрических персональных данных. Требования не распространяются на организации, проводящие такую идентификацию в порядке, установленном Законом о противодействии легализации преступных доходов.

Для идентификации заявителя представляется паспорт гражданина РФ, либо загранпаспорт. Кроме того, предоставляются ИНН и СНИЛС, а также номер мобильного телефона и адрес электронной почты (при наличии). Документы и сведения, на основании которых осуществляется идентификация заявителя, должны быть действительными на дату их представления. Для идентификации представляются оригиналы документов и (или) их надлежащим образом заверенные копии.

Государственные органы и организации при проведении идентификации обязаны:

- подтверждать достоверность предоставленных сведений с использованием информационных систем государственных органов и организаций, которые уполномочены в соответствии с федеральными законами на ведение указанных сведений;

- осуществлять проверку на предмет, не является ли гражданин лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.

Если на основании такой проверки получены сведения о причастности гражданина к экстремистской деятельности или терроризму, размещение сведений в единой биометрической системе не осуществляется.

(Постановление Правительства РФ от 14.07.2018 N 820)