Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (февраль 2025)

Дата: 28.02.2025 г.
Автор статьи: Мария Моисеева — Руководитель направления сопровождения

Термины, сокращения и определения

ГОСТ Р — Государственный стандарт Российской Федерации.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

152-ФЗ — Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.

Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 28.02.2025

Законопроект об ужесточении требований по локализации персональных данных при сборе (изменения в ч. 5 ст. 18 152-ФЗ) внесен на рассмотрение в Государственную думу. В рамках законопроекта обновленная редакция вводит прямой запрет на первоначальный сбор ПДн россиян, а также их последующее хранение с использованием баз данных, находящихся за рубежом. Ориентировочный срок вступления законопроекта в силу — 01.07.2025.

Изменения в других областях информационной безопасности

В 2025 году технический комитет по стандартизации «Защита информации» (ТК 362) планирует разработку проектов 17 национальных стандартов. Особый интерес представляют следующие:

• ГОСТ Р «Защита информации. Система организации и управления защитой информации. Общие положения».
• ГОСТ Р «Защита информации. Защита информации от неправомерной передачи или распространения информации».
• ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации».
• ГОСТ Р «Защита информации. Идентификация и аутентификация. Управление идентификацией и аутентификацией».
• ГОСТ Р «Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации».
• ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией».