Куда я попал?
Обновления
Новости
В начале августа были официально опубликованы 2 ключевых документа:
- Постановление Правительства РФ от 01.08.2025 № 1154 «Об установлении требований к обезличиванию персональных данных, методов и правил обезличивания персональных данных».
- Приказ Роскомнадзора от 19.06.2025 № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9-1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Давайте разберем, какие изменения нас ждут с 1 сентября 2025 года:
1. Если говорить про Постановление Правительства РФ от 01.08.2025 № 1154, то данное постановление устанавливает требования к обезличиванию персональных данных, методы, которые применяются при обезличивании персональных данных и порядок их обезличивания при получении оператором или уполномоченным органом требования о предоставлении персональных данных, полученных в результате обезличивания:
1. Если говорить про Постановление Правительства РФ от 01.08.2025 № 1154, то данное постановление устанавливает требования к обезличиванию персональных данных, методы, которые применяются при обезличивании персональных данных и порядок их обезличивания при получении оператором или уполномоченным органом требования о предоставлении персональных данных, полученных в результате обезличивания:
- Указанным Постановлением Правительства определено пять методов обезличивания: метод введения идентификаторов, метод изменения состава или семантики, метод декомпозиции, метод перемешивания, метод преобразования.
- В сравнении положений Постановления Правительства с приказом Роскомнадзора от 05.09.2013 № 996, то описывается новый метод - метод преобразования.
- Также Постановление Правительства регламентирует порядок обезличивания ПДн оператором ПДн, получившим от уполномоченных органов требование о предоставлении ПДн, полученных в результате обезличивания ПДн.
2. В соответствии с новыми положениями приказа Роскомнадзора от 19.06.2025 № 140 оператор персональных данных обязан выполнять ряд новых требований при обезличивании персональных данных, в частности:
- использовать для обезличивания только информационные системы (ИС) и программное обеспечение (ПО), которые обеспечивают безопасность и конфиденциальность персональных данных;
- необходимо исключить совместное хранение массива ПДн, подлежащих обезличиванию, а также ПДн, полученных в результате обезличивания;
- обязательно вести учет осуществляемых действий по обезличиванию ПДн.
3. Новый приказ Роскомнадзора обязывает оператора разработать и принять локальные нормативные акты по обезличиванию персональных данных, исключить доступ к этим актам, к используемым для обезличивания ИС и ПО, а также другой информации по процедуре проведения обезличивания ПДн.
4. Основные методы обезличивания, указанные в новом приказе, в целом не отличаются от методов, установленных в приказе Роскомнадзора от 05.09.2013 № 996 (введение идентификаторов, изменение состава или семантики, перемешивание и декомпозиция).
5. Приказ Роскомнадзора № 140 вводит новый метод преобразования массива персональных данных, который можно использовать дополнительно к используемым ранее методам в целях исключения связи между атрибутами ПДн и субъектами ПДн.
Стоит отметить, что приказ Роскомнадзора № 140 вступает в силу уже с 1 сентября 2025 года и отменяет действие ранее действующего приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
ГОСТ Р 57580 — это непростой, но обязательный для соблюдения финансовыми организациями стандарт ИБ.
На habr.com вышла наша статья — подробное руководство по автоматизации процесса оценки соответствия этому стандарту в системе SECURITM.
В статье детально разобрали ключевые моменты работы с разделами 7, 8 и 9 ГОСТа: как правильно связывать защитные меры, устанавливать метрики для автоматизированного контроля и формировать финальные отчёты.
Дополнительно мы создали видео, наглядно демонстрирующее весь процесс внедрения стандарта в нашей системе.
Читайте статью по ссылке.
- В модуль активов добавили таблицы данных прямо в окно редактирования актива.
- Для интеграции с Kaspersky теперь доступен импорт сведений по агенту администрирования и введены дополнительные метрики для анализа.
- В фильтрах в RPA и метриках скорректировали работу фильтров для динамических типов активов, чтобы фильтрация была еще точнее.
Добавлены документы:
- Приказ Министра здравоохранения Республики Казахстан № ҚР ДСМ -30 от 14.04.2021 "Об утверждении Правил осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения".
- Постановление Правительства РФ № 1154 от 01.08.2025 "Об утверждении Требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных".
Устранены баги в модуле активов, задачах и рисках, усовершенствован функционал поиска ошибок синхронизации в модуле активов.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.