Обзор изменений в законодательстве за август 2023 года

Автор: Лобачева Любовь, аналитик

В обзоре изменений за август 2023 года рассмотрим: перечни типовых отраслевых объектов КИИ сферы энергетики и транспорта, отраслевой план перехода на использование отечественного ПО на ЗОКИИ и порядок оценки актуальности сведений о субъектах КИИ, изменения в порядке ведения реестра ЗОКИИ, создание реестра значимых ИСПДн и уведомление об обработке сведений о ведомственной принадлежности сотрудников определенных сфер деятельности, исключения в порядке предоставления ПДн в выписке из Единого государственного реестра недвижимости, исключение ряда действий с СКЗИ из перечня услуг, составляющих лицензируемую деятельность, отраслевые приказы об определении угроз безопасности ПДн и другое.

Изменения в порядке ведения реестра ЗОКИИ

Федеральная служба по техническому и экспортному контролю Российской Федерации опубликовала проект приказа «О внесении изменений в Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом Федеральной службы по техническому ‎и экспортному контролю от 6 декабря 2017 г. № 227».

Согласно проекту приказа в существующий перечень деятельности значимых объектов критической информационной инфраструктуры (далее – ЗОКИИ) будет добавлена деятельность по государственной регистрации прав на недвижимое имущество ‎и сделки с ним. Добавление вида деятельности связано с июльскими изменениями в Федеральном законе от 26.07.2017 №187 «О безопасности критической информационной инфраструктуры Российской Федерации», Аналитический центр УЦСБ ранее публиковал комментарии к данным изменениям.

Помимо этого в проекте приказа описан порядок присваивания регистрационного номера в случае объединения нескольких ЗОКИИ в один, а также в случае разделения ЗОКИИ на несколько отдельных ЗОКИИ.

Общественное обсуждение проекта завершилось 19 августа 2023 года.

Перечень типовых отраслевых объектов КИИ сферы энергетики и транспорта

Министерство энергетики Российской Федерации (далее – РФ) и Министерство транспорта РФ опубликовали перечень типовых отраслевых объектов критической информационной инфраструктуры (далее – КИИ), функционирующих в сфере энергетики и транспорта соответственно.

Для сферы энергетики типовыми отраслевыми объектами КИИ являются системы, предназначенные для управления технологическими процессами гидроэлектростанции, гидрорециркуляционной электростанции, электротехнического оборудования, котельной, а также для управления гидроагрегатами, технологическим оборудованием тепловых электростанций, энергоблоками, релейной защитой, противоаварийной автоматикой и иные.

Для сферы транспорта типовыми отраслевыми объектами КИИ были определены системы, предназначенные для управления аэропортами, автовокзалами, бронированием, воздушным транспортом, интроскопами, техническими средствами обеспечения транспортной безопасности, топливозаправочным комплексом, разводными мостами, оплаты и контроля проезда в наземном электрическом транспорте и иные.

Отраслевой план перехода на российское ПО на ЗОКИИ

21 августа 2023 года вступил в силу приказ Министерства промышленности и торговли РФ (далее – Минпромторг России) от 06.03.2023 № 722 «Об утверждении отраслевого плана мероприятий по обеспечению готовности заказчиков, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 г. N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), к преимущественному использованию российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, которые функционируют в области горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии».

Отраслевой план содержит:

• наименования классов (типов) программного обеспечения (далее – ПО), среди которых системное и прикладное ПО, средства обеспечения информационной безопасности (далее – ИБ), средства разработки ПО, офисные приложения и иные;
• процентное соотношение отечественного ПО к общему количеству, которое должно быть достигнуто по результатам 2022, 2023 и 2024 годов в горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности, а также в области использования атомной энергии.

По итогам 2024 года доля отечественного ПО для всех видов должна составлять 100%.

Помимо этого документ включает перечень мероприятий по обеспечению перехода на использование российского ПО на ЗОКИИ, среди которых ежегодное формирование целевых показателей и сроков перехода, утверждение планов перехода, обеспечение мониторинга реализации планов и другие.

Проверка достоверности сведений о субъектах КИИ от Минпромторга

Официально опубликован приказ Минпромторга России от 31.05.2023 № 1981 «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127».

Приказом утверждается порядок проверки актуальности данных, ранее предоставленных субъектами КИИ, действующими в сфере оборонной, металлургической и химической промышленности. Оценка проводится в отношении сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства РФ от 8 февраля 2018 № 127, среди которых сведения:

•  об объекте КИИ;
• о субъекте КИИ, которому принадлежит объект КИИ;
• о взаимодействии объекта КИИ и сетей электросвязи;
• о лице, эксплуатирующем объект КИИ;
• о программных и программно-аппаратных средствах, используемых на объекте КИИ, в том числе средствах, используемых для обеспечения безопасности объекта КИИ;
• об угрозах безопасности информации и о категориях нарушителей в отношении объекта КИИ;
• о возможных последствиях в случае возникновения компьютерных инцидентов;
• о категории значимости, которая присвоена объекту КИИ, результатах оценки показателей критериев значимости;
• об организационных и технических мерах, применяемых для обеспечения безопасности объекта КИИ.

Департамент цифровых технологий Минпромторга России (далее – Департамент) ежегодно утверждает график проведения проверки с указанием субъектов КИИ и дат проведения. Для проведения оценки формируется рабочая группа, которая за 5 рабочих дней до начала проверки оповещает субъект КИИ. Проверка осуществляется очно по месту нахождения объектов КИИ и занимает не более 10 рабочих дней. В рамках проверки рабочая группа запрашивает перечисленные выше сведения, осуществляет анализ установленного на объектах КИИ ПО, а также может использовать для обследования различные технические средства, отвечающие требованиям по защите государственной тайны, и иное.

По результатам проверки рабочая группа формирует экспертное заключение, содержащее информацию об актуальности предоставленных сведений и выявленных нарушениях. В случае несогласия с результатами заключения субъект КИИ может направить возражения в течение 20 рабочих дней со дня его получения. В ответ на возражения рабочая группа направляет в Департамент соответствующий отзыв. По результатам рассмотрения возражения и отзыва Департамент принимает решение о достоверности выводов рабочей группы и принятии его без изменений или направляет на дальнейшую доработку с учетом возражений субъекта КИИ.

Отказ Роскомнадзора от рассмотрения старых уведомлений о трансграничной передаче персональных данных

Официально опубликовано постановление Правительства РФ «О внесении изменения в Правила принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан», согласно которому при направлении оператором персональных данных (далее – ПДн) в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) нового уведомления о намерении осуществлять трансграничную передачу ПДн, направленное ранее уведомление рассматриваться не будет. О факте прекращения рассмотрения старого уведомления Роскомнадзор будет оповещать оператора ПДн в течение 3 рабочих дней со дня получения нового уведомления.

Реестр значимых ИСПДн и обработка сведений о ведомственной принадлежности

Правительство РФ представило на рассмотрение проект Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации».

Законопроект предлагает внести изменения в Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», согласно которым операторы государственных, муниципальных и иных систем при обнаружении в процессе обработки информации сведений о ведомственной принадлежности сотрудников федеральных органов исполнительной власти в области обороны, обеспечения безопасности, государственной охраны, внутренних дел и внешней разведки должны будут незамедлительно сообщать в соответствующий орган и орган внешней разведки РФ для мониторинга и принятия мер по изъятию указанных сведений. Порядок оповещения в законопроекте не указан.

Изменениями в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» предлагается создание реестра информационных систем персональных данных (далее – ИСПДн), в которых осуществляется обработка ПДн отдельных категорий лиц, включая информацию, позволяющую определить ведомственную принадлежность этих лиц. Планируется, что перечень отдельных категорий лиц будет утвержден Президентом Российской Федерации. В реестр подлежат включению ИСПДн, которым присвоена одна из категорий значимости. Критерии значимости ИСПДн и дополнительные требования к защите ПДН отдельных категорий лиц будут определены Правительством РФ с учетом возможного вреда субъектам ПДн, объема и содержания обрабатываемых в ИСПДн данных и актуальности угроз безопасности.

Предоставление ПДн в выписке из Единого государственного реестра недвижимости

Опубликован Федеральный закон от 31.07.2023 № 397-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», согласно которому в составе выписки из Единого государственного реестра недвижимости (далее – ЕГРН), содержащей сведения о зарегистрированных договорах долевого участия в строительстве, будут предоставляться ПДн гражданина – участника определенного договора:

• другому участнику долевого строительства по этому договору;
• застройщику, если он является стороной по этому договору.

В составе выписки будут предоставлены фамилия, имя, отчество и дата рождения физического лица, за которым в ЕГРН зарегистрировано право, ограничение права или обременение на соответствующий объект недвижимости.

Обмен персональными данными между странами СНГ

6 августа 2023 года вступило в силу Соглашение о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными от 18 декабря 2020 года (далее – Соглашение).

Согласно документу любая из стран-участников Содружества Независимых Государств (далее – СНГ) может запросить у другой страны-участника следующие ПДн:

• о гражданстве субъекта ПДн в странах СНГ;
• о временном или постоянном виде на жительство в странах СНГ;
• о постановке на миграционный учет, регистрации по месту жительства или пребывании граждан СНГ в третьих государствах и лиц без гражданства;
• о выдаче виз, дающих право въезда на территорию страны СНГ;
• об имуществе на территории стран СНГ;
• о привлечении субъекта ПДн к уголовной или административной ответственности;
• о документах, удостоверяющих личность.

Взаимодействие стран осуществляется через уполномоченные органы. Согласно указу Президента РФ от 18.07.2022 № 471 в России уполномоченными органами, ответственными за выполнение Соглашения, являются Министерство внутренних дел РФ, Министерство иностранных дел РФ, Федеральная служба государственной регистрации, кадастра и картографии, Федеральная служба судебных приставов, Генеральная прокуратура РФ и Министерство юстиций РФ.

Запрос составляется в письменной форме на русском языке и должен содержать цель запроса, описание запрашиваемой правовой помощи, наименование органа, по инициативе которого был составлен запрос, данные субъекта ПДн, в отношении которого составлен запрос, и иное. Ответ направляется в течение 2 месяцев со дня получения запроса. В предоставлении данных может быть отказано, если страна-участник полагает, что исполнение запроса может нанести ущерб ее суверенитету, безопасности, публичному порядку, а также если при предоставлении информации может быть нанесен ущерб лицу, в отношении которого был направлен запрос.

Изменения в Положении о лицензировании деятельности по СКЗИ

Официально опубликовано постановление Правительства Российской Федерации от 28.08.2023 № 1403 «О внесении изменений в приложение к Положению о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) и признании утратившими силу отдельных положений актов Правительства Российской Федерации».

Согласно изменениям из Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении средств криптографической защиты информации (далее – СКЗИ), исключаются монтаж, установка, наладка и передача СКЗИ, разработанных для применения в составе интеллектуальной системы учета электрической энергии и приборами учета электрической энергии.

ЕБС: приведение текстов постановлений в соответствие с текстом 572-ФЗ

Министерство цифрового развития, связи и массовых коммуникаций РФ (далее – Минцифры России) представило для общественного обсуждения проект постановления Правительства РФ «О внесении изменений в постановление Правительства ‎Российской Федерации от 14 июля 2018 г. № 820».

Согласно изменениям в названии постановления и далее по тексту планируется заменить некоторые наименования и формулировки и привести их в соответствие с Федеральным законом от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».

Так «государственные органы и организации, осуществляющие размещение в электронной форме в единой системе идентификации и аутентификации сведений», будут заменены на «банки, многофункциональные центры предоставления государственных и муниципальных услуг и иные организации в случаях, определенных федеральными законами», а «единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица» станет «единой биометрической системой».

Помимо этого в проекте постановления устанавливается обязательность предоставления адреса электронной почты при идентификации заявителя банками, многофункциональными центрами предоставления государственных и муниципальных услуг и иными организациями.

Аналогичные изменения предлагается внести в соответствии с проектом постановления Правительства РФ «О внесении изменений в постановление Правительства ‎Российской Федерации от 29 июня 2018 г. № 747».

Общественные обсуждения проектов постановлений завершились 8 сентября 2023 года.

Официально опубликован приказ Министерства здравоохранения РФ № 340н от 03.07.2023 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством здравоохранения Российской Федерации».

Согласно приказу актуальными угрозами безопасности ПДн в указанных системах являются:

1.      Угрозы ПДн, защищаемых без использования СКЗИ, связанные с:

• особенностями функционирования технических, программно-технических и программных средств обработки ПДн;
• несанкционированным доступом к ПДн;
• воздействием вредоносного ПО;
• воздействием на отчуждаемые носители ПДн и иные.

2.      Угрозы реализации целенаправленных действий с использованием аппаратных или программных средств с целью нарушения безопасности ПДн, защищаемых с использованием СКЗИ, среди которых могут быть атаки:

• без привлечения специалистов в области разработки и анализа СКЗИ;
• на различных этапах жизненного цикла ПО или СКЗИ;
• нарушителями, находящимися вне контролируемой зоны;
• на этапе эксплуатации СКЗИ на ПДн;
• на ключевую, аутентифицирующую и парольную информацию СКЗИ;
• программные и аппаратные компоненты;
• для получения информации из источников, находящихся в свободном доступе, и иные.

Приказ вступил в силу с 18 августа 2023 года.

Также Министерство экономического развития РФ подготовило проект приказа «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении Министерством экономического развития Российской Федерации функций, определенных законодательством Российской Федерации». Общественное обсуждение приказа завершилось 18 августа 2023 года.

Казначейство России подготовило проект приказа «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении Федеральным казначейством функций, определенных Положением о Федеральном казначействе, утвержденным постановлением Правительства Российской Федерации от 01 декабря 2004 г. № 703». Дата окончания общественного обсуждения: 5 сентября 2023 года.

Данные проекты приказов содержат угрозы, аналогичные утвержденному приказу Министерства здравоохранения РФ.

Официально опубликован приказ Минцифры России от 14.05.2023 № 449 «Об утверждении перечня видов деятельности в области информационных технологий».

В перечень включен ряд видов деятельности, связанных с ИБ:

• проектирование и оказание услуг по сертификации средств защиты информации (далее – СрЗИ),
• информационных систем (далее – ИС), защищенных с использованием СрЗИ, технических средств контроля эффективности мер защиты, программных СрЗИ и СКЗИ;
• реализация СрЗИ;
• оказание услуг по обеспечению и повышению уровня ИБ и защиты информации от компьютерных атак и других угроз, включая услуги по оценке защищенности, тестированию на проникновение, проектированию и внедрению СрЗИ, анализу состояния защиты информации, модернизации инфраструктуры с целью повышения уровня защищенности, мониторингу ИБ, обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, а также деятельность по защите информации и обеспечению безопасности объектов КИИ;
• деятельность по монтажу, наладке, испытаниям, ремонту СрЗИ;
• деятельность по установке и сервисному обслуживанию ИС, защищенных СКЗИ;
• деятельность по аттестации на соответствие требованиям о защите информации и иные.

Протокол защищенного обмена для индустриальных систем

Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) представлен для общественного обсуждения проект ГОСТ Р «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем».

Проект стандарта включает описание состава сообщений, защищенных протоколом защищенного обмена для индустриальных систем CRISP, порядок обработки таких сообщений и ограничения при работе с ними.

Обсуждение проекта стандарта завершится 28 октября 2023 года.

Профессиональный стандарт «Специалист по информационным системам»

Министерство труда и социальной защиты РФ официально опубликовало приказ от 13.07.2023 № 586н «Об утверждении профессионального стандарта «Специалист по информационным системам».

Согласно приказу в перечень трудовых функций входит принятие мер в случае обнаружения инцидентов ИБ, связанных с работой ИС, в рамках технической поддержки процессов создания (модификации) и сопровождения ИС.

В сфере ИБ от специалиста требуется осуществление следующих трудовых действий, связанных с работой ИС:

•  распознавание инцидентов ИБ;
• передача информации об инцидентах в службу ИБ заказчика;
• информирование заказчика и своей организации об инцидентах ИБ для принятия управленческих решений, минимизирующих ущерб от инцидента ИБ;
• временное блокирование доступа к ИС (при необходимости) при обнаружении инцидентов ИБ.

А также перечень следующих знаний:

• основы ИБ организации;
• моделирование угроз безопасности информации ИС организации заказчика;
• процедуры и регламенты передачи информации по инцидентам в службу ИБ заказчика.

Справка-доклад на 28.07.2023

На сайте ФСТЭК России опубликована Справка-доклад о ходе работ по плану технического комитета по стандартизации «Защита информации» (далее – ТК 362) на 2023 год (по состоянию на 28.07.2023 г.), согласно которой за июль 2023 года:

• подготовлены результаты анализа работы ТК 362 и активности организаций-членов ТК 362 во II квартале 2023 года;
• представлен председателю ТК 362 проект национального стандарта ГОСТ Р ИСО/МЭК 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» для организации голосования по вопросу его представления в Федеральное агентство по техническому регулированию и метрологии (далее – Росстандарт) на утверждение;
• организовано голосование по вопросу представления в Росстандарт для утверждения окончательных редакций проектов национальных стандартов:

o   ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования»;

o   ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования»;

•  по замечаниям доработан и представлен в секретариат ТК 362 проект национального стандарта ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие требования» и пояснительная записка к нему;
• подготовлены и направлены в ТК 164 «Искусственный интеллект» результаты рассмотрения проектов предварительных национальных стандартов (далее – ПНСТ):

o   ПНСТ «Обеспечение безопасности искусственного интеллекта. Роль аппаратного обеспечения в безопасности искусственного интеллекта»;

o   ПНСТ «Обеспечение безопасности искусственного интеллекта. Постановка задачи»;

o   ПНСТ «Обеспечение безопасности искусственного интеллекта. Безопасность цепочки поставок данных»;

o   ПНСТ «Обеспечение безопасности искусственного интеллекта. Онтология угроз искусственного интеллекта»;

• подготовлены и направлены результаты рассмотрения первой редакции проекта национального стандарта:

o   ГОСТ Р «Системы контроля и управления, важные для безопасности атомных станций. Требования к координации безопасности и информационной безопасности» в ТК 322 «Атомная техника»;

o   ГОСТ Р «Интеллектуальные системы учета электрической энергии (мощности). Общие технические требования» в ТК 016 «Электроэнергетика».

Справка-доклад на 30.08.2023

Также опубликована Справка-доклад о ходе работ по плану ТК 362 на 2023 год (по состоянию на 30.08.2023 г.), согласно которой за август 2023 года:

‒  завершено голосование по представлению в Росстандарт для утверждения окончательных редакций проектов национальных стандартов:

o   ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования»;

o   ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования»;

‒ разослан на рассмотрение руководителям организаций-членов подкомитета 4 «Разработка безопасного программного обеспечения» (далее – ПК 4) ТК 362 проект национального стандарта ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Термины и определения». Плановый срок рассмотрения - сентябрь 2023 года;

‒ проведены работы по доработке и представлены для принятия решения об организации публичного обсуждения первые редакции проектов национальных стандартов:

o   ГОСТ Р 50922 «Защита информации. Основные термины и определения»;

o   ГОСТ Р «Защита информации от несанкционированного доступа. Основные термины и определения»;

‒ разослан на рассмотрение членам ТК 362 проект национального стандарта ГОСТ Р «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем»;

‒  проведено рассмотрение членами ТК 362 доработанных ТК 164 «Искусственный интеллект» проектов:

o   ПНСТ «Обеспечение безопасности искусственного интеллекта. Аппаратное обеспечение»;

o   ПНСТ «Обеспечение безопасности искусственного интеллекта. Основные задачи»;

o   ПНСТ «Обеспечение безопасности искусственного интеллекта. Защита цепочек поставок данных к системам машинного обучения»;

o   ПНСТ «Обеспечение безопасности искусственного интеллекта. Онтология угроз и оценка рисков»;

‒  председателем ПК 4 и секретариатом ТК 362 проведены работы по реорганизации рабочих групп (далее – РГ) 5, РГ 7 и РГ 8 РГ 5, РГ7, РГ 8 и созданию РГ 9 по разработке проекта национального стандарта ГОСТ Р «Защита информации. Доверенная среда исполнения. Общие требования»;

‒ проведено заочное рассмотрение организациями-членами РГ 4 проекта национального стандарта ГОСТ Р ИСО/МЭК 27002 «Информационная безопасность, кибербезопасность и защита частной жизни. Меры обеспечения информационной безопасности», по результатам рассмотрения принято решение о представлении проекта национального стандарта в секретариат ТК 362 и для принятия решения о включении в план работы ТК 362.