На основании статьи 1 Федерального закона от 30 декабря 2020 года N 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" 1, части 5 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" 2:
1. Внести в Указание Банка России от 10 декабря 2015 года N 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных" 3 следующие изменения.
1.1. Абзац первый пункта 4 после слов "Угрозами безопасности персональных данных" дополнить словами "(за исключением персональных данных, разрешенных субъектом персональных данных для их распространения)".
1.2. Дополнить пунктом 4 1 следующего содержания:
"4 1. Угрозами безопасности персональных данных, разрешенных субъектом персональных данных для их распространения, актуальными при их обработке в информационных системах персональных данных, являются в том числе угрозы нарушения целостности (подмены) и нарушения доступности персональных данных, разрешенных субъектом персональных данных для их распространения.".
2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования.
Председатель |
Э.С. Набиуллина |
СОГЛАСОВАНО
Директор |
А.В. Бортников |
___ ____________20___ г.
Директор |
В.В. Селин |
___ ____________20___ г.
------------------------------
1 Собрание законодательства Российской Федерации, 2021, N 1, ст. 58.
2 Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701.
3 Зарегистрировано Минюстом России 18 марта 2016 года N 41455.
------------------------------
Зарегистрировано в Минюсте РФ 4 апреля 2022 г.
Регистрационный N 68040
Банк России закрепил, что угрозами безопасности персональных данных (ПД), разрешенных субъектом ПД для их распространения, актуальными при их обработке в информсистемах ПД кредитных и некредитных финансовых организаций, являются в т. ч. угрозы нарушения целостности (подмены) и нарушения доступности ПД, разрешенных субъектом ПД для их распространения.
Указание вступает в силу по истечении 10 дней после даты опубликования.
Указание Банка России от 1 марта 2022 г. N 6080-У "О внесении изменений в Указание Банка России от 10 декабря 2015 года N 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"
Зарегистрировано в Минюсте РФ 4 апреля 2022 г.
Регистрационный N 68040
Вступает в силу с 22 апреля 2022 г.
Текст указания опубликован на сайте Банка России (http://www.cbr.ru) 11 апреля 2022 г., в "Вестнике Банка России" от 13 апреля 2022 г. N 22