Обновления по законопроектам в мониторинге
(см. далее в файле)
19.11.2025 в первом чтении принят законопроект о запрете БПА проводить идентификацию.
Внесенный ранее законопроект о необходимости информировать заёмщиков через ЕГПУ - предложен к отклонению. При этом законопроект - 2 о необходимости через Госуслуги дополнительно информировать заёмщиков, о том, что они взяли кредит/займ сохраняет актуальность.
По внесенному ранее законопроекту в качестве аргумента для отклонения Комитет ГД по финрынку списал аргумент из заключения НСФР о том, что кредитору вменяют обязанность информировать через ЕПГУ, а гражданин – имеет право, но не обязанность, иметь личный кабинет на Госуслугах. И как тогда кредитор должен исполнять обязанность?! К тому же гражданин не обязан все время проверять ЛК.
Ровно та же самая ситуация и в законопроекте -2: обязанность кредиторов. Но вероятно, поскольку вновь внесенный законопроект «это какой надо законопроект» - со ссылками на Поручения Президента и 9-ФЗ, то в его рамках уже никаких коллизий нет и ничего не смущает.
В первом чтении принят законопроект о повышении размера исполнительского сбора и новом порядке его взыскания.
Актуальные события в регулировании
В Госдуму внесен ряд законопроектов об уточнении ответственности в связи с КИИ
Расширен состав уголовной ответственности, а для того, чтобы не всех пересажали и было все-таки кому работать, ввели административную ответственность:
Внесение изменений в части 2 и 3 статьи 274.1 УК РФ, уточняющие объективную часть состава преступления в части определения общественно опасных последствий в форме «уничтожение, блокирование, модификацию либо копирование компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации».
Часть 3 статьи 274.1 УК РФ соотносит указанное противоправное деяние с лицами, выполняющими должностные обязанности при взаимодействии с объектами КИИ.
В целях обеспечения объективности при расследовании и рассмотрении преступлений, предусмотренных частью 3 статьи 274.1 УК РФ, представляется необходимым дополнить статью 274.1 УК РФ примечанием о возможности освобождения сотрудников, обеспечивающих ИБ, от уголовной ответственности, если они активно способствовали раскрытию и (или) расследованию преступления, в том числе предприняли необходимые меры по сохранению следов неправомерного воздействия на КИИ.
При этом «в целях устранения риска вымывания кадрового состава специалистов органов власти и подведомственных организаций представляется необходимым выделение ряда противозаконных деяний на уровень административной ответственности в отношении лиц, обеспечивающих функционирование и эксплуатацию объектов критической информационной инфраструктуры Российской Федерации, а также пользователей объектов КИИ, например, медицинских работников.»
В связи с этим законопроектом предлагается дополнить Кодекс Российской Федерации об административных правонарушениях статьей 13.122, предусматривающей административную ответственность за нарушение правил эксплуатации объектов критической информационной инфраструктуры Российской Федерации, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния.
В том числе, к участникам СБП, вносятся изменения в отчетность по форме 0403202 «Сведения об оценке выполнения операторами услуг платежной инфраструктуры требований к обеспечению защиты информации при осуществлении деятельности 11 операционного центра, платежного клирингового центра».
Комментарии по проекту нормативного акта ожидаются по 7 декабря 2025 года и могут быть направлены на E-mail: NikitinaVL@cbr.ru, erokhingi@cbr.ru, BelyaevEA@cbr.ru
Банк России выпустил доклад об ИИ
Ответы на вопросы, поставленные в докладе, а также замечания и предложения к нему просят направлять до 30.12.2025 включительно на электронный адрес ai_doklad@cbr.ru
Минцифра:
Обсуждение до 06.12.2025
Включение в Перечень предлагается осущестлять в беззаявительном порядке. Такими разработчиками могут быть признаны только те, кто участвует в реализации ОЗП (особо значимых проектов). На финансовом рынке, насколько я понимаю, на данный момент ОЗП не реализуются и не планируются, поскольку имеющиеся отечественные решения достаточно высокого уровня.
Проектом приказа устанавливается:
1. Четвертый уровень доверия (в соответствии с приказом ФСТЭК России от 02.06.2020 № 76).
2. Для подключения к инфраструктуре взаимодействия необходимо построить защищенный канал данных с инфраструктурой взаимодействия с использованием средств криптографической защиты информации в том числе с учетом решений и документов Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, а также с учетом технических решений, предусмотренных пунктом 17 положения о федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)», утвержденного постановлением Правительства Российской Федерации от 24 октября 2011 г. № 861.
Проект приказа расширяет подход к определению особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами и инфраструктурой взаимодействия в связи с наличием методических рекомендаций по работе с информационными системами инфраструктуры взаимодействия, принятых в соответствии с нормативными правовыми актами, устанавливающими положения о таких информационных систем.
В качестве альтернативного варианта рассматривалась возможность обеспечения взаимодействия информационных систем организаций с инфраструктурой взаимодействия опосредовано через уже подключенные информационные системы. Вместе с тем, указанный подход требует обеспечение систематического контроля за указанным взаимодействием в целях недопущения незаконного использования сведений, расположенных в государственных информационных системах.