Указание Банка России от 01.03.2022 N 6080-У "О внесении изменений в Указание Банка России от 10 декабря 2015 года N 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных" (Зарегистрировано в Минюсте России 04.04.2022 N 68040)

Зарегистрировано в Минюсте России 4 апреля 2022 г. N 68040


ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

УКАЗАНИЕ

от 1 марта 2022 г. N 6080-У

О ВНЕСЕНИИ ИЗМЕНЕНИЙ

В УКАЗАНИЕ БАНКА РОССИИ ОТ 10 ДЕКАБРЯ 2015 ГОДА N 3889-У

"ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ,

АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ"

На основании статьи 1 Федерального закона от 30 декабря 2020 года N 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" <1>, части 5 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" <2>:

--------------------------------

<1> Собрание законодательства Российской Федерации, 2021, N 1, ст. 58.

<2> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701.

1. Внести в Указание Банка России от 10 декабря 2015 года N 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных" <3> следующие изменения.

--------------------------------

<3> Зарегистрировано Минюстом России 18 марта 2016 года N 41455.

1.1. Абзац первый пункта 4 после слов "Угрозами безопасности персональных данных" дополнить словами "(за исключением персональных данных, разрешенных субъектом персональных данных для их распространения)".

1.2. Дополнить пунктом 4.1 следующего содержания:

"4.1. Угрозами безопасности персональных данных, разрешенных субъектом персональных данных для их распространения, актуальными при их обработке в информационных системах персональных данных, являются в том числе угрозы нарушения целостности (подмены) и нарушения доступности персональных данных, разрешенных субъектом персональных данных для их распространения.".

2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования.

Председатель Центрального банка

Российской Федерации

Э.С.НАБИУЛЛИНА

Согласовано

Директор

Федеральной службы безопасности

Российской Федерации

А.В.БОРТНИКОВ

Директор

Федеральной службы по техническому

и экспортному контролю

В.В.СЕЛИН