Подписаны изменения КоАП в части административной ответственности критической информационной инфраструктуры. Введены штрафы до 500 000 рублей.

21 апреля 2021 Минздрав России выложил утвержденные "Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения". Как ранее было указано на портале ЕГИСЗ данные рекомендации были согласованы с ФСТЭК России. (скачать)

С февраля 2021 года оценка угроз безопасности информации осуществляется по новой Методике оценки угроз безопасности информации ФСТЭК России. Институт МОИБ проводит курсы Алексея Лукацкого "Моделирование угроз 2021". МКЦ "АСТА-информ" предлагает услуги по разработке новых Моделей угроз.

Президент подписал закон о увеличении наказаний и срока давности по привлечению к ответственности за нарушения законодательства в области персональных данных. Предупреждения теперь нет, есть только штрафы. Штрафы увеличили в 2 раза.

В конце 2020 года Федеральными законами N 515-ФЗ и N 519-ФЗ внесены новые требования по обработке и защите персональных данных. Требования к введению мер защиты от компьютерных атак и компьютерных инцидентов введены 515-ФЗ. В 519-ФЗ РФ устанавливает требования к обработке персональных данных, разрешенных субъектом персональных данных для распространения.