И вновь настал черед поделиться новинками в области нормативного регулирования вопросов ИБ (слишком уж много их в последнее время, новинок этих):
- 13 апреля было подписано Распоряжение Правительства №602-р "О внесении в Госдуму законопроекта, направленного на соблюдение должностными и юридическими лицами требований по защите информации". Проектом этого федерального закона предусматривается дополнение статьи 13.12 КоАП новыми частями 6 и 7, в соответствии с которыми устанавливается административная ответственность за нарушение требований о защите информации.
- 15 апреля было подписано Распоряжение Правительства №611-р "Об утверждении перечня нарушений целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации". Таких нарушений всего 9, а проверять их будет Роскомнадзор.
- Депутат Михеев порадовал своим законопроектом №262496-6 "О внесении изменений в отдельные законодательные акты Российской Федерации в части упорядочивания распространения информационной продукции". Этот депутат предложил дополнить закон о средствах массовой информации следующей новацией: "Не допускается использование средств массовой информации в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, эгоизм, социальный паразитизм, сексуальную распущенность, легкомысленное и (или) неуважительное отношение к сексуальным функциям и (или) реализации сексуальных функций, несоблюдение ценностей, закрепленных в Конституции Российской Федерации, и материалов, содержащих нецензурную брань". Впервые в нормативной практике ИБ поставлена в один ряд с социальным паразитизмом и неуважительным отношением к сексуальным функциям ;-)
- Ну и немного новостей Роскомнадзора. На прошлой неделе прошло заседание Консультативного Совета РКН по вопросам защиты прав субъектов ПДн. На заседании было озвучено, что проект приказа по обезличиванию находится на финишной прямой и чуть ли не 29-го апреля его должны зарегистрировать в МинЮсте. Законопроект по увеличению штрафов, а также проект Постановления Правительства по надзору подвисли в коридорах власти, а проект приказа со списком адекватных стран должны рассматривать в МинЮсте в самое ближайшее время. Законопроект о внесении изменений в законодательство в связи с принятием ФЗ-152 наконец-то сдвинулся с мертвой точки и должен быть принять в самое ближайшее время. Аккурат вчера его внесли на рассмотрение Госдумой.
Алексей спасибо за новости! Вы не в курсе что с 21 приказом фстэк - это нормально что его так долго регистрируют или там что то не так пошло?
ОтветитьУдалитьВторой вопрос - не могу понять, как будет применяться 13.12 ч.6,7? Это получается за любое нарушение (недостаток бумажек или даже записей в журналах каких нибудь по мнению РКН?) теперь штрафовать будут, или в госах только? Ответственные будут штрафоваться? Или первое лицо? Как вы считаете? И третий вопрос, после этого специалисты на местах не разбегутся?)) К чему это ведет, такое (на мой скромный взгляд - безумное) закручивание гаек..
1. Про 21 приказ присоединяюсь.
ОтветитьУдалить2. Что-то с целостностью и устойчивостью функционирования базы в госдуме не все в порядке: "Ошибка: Database ASOZD3B!!work\dz.nsf has not been opened yet на строке 69"
:)
21-й пока в Минюсте - они завалены работой
ОтветитьУдалитьЯ тут рыл, рыл информацию по нашим системам межведомственного взаимодействия и нарыл: http://www.rsoc.ru/it/register/?id=89857
ОтветитьУдалитьЭто ГАС "Правосудие", насколько я знаю защита там по полной и с самого начала. Но вот разделы: "Тип криптозащиты ..." и "Сведения о наличии (отсутствии) в ФГИС сведений, отнесенных в соответствии с законодательством РФ к информации ограниченного доступа" - вызывают недоумение.
Ну а если по всему реестру пройтись http://www.rsoc.ru/it/register/ то можно найти и обман и настоящие несоответствия между двумя этими пунктами.
PS А реестр Роскомнадзора по этому реестру Роскомнадзора не содержит персданных. А в реале то сейчас сведение об ответственном за обработку ПДн реально есть, да и ответственные по каждой системе в этом же реестре явно указаны. Нарушаютс.
PPS Вот если все что в посте написано сбудется, то кто накажет Роскомнадзор?