5 проектов новых НПА в области информационной безопасности

Стоило на денек съездить в Украину, как у нас навыпускали сразу кучу проектов нормативных актов по информационной безопасности.
  • Проект Постановления Правительства Российской Федерации «Об утверждении Порядка обмена электронными документами при организации информационного взаимодействии государственных органов и организаций».
    • Документ устанавливает порядок обмена электронными документами, подписанными электронной подписью, при организации информационного взаимодействия государственных органов и организаций с использованием имеющихся у них информационных систем электронного документооборота, за исключением межведомственных запросов о представлении документов и информации, необходимых для предоставления государственных и муниципальных услуг. Есть там раздел и по ИБ. Но меня зацепил следующий абзац «Формат ЭП определяется методическими рекомендациями Министерства связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой охраны Российской Федерации«. ФСО-то тут причем? Они разве какое-то отношение к электронной подписи имеют?..
  • Проект Указа Президента Российской Федерации «О компетентном органе, ответственном в Российской Федерации за реализацию Соглашения о защите секретной информации в рамках Содружества Независимых Государств».
    • Компетентным, разумеется, названа ФСБ России, продолжив традицию, начатую 856-м распоряжением премьер-министра Медведева.
  • Проект Постановления Правительства Российской Федерации «Об установлении Дня специалиста по защите информации».
    • Это документ, подготовленный ФСТЭК, устанавливает 20-е февраля днем российского специалиста по защите информации. 20-е февраля выбрано по причине принятия в этот день в 1995-м году трехглавого закона «Об информации, информационных технологиях и защите информации».
  • Проект федерального закона «О внесении изменений в статьи 187 и 272 Уголовного кодекса Российской Федерации».
    • Предлагается усилить уголовную ответственность за преступления, совершаемые в целях хищения денежных средств с использованием высоких технологий в банковской сфере. Законопроектом предлагается установить в статье 187 Уголовного кодекса ответственность за изготовление для сбыта или сбыт электронных средств и носителей информации, иных технических устройств, компьютерных программ, предназначенных для неправомерного перевода денежных средств в рамках применяемых форм безналичных расчетов. Кроме того, законопроектом вносятся изменения в часть вторую статьи 272 Уголовного кодекса, направленные на приведение мер наказания, установленных за совершение данного преступления, в соответствие со степенью его общественной опасности.
  • Проект федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»
    • Этот законопроект лишний раз демонстрирует непонимание нашими депутатами не только того, что такое информационная безопасность, но и как работают западные ИТ-компании в России. Якобы законопроект должен защитить государственных пользователей иностранной ИТ-продукции в случае прекращения ее поддержки по причине введения потенциальных санкций со стороны американского правительства. Но в законопроекте ни ответственного ФОИВа, ни ответственности за нарушение, ни процедуры защиты пользователей… одно словоблудие и никакой конкретики.

Вот такие вот законодательные новости всего за 2 прошедших дня. Наши нормотворцы не дают расслабиться ни на секунду — постоянно радуют очередным своим творением, местами интересным, местами не очень. Но зато будет чем обновить курс по законодательству, который вечерами я читаю в РАНХиГС по программе CIO/CSO MBA 🙂 В понедельник как раз будем ИБ в госорганах рассматривать.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. biakus

    Символично http://regulation.gov.ru/project/14945.html :
    "Warning: mysql_query() expects parameter 2 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 788 Warning: mysql_errno() expects parameter 1 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 790 Warning: mysql_query() expects parameter 2 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 812 Warning: mysql_errno() expects parameter 1 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 804 Warning: mysql_query() expects parameter 2 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 812 Warning: mysql_errno() expects parameter 1 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 804 Warning: mysql_query() expects parameter 2 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 812 Warning: mysql_errno() expects parameter 1 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 804 Warning: mysql_query() expects parameter 2 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 788 Warning: mysql_errno() expects parameter 1 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 790 Warning: mysql_query() expects parameter 2 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 788 Warning: mysql_errno() expects parameter 1 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 790 Warning: mysql_query() expects parameter 2 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 788 Warning: mysql_errno() expects parameter 1 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 790 Warning: mysql_query() expects parameter 2 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 788 Warning: mysql_errno() expects parameter 1 to be resource, boolean given in /var/www/html/cp/lib/lib.mysql.php on line 790 Fatal error: Class 'developer' not found in /var/www/html/cp/lib/project_npa/project_npa_auth.php on line 79 "

    Ответить
  2. Анонимный

    Да уж… sql инъекцию вам в руки, как говорится)

    Ответить
  3. Svyazist

    Почему ФСО России? Потому что ФСО России отвечает за Систему межведомственного электронного документооборота (МЭДО).

    Ответить
  4. Алексей Лукацкий

    Да, про ФСО я понял. Спасибо.

    Ответить
  5. Руслан Хакимянов

    20 февраля — На Руси на Луку пекли пироги с луком.

    Ответить