И вновь настал черед поделиться новинками в области нормативного регулирования вопросов ИБ (слишком уж много их в последнее время, новинок этих):
- 13 апреля было подписано Распоряжение Правительства №602-р «О внесении в Госдуму законопроекта, направленного на соблюдение должностными и юридическими лицами требований по защите информации». Проектом этого федерального закона предусматривается дополнение статьи 13.12 КоАП новыми частями 6 и 7, в соответствии с
которыми устанавливается административная ответственность за нарушение
требований о защите информации. - 15 апреля было подписано Распоряжение Правительства №611-р «Об утверждении перечня нарушений целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации». Таких нарушений всего 9, а проверять их будет Роскомнадзор.
- Депутат Михеев порадовал своим законопроектом №262496-6 «О внесении изменений в отдельные законодательные акты Российской Федерации в части упорядочивания распространения информационной продукции». Этот депутат предложил дополнить закон о средствах массовой информации следующей новацией: «Не допускается использование средств массовой информации в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, эгоизм, социальный паразитизм, сексуальную распущенность, легкомысленное и (или) неуважительное отношение к сексуальным функциям и (или) реализации сексуальных функций, несоблюдение ценностей, закрепленных в Конституции Российской Федерации, и материалов, содержащих нецензурную брань«. Впервые в нормативной практике ИБ поставлена в один ряд с социальным паразитизмом и неуважительным отношением к сексуальным функциям 😉
- Ну и немного новостей Роскомнадзора. На прошлой неделе прошло заседание Консультативного Совета РКН по вопросам защиты прав субъектов ПДн. На заседании было озвучено, что проект приказа по обезличиванию находится на финишной прямой и чуть ли не 29-го апреля его должны зарегистрировать в МинЮсте. Законопроект по увеличению штрафов, а также проект Постановления Правительства по надзору подвисли в коридорах власти, а проект приказа со списком адекватных стран должны рассматривать в МинЮсте в самое ближайшее время. Законопроект о внесении изменений в законодательство в связи с принятием ФЗ-152 наконец-то сдвинулся с мертвой точки и должен быть принять в самое ближайшее время. Аккурат вчера его внесли на рассмотрение Госдумой.
Алексей спасибо за новости! Вы не в курсе что с 21 приказом фстэк — это нормально что его так долго регистрируют или там что то не так пошло?
Второй вопрос — не могу понять, как будет применяться 13.12 ч.6,7? Это получается за любое нарушение (недостаток бумажек или даже записей в журналах каких нибудь по мнению РКН?) теперь штрафовать будут, или в госах только? Ответственные будут штрафоваться? Или первое лицо? Как вы считаете? И третий вопрос, после этого специалисты на местах не разбегутся?)) К чему это ведет, такое (на мой скромный взгляд — безумное) закручивание гаек..
1. Про 21 приказ присоединяюсь.
2. Что-то с целостностью и устойчивостью функционирования базы в госдуме не все в порядке: "Ошибка: Database ASOZD3B!!workdz.nsf has not been opened yet на строке 69"
🙂
21-й пока в Минюсте — они завалены работой
Я тут рыл, рыл информацию по нашим системам межведомственного взаимодействия и нарыл: http://www.rsoc.ru/it/register/?id=89857
Это ГАС "Правосудие", насколько я знаю защита там по полной и с самого начала. Но вот разделы: "Тип криптозащиты …" и "Сведения о наличии (отсутствии) в ФГИС сведений, отнесенных в соответствии с законодательством РФ к информации ограниченного доступа" — вызывают недоумение.
Ну а если по всему реестру пройтись http://www.rsoc.ru/it/register/ то можно найти и обман и настоящие несоответствия между двумя этими пунктами.
PS А реестр Роскомнадзора по этому реестру Роскомнадзора не содержит персданных. А в реале то сейчас сведение об ответственном за обработку ПДн реально есть, да и ответственные по каждой системе в этом же реестре явно указаны. Нарушаютс.
PPS Вот если все что в посте написано сбудется, то кто накажет Роскомнадзор?