Статья

Мониторинг законодательства в области ИКТ за июль 2017 г.

Интернет ИТ в госсекторе
мобильная версия

Основные изменения в федеральном законодательстве связаны с принятием закона «О безопасности критической информационной инфраструктуры РФ», в котором определены основные принципы обеспечения безопасности, полномочия госорганов и ответственность владельцев объектов инфраструктуры. Также внесены изменения в закон «Об информации, информационных технологиях и о защите информации», в которых уточняется порядок ограничения доступа к сайтам, содержащим объекты авторских и смежных прав.  

Федеральное законодательство

Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Подписан закон «О безопасности критической информационной инфраструктуры РФ». Он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.

Определены основные принципы обеспечения безопасности, полномочия госорганов, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов. К объектам инфраструктуры отнесены информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры. Закреплены понятия компьютерной атаки, компьютерного инцидента и др. Определен порядок функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы. Предусмотрено категорирование объектов, ведение реестра значимых объектов, оценка состояния защищенности, госконтроль и создание специальных систем безопасности. Федеральный закон вступает в силу с 1 января 2018 г.

Федеральный закон от 26 июля 2017 г. N 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»

Внесены поправки в УК РФ и УПК РФ в связи с принятием закона «О безопасности критической информационной инфраструктуры РФ». УК РФ предусматривает ответственность граждан РФ, иностранных граждан и лиц без гражданства за нарушение законодательства о безопасности критической информационной инфраструктуры. Теперь составы таких посягательств выделены в отдельную статью.

В ней предусмотрена ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру; неправомерный доступ к охраняемой законом компьютерной информации, содержащейся в критической информационной инфраструктуре; нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре.

Статья содержит квалифицирующие признаки (совершение деяния группой лиц, по предварительному сговору или организованной группой лиц или лицом с использованием служебного положения). С учетом этих признаков санкции за указанные деяния предусматривают наказания в виде штрафа, принудительных работ, ограничения/лишения свободы (с лишением права занимать определенные должности или заниматься определенной деятельностью). Соответствующие поправки внесены в УПК РФ, что позволяет отнести указанные составы преступлений к подследственности правоохранительных органов, выявивших эти преступления. Закон вступает в силу с 1 января 2018 г.

Федеральный закон от 26 июля 2017 г. N 193-ФЗ «О внесении изменений в отдельные законодательные акты РФ в связи с принятием федерального закона «О безопасности критической информационной инфраструктуры РФ»

Изменения в законах о гостайне, связи, защите прав юрлиц и ИП при проверках связаны с принятием закона «О безопасности критической информационной инфраструктуры».
Гостайну составляют, в частности, сведения в области разведывательной, контрразведывательной деятельности и ОРД, а также в сфере противодействия терроризму и обеспечения безопасности лиц, находящихся под госзащитой.

В их состав включены сведения о мерах по обеспечению безопасности критической информационной инфраструктуры и о состоянии ее защищенности от компьютерных атак. Правительство РФ определяет порядок подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов критической информационной инфраструктуры.

Расширены обязанности операторов связи. Если в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры, установлены технические средства для поиска признаков компьютерных атак, нужно обеспечивать выполнение техусловий установки и эксплуатации, а также их сохранность.
Не применяются положения Закона о защите прав юрлиц и ИП при проверках, если речь идет о госконтроле в области обеспечения безопасности значимых объектов критической информационной инфраструктуры. Закон вступает в силу с 1 января 2018 г.

Федеральный закон от 1 июля 2017 г. N 156-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»

Внесены изменения в закон «Об информации, информационных технологиях и о защите информации». Они подготовлены на основе анализа практики применения мер по ограничению доступа на постоянной основе к сайтам в интернете, на которых неоднократно и неправомерно размещалась информация, содержащая объекты авторских и (или) смежных прав, или информация, необходимая для их получения с использованием информационно-телекоммуникационных сетей.

В частности, уточнен порядок ограничения доступа к таким сайтам на основании вступившего в законную силу соответствующего решения Московского городского суда. Так, в течение суток с момента поступления в адрес федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере СМИ, массовых коммуникаций, информационных технологий и связи, такого решения суда указанный орган направляет операторам поисковых систем, распространяющим в интернете рекламу, направленную на привлечение внимания потребителей, находящихся в России, в электронном виде требование о прекращении выдачи сведений о доменном имени и об указателях страницы такого сайта в интернете.

В течение суток с момента получения указанного требования оператор поисковой системы, распространяющий в интернете такую рекламу, обязан прекратить выдачу сведений о доменном имени и об указателях страниц сайтов в интернете, доступ к которым ограничен на основании решения Московского городского суда. Прописан порядок ограничения доступа к копиям заблокированных сайтов. Закон вступает в силу с 1 октября 2017 г.

Федеральный закон от 1 июля 2017 г. N 132-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части размещения в государственной информационной системе в области государственной службы сведений о применении взыскания в виде увольнения в связи с утратой доверия за совершение коррупционных правонарушений»

Скорректированы законодательные акты, касающиеся вопросов госслужбы. Изменения предусматривают размещение в ГИС в области госслужбы сведений о применении взыскания в виде увольнения в связи с утратой доверия за совершение коррупционных правонарушений. Поправки вступают в силу с 1 июля 2018 г.

Постановление Правительства РФ от 25 июля 2017 г. N 880 «Об утверждении Правил ведения федеральных государственных информационных систем в области карантина растений»
Утверждены правила ведения Россельхознадзором (оператором) федеральных государственных информационных систем в области карантина растений.
Речь идет о госинформсистемах выдачи и учета результатов лабораторных исследований, фитосанитарной документации, лицензий на право выполнения работ по карантинному фитосанитарному обеззараживанию.

Технические и программные средства информационных систем должны быть расположены на территории России. Они должны иметь возможность интеграции с другими информсистемами посредством использования инфраструктуры взаимодействия. Информация в указанных ФГИС размещается на официальном сайте Россельхознадзора и является общедоступной (за некоторым исключением). Она предоставляется безвозмездно по запросам госорганов, юр- и физлиц в течение 30 дней со дня поступления запроса. Постановление вступает в силу с 1 января 2018 г.

Постановление Правительства РФ от 14 июля 2017 г. N 839 «О федеральной государственной информационной системе «Федеральный ситуационный центр электронного правительства» и внесении изменений в Положение о единой системе межведомственного электронного взаимодействия»

Утверждено Положение о ФГИС «Ситуационный центр электронного правительства Российской Федерации». Госзаказчиком и оператором системы является Минкомсвязь России.
Пользователями Ситуационного центра являются уполномоченные представители операторов (заказчиков) и собственников информационных систем, использующих инфраструктуру взаимодействия. Доступ к Ситуационному центру предоставляется им после регистрации и авторизации.

Информация о порядке получения доступа является общедоступной. Определены функции Ситуационного центра. Так, он ведет оперативный мониторинг за процессами информационного взаимодействия при предоставлении госуслуг, осуществляет информационно-методическую поддержку, проверяет работоспособность основных функций инфраструктуры взаимодействия и пр. Использование Ситуационного центра является безвозмездным. Внесены соответствующие изменения в правила функционирования СМЭВ.

Постановление Правительства РФ от 7 июля 2017 г. N 807 «Об утверждении Правил использования усиленных квалифицированных электронных подписей при ведении Единого государственного реестра записей актов гражданского состояния и переводе в электронную форму книг государственной регистрации актов гражданского состояния (актовых книг)»

Урегулированы вопросы использования усиленных квалифицированных электронных подписей (УКЭП) при ведении Единого госреестра записей актов гражданского состояния и переводе в электронную форму книг государственной регистрации актов гражданского состояния. При ведении госреестра используются ключи проверки электронных подписей, изготовленные работниками органов ЗАГС самостоятельно или аккредитованными удостоверяющими центрами. Последние также выдают сертификаты ключей. 

При поступлении электронного документа оператор госреестра/информсистемы обязан проверить действительность подписи. В частности, проверяется соблюдение условий, установленных законом об электронной подписи. В госреестр включаются только документы, которые подписаны электронной подписью, признанной действительной. Приведены требования к информационным системам поставщиков информации.

Постановление Правительства РФ от 4 июля 2017 г. N 788 «О направлении документов, необходимых для выдачи разрешения на строительство и разрешения на ввод в эксплуатацию, в электронной форме»

Установлено, что документы для выдачи разрешения на строительство или на ввод объекта в эксплуатацию направляются в разрешающие инстанции (уполномоченные федеральные органы исполнительной власти, Росатом, Роскосмос) исключительно в электронной форме, если проектная документация объекта капстроительства и/или результаты инженерных изысканий, выполненные для ее подготовки, а также другие документы для госэкспертизы такой документации и результатов, представлялись в электронной форме.

Федеральным, региональным и местным органам, а также Росатому и Роскосмосу рекомендовано использовать при приеме указанных документов в электронной форме инфраструктуру электронного правительства.

Постановление Правительства РФ от 6 июля 2017 г. N 803 «О внесении изменений в постановление Правительства Российской Федерации от 24 мая 2010 г. N 365»

Скорректированы правила подготовки планов информатизации госорганов и отчетов об их выполнении. Так, не требуется представлять в Минкомсвязи России сведения о мероприятиях по информатизации и планы информатизации, составляющие гостайну в военной области, в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер госзащиты.

В план информатизации необходимо включать, помимо прочего, мероприятия по обеспечению информационной безопасности, направленные в том числе на создание, развитие и обеспечение функционирования госсистемы обнаружения, предупреждения и ликвидации последствий компьютерных атак на госинформресурсы. При наличии в плане указанных мероприятий сведения о них направляются в ФСБ России в 10-дневный срок со дня утверждения плана. Туда же направляются сведения о результатах реализации этих мероприятий в 10-дневный срок со дня направления госорганом в Министерство отчета о выполнении плана. Также проект плана должен будет включать в себя раздел о программных и технических средствах информационной безопасности и защиты информации.

Постановление Правительства РФ от 5 июля 2017 г. N 796 «О внесении изменений в федеральную целевую программу «Создание системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Российской Федерации на 2013–2017 годы»

Скорректирована ФЦП «Создание системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в России на 2013–2017 гг.». Уточнено, что в 2017 г. предусматривается создание системы «112» в 32 регионах (ранее – в 74). Завершение создания системы «112» в полном объеме на территории оставшихся 42 регионов будет осуществлено в 2018 г. после завершения ФЦП. Общий объем финансирования изменен с 15 112,3364 до 11 515,9369 млн руб.

Уточнены ожидаемые конечные результаты реализации ФЦП и показатели ее социально-экономической эффективности. Предусмотрены сохранение жизни более чем 23,5 тыс. человек (ранее – 29,49 тыс.) и общий экономический эффект в 21,56 млрд руб. (ранее – 24,57 млрд).

Региональное законодательство

Закон Иркутской области от 10 июля 2017 г. N 57-ОЗ «О признании утратившим силу Закона Иркутской области «О перечне поселений Иркутской области с численностью населения менее трех тысяч человек, в которых отсутствует точка доступа к информационно-телекоммуникационной сети «Интернет»

В перечень входили: Тынкобьское муниципальное образование, Лукиновское муниципальное образование, Петровское муниципальное образование, Тимошинское муниципальное образование, Усть-Илгинское муниципальное образование, Зулумайское муниципальное образование, Кунерминское муниципальное образование, Мартыновское муниципальное образование, Вершино-Тутурское муниципальное образование, Визирнинское муниципальное образование, Екунчетское муниципальное образование, Еланское муниципальное образование, Подымахинское муниципальное образование, Балаганкинское муниципальное образование. Закон вступает в силу с 1 июля 2017 г., но не ранее чем через 10 календарных дней после дня его официального опубликования.

Постановление Правительства Республики Башкортостан от 11 июля 2017 г. N 323 «О внесении изменений в Положение о Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика»

Установлено, что Государственный комитет Республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика» также содействует в установленной сфере деятельности созданию интеллектуальной, высокотехнологичной и комфортной для человека среды обитания на основе применения современных технологий и организационных систем.

Приказ Комитета по связи и информатизации Ленинградской области от 10 июля 2017 г. N 23 «Об утверждении организационно-распорядительных документов оператора персональных данных – Комитета по связи и информатизации Ленинградской области»

Приказом Комитета по связи и информатизации Ленобласти утверждены правила обработки персональных данных в Комитете; рассмотрения запросов субъектов персональных данных или их представителей; осуществления внутреннего контроля соответствия обработки персональных данных установленным действующим законодательством требованиям к их защите.
Оговорен перечень персональных данных, обрабатываемых в Комитете в связи с осуществлением государственных функций. Определен перечень работников, привлекаемых к этой работе (осуществляющих обработку персональных данных либо имеющих доступ к ним).

Утверждены формы, используемые в соответствующем делопроизводстве (форма обязательства работника, форма согласия субъекта персональных данных на их обработку, форма разъяснения субъекту персональных данных юридических последствий отказа предоставить таковые). Прописан порядок доступа в соответствующие помещения Комитета.

Приказ Агентства по развитию связи и массовых коммуникаций Калининградской области от 6 июля 2017 г. N 42 «О порядке согласования технических заданий при подготовке к осуществлению закупок товаров, работ, услуг в сфере информатизации, связи и защиты информации для обеспечения государственных нужд»

Разработан порядок, устанавливающий процедуру взаимодействия заказчиков, осуществляющих закупки товаров, работ, услуг в сфере информатизации, связи и защиты информации для государственных нужд Калининградской области, с Агентством по развитию связи и массовых коммуникаций Калининградской области при согласовании проектов технических заданий заказчиками в ходе подготовки документации к осуществлению закупок товаров, работ, услуг. Техническое задание направляется в Агентство для согласования. Агентство в течение 10 рабочих дней проверяет задание и после проверки согласовывает либо отказывает в согласовании технического задания. Приказ вступает в силу со дня подписания.

Закон РТ от 5 июля 2017 г. N 48-ЗРТ «О признании утратившим силу Закона Республики Татарстан «Об отдельных вопросах организации деятельности по выпуску, выдаче и обслуживанию универсальных электронных карт в Республике Татарстан»

С 1 января 2017 г. признаны утратившими силу положения федерального законодательства, регламентировавшие вопросы деятельности по выпуску, выдаче и обслуживанию универсальных электронных карт. В связи с этим отменен Закон РТ об отдельных вопросах организации деятельности по выпуску, выдаче и обслуживанию универсальных электронных карт в Республике Татарстан. Закон вступает в силу со дня его официального опубликования.

Закон Владимирской области от 4 июля 2017 г. N 62-ОЗ «О признании утратившим силу Закона Владимирской области «О порядке проведения на территории Владимирской области конкурса по отбору банка, обеспечивающего предоставление услуг в рамках электронного банковского приложения универсальной электронной карты»

Закон Владимирской области, устанавливающий порядок проведения на территории области конкурса по отбору банка, обеспечивающего предоставление услуг в рамках электронного банковского приложения универсальной электронной карты, утратил силу. Закон вступает в силу после его официального опубликования.

Постановление Губернатора Курской области от 11 июля 2017 г. N 207-пг «Об утверждении Положения о региональной информационной системе, обеспечивающей техническую поддержку пользователей региональной инфраструктуры Электронного правительства Курской области и Порядка работы с региональной информационной системой, обеспечивающей техническую поддержку пользователей региональной инфраструктуры Электронного правительства Курской области»

Положение определяет назначение, правила функционирования и использования региональной информационной системы, обеспечивающей техническую поддержку пользователей региональной инфраструктуры Электронного правительства Курской области. Пользователями, на которых рассчитан документ, являются сотрудники абонентов – органов исполнительной власти Курской области, подведомственных им учреждений и организаций, органов местного самоуправления Курской области, подключенных к единой информационно-коммуникационной среде органов власти Курской области.

Устанавливается непосредственный Порядок работы (инструкция) с информационной системой, обеспечивающей техническую поддержку. Работа с системой ведется посредством заявок, в которых отражается информация о нештатной ситуации, возникших в ходе работы. Рассмотрение и разрешение заявок осуществляется Администратором – организацией, обеспечивающей работоспособность и техническое сопровождение системы.

Постановление Администрации Псковской области от 7 июля 2017 г. N 292 «О внесении изменений в Положение о порядке согласования и подписания проектов правовых актов в Администрации области с использованием государственной информационной системы «Система электронного документооборота Администрации Псковской области»

Дополнено, что при согласовании проектов правовых актов согласующей инстанцией решение «Возврат на доработку» может быть принято по просьбе разработчика. Такой результат согласования может быть применен на всех этапах согласования на основании обращения разработчика в адрес согласующей инстанции о необходимости возврата проекта правового акта на доработку. Решение «Возврат на доработку» принимается согласующими инстанциями без использования функции «Дополнительное согласование». Постановление вступает в силу со дня его официального опубликования.

Приказ министерства здравоохранения Саратовской области от 17 июля 2017 г. N 108-п «Об организации выписки листка нетрудоспособности в форме электронного документа (ЭЛН)»

Руководителей медицинских организаций, подведомственных министерству здравоохранения области и осуществляющих выписку листков нетрудоспособности, обязали организовать возможность выписки листков нетрудоспособности в форме электронного документа с использованием автоматизированного рабочего места и их отправку в региональное отделение Фонда социального страхования Российской Федерации; организовать рабочее место для установки АРМ ФСС; обеспечить контроль внесения всей информации об ЭЛН в медицинскую информационную систему; назначить ответственных за организацию выписки ЭЛН в медицинских организациях; обеспечить наличие усиленных квалифицированных подписей для медицинских организаций (ЭП юридического лица) и медицинских работников, осуществляющих выписку больничных листов в медицинских организациях; обеспечить контроль ежегодного обновления электронных подписей врачей, осуществляющих выписку ЭЛН. Приказ вступает в силу с даты его официального опубликования и распространяется на правоотношения, возникшие с 1 июля 2017 г.

Постановление Правительства Саратовской области от 24 июля 2017 г. N 377-П «О формировании единого информационного пространства Саратовской области в сфере инвестиционной деятельности»

На комитет инвестиционной политики и имущественных отношений Саратовской области возложили обязанности по обеспечению создания нового инвестиционного портала Саратовской области в интернете и функционированию его англоязычной версии. Постановление вступает в силу со дня его подписания.

Постановление Правительства Пензенской области от 21 июля 2017 г. N 346-пП «О внесении изменений в Положение об Управлении информационных технологий и связи Пензенской области, утвержденное постановлением Правительства Пензенской области от 24.01.2017 N 19-пП»

К полномочиям Управления информационных технологий и связи Пензенской области отнесено содействие условиям по развитию конкуренции на профильном рынке в сфере связи. Постановление вступает в силу со дня его официального опубликования.

Постановление Министерства информационных технологий и связи Ростовской области от 7 июля 2017 г. N 2 «Об утверждении Перечня должностей государственной гражданской службы в министерстве информационных технологий и связи Ростовской области, исполнение должностных обязанностей по которым связано с использованием сведений, составляющих государственную тайну, при назначении на которые конкурс не проводится»

В министерстве информационных технологий и связи Ростовской области определили перечень должностей государственной гражданской службы, связанных с гостайной, при назначении на которые конкурс может не проводиться. Это такие должности, как главный специалист по мобилизационной работе; начальник отдела защиты информации управления информационной инфраструктуры; специалист-эксперт отдела защиты информации управления информационной инфраструктуры. Постановление вступает в силу со дня его официального опубликования.

Мониторинг подготовлен специалистами компании «Гарант». С полными текстами документов можно ознакомиться в системе «Гарант».