Автор: Анастасия Заведенская, аналитик
Какие данные могут быть отнесены к биометрическим персональным данным? Кто может участвовать в конкурсном отборе на проектирование отраслевого центра ГосСОПКА? Что такое киберполигоны? Как расшифровывается НСУД и как эта аббревиатура связана с государственными данными? Ответы на эти вопросы Вы можете найти в нашем обзоре изменений законодательства за октябрь 2019 года.
Биометрические ПДн
Государственная Дума 22 октября 2019 г. одобрила в первом чтении Законопроект № 744029-7 О внесении изменений в статью 11 Федерального закона «О персональных данных» в части обработки биометрических персональных данных (далее – ПДн).
К сведениям, которые относятся к биометрическим ПДн, предлагается добавить и «генетические особенности человека». Обработка таких ПДн разрешена только с согласия субъекта ПДн. Однако Законопроектом предлагается дополнить исключения, при которых допускается обработка биометрических ПДн без согласия, процедурой обязательной государственной геномной регистрации.
Субсидирование создания отраслевого центра ГосСОПКА
Постановление Правительства Российской Федерации от 07.10.2019 № 1285 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах» (далее – Правила) официально опубликовано 9 октября 2019 г.
Правила устанавливают требования к заявителям на получение субсидий для создания отраслевого центра ГосСОПКА. Конкурсный отбор будет проводиться Минкомсвязи России.
Критериями конкурсного отбора являются:
- наличие в уставе организации положений, предусматривающих оказание научно-технических и информационных услуг, создание и использование баз данных и информационных ресурсов;
- наделение организации правом получения обязательного экземпляра компьютерных программ и баз данных;
- наличие у организации лицензии на работу со сведениями, составляющими гостайну;
- наличие у организации успешного опыта реализации проектов в сфере информационной безопасности за последние 3 года, в том числе по их выводу на плановую окупаемость и (или) обеспечению достижения запланированных показателей экономической эффективности.
При этом не ясно, какой центр ГосСОПКА должен быть создан, т.к. законодательно термин «отраслевой центр ГосСОПКА» не закреплен: согласно Концепции ГосСОПКА, утвержденной Президентом РФ 12.02.2014 № К 1274, центры подразделяются на главный центр, региональные центры, территориальные центры, центры органов государственной власти РФ и органов государственной власти субъектов РФ (ведомственные центры) и корпоративные центры.
Киберполигоны
Постановление Правительства Российской Федерации от 12.10.2019 № 1320 «Об утверждении Правил предоставления субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности» (далее – Правила) официально опубликовано 15 октября 2019 г.
Данные Правила устанавливают процедуры по субсидированию создания киберполигонов. Киберполигон – это инфраструктура для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них. Заявиться на конкурсный отбор может любое юридическое лицо, за исключением государственного (муниципального) учреждения. Субсидии на киберполигон также будут распределяться Минкомсвязи России.
Организации, желающие подать заявки на участие в конкурсном отборе, должны соответствовать критериям, установленным Правилами. В частности, у потенциального заявителя должно быть соглашение о намерениях по реализации проектов в области перспективных информационных технологий с Дальневосточным федеральным университетом. Такие соглашения, например, есть у АО «Вертолеты России», ПАО «МТС», АО «РЖД», ООО «Элемент».
Государственные (муниципальные) данные
Минэконом России 16 октября 2019 г. выступило с инициативой О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и иные законодательные акты Российской Федерации. Проект Федерального закона опубликован 16 октября 2019 г. на федеральном портале проектов нормативных правовых актов.
Законопроект достаточно объемный и предлагает новые для российского законодательства понятия. Основная цель изменений — это подготовка нормативного поля к введению Национальной системы управления данными (далее – НСУД).
Федеральным проектом «Цифровое государственное управление» национальной программы «Цифровая экономика Российской Федерации» предусмотрено создание НСУД. НСУД должна стать единой информационной средой, объединяющей сотни государственных информационных систем (далее – ГИС). Это и Федеральный регистр населения, Единый государственный регистр юридических лиц, реестр недвижимости, реестр транспортных средств, сведения о паспортах граждан России, сведения системы обязательного пенсионного страхования и очень многое другое.
В августе 2019 г. уже был опубликован Проект федерального закона О НСУД и о внесении изменений в ФЗ «Об информации, информационных технологиях и о защите информации в Российской Федерации». Этот Законопроект определяет основы формирования и функционирования НСУД и предлагает к рассмотрению толкование термина «информационные ресурсы». Информационные ресурсы – это совокупность информации, в том числе сформированной в информационной системе.
Согласно же октябрьскому Законопроекту планируется введение новой правовой дефиниции: «государственные (муниципальные) данные». Государственные (муниципальные) данные – данные, содержащиеся в ГИС или в муниципальных информационных системах (далее – МИС), либо данные, которыми управляют государственные органы (органы местного самоуправления), в т.ч. в бумажном виде. А в техническое задание на создание и развитие ГИС/МИС нужно будет включать требования о взаимодействии с НСУД.
Средства криптографической защиты
ФСБ России 7 октября опубликовала новость о том, что 17 сентября 2019 года утверждены «Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну» (далее – Требования). Для получения указанного документа необходимо направить заявку в 8 Центр ФСБ России, с предоставлением копии лицензии на соответствующий вид деятельности.
В открытом доступе находится Выписка из Требований (утверждена 23 сентября 2019 г.) для потенциальных заказчиков средств криптографической защиты информации (далее – СКЗИ), предназначенных для обеспечения некорректируемой регистрации информации (см. п. 1.3 Выписки из Требований).
К примеру, потребность в покупке СКЗИ, удовлетворяющих Требованиям, возникает при реализации требований Минтранса России к тахографам, устанавливаемым на транспортные средства.
КоАП и КИИ
ФСТЭК России 18 октября 2019 г. повторно опубликовала проект Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации» (далее – Проект). Публичные обсуждения Проекта проходят с 18 октября по 15 ноября на официальном портале.
Предыдущая версия Законопроекта, опубликованная ещё в марте 2019 г., так и не была принята. Содержание же нынешнего Проекта не сильно отличается от текста прошлого Законопроекта, доработанного по итогам общественного обсуждения.
Суммы административных штрафов, предлагаемые Проектом, приведены на рисунке ниже.
