Обзор подготовлен старшим аналитиком ДСИ Юлией Новоселовой
21 июня в Госдуме был принят законопроект, направленный на защиту авторских прав и борьбу с интернет-пиратством. Документ предусматривает внесение изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», Гражданский процессуальный кодекс Российской Федерации и Гражданский кодекс РФ.
В соответствии с новым законом ФЗ «Об информации, информационных технологиях и о защите информации» дополняется статьей, определяющей порядок ограничения доступа к аудиовизуальным произведениям и фонограммам, распространяемым с нарушением интеллектуальных прав. Теперь при обнаружении информационного ресурса, на котором осуществляется неправомерное распространение информации, правообладатель вправе обратиться в Роскомнадзор с заявлением о принятии мер по ограничению доступа к этому информационному ресурсу. После этого Роскомнадзор должен направить соответствующее уведомление хостинг-провайдеру, который, в свою очередь, обязан потребовать от владельца информационного ресурса удаления информации. В случае отказа или бездействия владельца хостинг-провайдер ограничивает доступ к информационному ресурсу. Если же ни хостинг-провайдер, ни владелец ресурса не примут указанных мер, сведения о таком ресурсе передаются операторам связи для принятия мер по ограничению доступа к нему.
Функции по проведению разбирательств по спорам, связанным с авторскими правами, в соответствии с изменениями ГПК РФ, возлагаются на Мосгорсуд.
Особенности привлечения информационных посредников (интернет и хостинг-провайдеров) к ответственности, а также случаи освобождения от нее, определяются в ГК РФ.
Еще на этапе рассмотрения законопроект вызвал широкое обсуждение. С критикой законопроекта, в том числе, выступала Российская ассоциация электронных коммуникаций, компании Яндекс, Google, Mail.Ru Group и др. Несмотря на это внесение поправок в законопроект было отклонено и предлагаемые изменения вступают в силу с 1 августа 2013 года.
Открытость деятельности госорганов в сети Интернет
1 июля 2013 года вступил в силу Федеральный закон, предусматривающий внесение изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления». Предлагаемые изменения направлены на обеспечение открытости информации о деятельности государственных органов и органов местного самоуправления, в частности путем предоставления такой информации путем ее размещения в сети Интернет.
Помимо дополнений, касающихся размещения общедоступной информации в государственных информационных системах, в Федеральном законе «Об информации, информационных технологиях и о защите информации» определяются понятия общедоступной информации, размещаемой в форме открытых данных, и единой системы идентификации и аутентификации.
Охрана частной жизни гражданина по-новому
Госдума приняла в третьем чтении законопроект «О внесении изменений в подраздел 3 раздела I части первой Гражданского кодекса Российской Федерации», предусматривающий, среди прочего, дополнение Гражданского кодекса новой статьей 152.2 «Охрана частной жизни гражданина».
Первые пункты статьи определяют недопустимость обработки информации частной жизни гражданина без его согласия, за исключением случаев обработки в государственных, общественных и иных публичных интересах, а также если информация ранее стала общедоступной или была раскрыта самим гражданином или по его воле.
Так как информация о частной жизни гражданина вполне обоснованно может рассматриваться в качестве ПДн, довольно закономерным является вопрос о целесообразности включения данных требований в ГК РФ, учитывая наличие ФЗ-152.
Наибольший интерес представляют следующие пункты статьи, устанавливающие запрет на использование информации о частной жизни гражданина, полученной с нарушением закона, при создании произведений науки, литературы и искусства, а также возможность обращения гражданина в суд с требованием об изъятии носителей такой информации, включая документы, видеозаписи и др.
Руководство NIST по безопасности мобильных устройств
Опубликованный в июне документ NIST Special Publication 800-124 Guidelines for Managing the Security of Mobile Devices in the Enterprise содержит рекомендации по выбору, внедрению и применению технологий централизованного управления мобильными устройствами, направленных на обеспечение их безопасного использования.
В руководстве приводится обзор базовых функций, технических характеристик и особенностей мобильных устройств с точки зрения ИБ, рассматриваются возможные сценарии использовании мобильных устройств во взаимодействии с информационными системами и корпоративными сетями передачи данных, а также приводятся рекомендации по снижению возможных рисков ИБ.
В документе рассматриваются основные возможности и механизмы обеспечения безопасности имеющихся решений Mobile Device Management (MDM).