Лицензии ФСТЭК дорожают
В соответствии с приказом ФСТЭК размер госпошлины за предоставление лицензии на деятельность по разработке и производству средств защиты конфиденциальной информации теперь составляет 6000 рублей. Напомню, что ранее «ценник» на получение лицензии был ниже — 2600 рублей. Подорожало и переоформление лицензий: в случае изменений сведений об адресах осуществления деятельности переоформление обойдется лицензиатам также в 2600 рублей. За переоформление лицензии в иных случаях и за выдачу дубликата лицензии потребуется заплатить 600 рублей (ранее — 200 рублей).
Увеличение размера госпошлин связано с изменениями Налогового кодекса Российской Федерации, произошедшими еще в конце прошлого года, однако их официальное закрепление в Административном регламенте ФСТЭК произошло только в марте этого года.
Стоит отметить, что аналогичные изменения чуть раньше были внесены и в Административный регламент ФСТЭК по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации.
Отголоски Конвенции Совета Европы и закона о персональных данных
Правительство РФ направило в Госдуму поправки в законопроект о внесении изменений в некоторые законодательные акты РФ в связи с принятием ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и «О персональных данных». Изменения затрагивают целый ряд ФЗ, в том числе:
— «Об образовании» и «Об образовании в Российской Федерации»;
— «О связи»;
— «Трудовой кодекс Российской Федерации» (глава 14);
— «Об оперативно-розыскной деятельности»;
и др.
Предлагаемые изменения направлены на уточнение вопросов, связанных с обработкой ПДн при осуществлении различных видов деятельности. Так, изменения в ФЗ «Об образовании» и «Об образовании в Российской Федерации» предусматривают возможность обработки ПДн выпускников школ и абитуриентов без их согласия при проведении ГИА, ЕГЭ и приеме в образовательные учреждения, а дополнения к ФЗ «Об оперативно-розыскной деятельности» официально закрепляют право органов, осуществляющих оперативно-розыскную деятельность, на обработку ПДн.
В ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» предлагается включить явное указание на то, что дактилоскопическая информация относится к биометрическим ПДн и, следовательно, требует принятия особых мер защиты.
Значительные изменения предусматриваются для 14-й главы Трудового кодекса. Согласно законопроекту вместо понятий ПДн работников и обработки ПДн работников предлагается определить цели обработки ПДн в рамках трудовых отношений. Кроме того, устанавливается необходимость назначения лица, ответственного за организацию обработки ПДн, для работодателей, являющихся юридическими лицами.
Изменения ФЗ «О связи» обязуют операторов связи представлять доказательства получения согласия абонентов на обработку их ПДн, а также определяют право на создание общедоступных баз данных об абонентах.
Тяжелая жизнь УЦ
Новый проект поправок в ФЗ «Об электронной подписи», представленный Минкомсвязи, предусматривает значительное ужесточение требований к аккредитованным УЦ, одним из которых является увеличение минимального размера финансовых обеспечений, которые должны иметь аккредитованные УЦ на случай покрытия убытков, с 1,5 млн. руб. до 50 млн. руб.
Стоит отметить, что из числа аккредитованных на данный момент удостоверяющих центров соответствовать данным требованиям смогут только единицы.
Безопасность банкоматов и платежных терминалов ЦБ
1 марта Банк России выпустил письмо №34-Т «О рекомендациях по повышению уровня безопасности банкоматов и платежных терминалов», содержащее рекомендации по информационной и физической безопасности банкоматов и платежных терминалов.
В состав рекомендуемых защитных мер, в том числе, входит:
— проведение классификация мест установки по степени риска;
— установка защитного оборудования и специального ПО;
— использование системы удаленного мониторинга состояния устройства;
— контроль внешнего вида устройства;
— использование минимум двух видеокамер со сроком хранения записей видеосъемки не менее 60 календарных дней.
По мнению экспертов, данное письмо является еще одним подтверждением возросшего внимания со стороны ЦБ к вопросам обеспечения безопасности платежных карт и связанных с ними устройств.
Стратегия развития НПС
Советом директоров Банка России 15 марта была одобрена «Стратегия развития национальной платежной системы». Настоящий документ определяет основные направления развития НПС и принципы их реализации.
В рамках мер по реализации направлений развития НПС рассматриваются вопросы повышения безопасности использования электронных средств платежа, включая противодействие мошенническим операциям и снижение рисков нарушения защиты информации при осуществлении переводов денежных средств.