Новые законодательные инициативы в деле защиты информации



    На прошлой неделе в Государственную Думу были внесены три законопроекта, направленные на внесение изменений в Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данные законопроекты, скорее всего, будут рассмотрены на весенней сессии Государственной Думы. Предлагаю ознакомиться с их содержанием уже сегодня.
    Полные тексты законопроектов можно найти по адресам:
    1. http://sozd.parliament.gov.ru/bill/605945-7
    2. http://sozd.parlament.gov.ru/bill/606594-7
    3. http://sozd.parlament.gov.ru/bill/606593-7
    Первый законопроект предусматривает внесение в законодательство изменений, направленных на осуществление на основании решения Банка России «блокировки сайтов», используемых с нарушениями законодательства о финансовом рынке, в том числе для совершения мошеннических действий. В пояснительной записке к законопроекту указано, что Банком России отмечается увеличение масштабов использования сайтов для совершения мошеннических действий на финансовом рынке.

    Перечень информации, при размещении которой предлагается блокировать сайты, довольно широк и весьма неоднозначен. В зависимости от трактовки текста, действие предлагаемых изменений может быть противоположно направленным, что оставляет место злоупотреблениям.

    Дабы не быть голословным, процитирую текст законопроекта:
    «4) решения Банка России в отношении распространяемой посредством сети «Интернет» информации:

    а) вводящей клиентов кредитных организаций и (или) некредитных финансовых организаций, а также иных лиц, взаимодействующих с кредитными организациями и (или) некредитными финансовыми организациями, в заблуждение относительно принадлежности информации, распространяемой посредством сети «Интернет», в том числе вследствие сходства доменных имен, оформления или содержания;

    б) связанной с предложением и (или) предоставлением на территории Российской Федерации финансовых услуг, определенных в Федеральном законе «О защите конкуренции», лицами, не имеющими права их оказывать в соответствии с законодательством Российской Федерации;

    в) связанной с осуществлением на территории Российской Федерации деятельности по привлечению денежных средств и (или) иного имущества физических лиц и (или) юридических лиц, при которой выплата дохода и (или) предоставление иной выгоды лицам, чьи денежные средства и (или) иное имущество привлечены ранее, осуществляются за счет привлеченных денежных средств и (или) иного имущества иных физических лиц и (или) юридических лиц при отсутствии инвестиционной и (или) иной законной предпринимательской или иной деятельности, связанной с использованием привлеченных денежных средств и (или) иного имущества».

    Данный законопроект также вносит соответствующие поправки в Гражданский процессуальный кодекс.
    Как видно из текста, сходство доменных имен (кстати, на сколько %?) может оказаться реальным поводом для блокировки сайта даже для законопослушных участников рынка. В интернете есть множество легально работающих сайтов, части названия которых совпадают, и это станет проблемой их собственников с момента принятия вышеупомянутых поправок в 149-ФЗ как есть. Будем надеяться, что законотворцы увидят здесь коллизию и постараются добавить четкости и ясности в данное положение.

    Второй внесенный законопроект предлагает дополнить ФЗ-149 новой статьей, предусматривающей возможность принятия мер по ограничению доступа к информации, выражающей в неприличной форме явное неуважение к обществу, государству, официальным государственным символам РФ, Конституции РФ и органам, осуществляющим государственную власть в Российской Федерации.

    Здесь также потребуются дополнительные разъяснения, что считать неприличной формой и что именно мы станем отныне называть неуважением. Ведь справедливая критика бывает очень неприятна, и к тому же она может быть разной по форме и содержанию — шаржи и карикатуры часто являются более эффективными методами общественного воздействия на зарвавшегося чиновника, чем письма по инстанциям, статьи или выговоры…

    Согласно тексту законопроекта, Генеральный прокурор Российской Федерации или его заместители обращаются в Роскомнадзор с требованием о принятии мер по ограничению доступа к информационным ресурсам, распространяющим такую информацию. Роскомнадзор, в свою очередь, направляет операторам связи требование о принятии мер по ограничению доступа к информационному ресурсу. Также Роскомнадзор направляет провайдеру хостинга уведомление в электронном виде о нарушении порядка распространения информации с требованием принять меры по удалению такой информации.

    Если владелец информационного ресурса удалил распространяемую с нарушением закона информацию, он направляет уведомление об этом в Роскомнадзор, который проверяет данную информацию и оповещает операторов о возобновлении доступа.

    Третий законопроект предлагается дополнить статью 15 ФЗ-149 новыми положениями, которые, как говорится в пояснительной записке, направлены на пресечение распространения недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений, которая создает угрозу жизни и (или) здоровью граждан, массового нарушения общественного порядка и (или) общественной безопасности, прекращения функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, наступления иных тяжких последствий.

    Законопроектом предлагается в отношении такой информации применять существующий механизм, действующий в отношении информации, содержащей призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых мероприятиях, проводимых с нарушением установленного порядка.

    В пояснительной записке к законопроекту отмечается, что осознание негативных аспектов распространения ложной информации побуждает государственные институты многих стран к поиску механизмов её пресечения. Указывается, что Еврокомиссия разрабатывает общеевропейскую стратегию противостояния онлайн-дезинформации. Также в записке говорится, что предлагаемая инициатива продолжает политику обеспечения информационной безопасности, защиты законных прав личности и общества в информационной сфере при соблюдении права на свободу информации.

    Предварительно, рассмотрение данных законопроектов состоится уже в январе 2019 года.
    Cloud4Y
    82,00
    #1 Корпоративный облачный провайдер
    Поделиться публикацией

    Комментарии 16

      +1
      Забавно выглядит на фоне недавних статей про продажу государственных БД.
        +1

        Еще забавнее выглядят готовящиеся поправки в Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Одна из предлагаемых поправок в ст. 16 звучит так:


        " «1) минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра."

        Сегодня это требование звучит так:


        1) стоимость чистых активов удостоверяющего центра составляет не менее чем семь миллионов рублей;

        Даже это требование, введенное в 2015 году, оказалось многим не подъемным. Сегодня аккредитовано порядка 500 удостоверяющих центров, разбросанных по всей стране. Это как правило малые предприятия. Они только что начали отходить от 7 (семи) миллионов, а теперь их ждет миллиард.
        Забавно? Конечно, забавно.


        Вносится Правительством Российской Федерации
        Проект
        ФЕДЕРАЛЬНЫЙ ЗАКОН
        О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи

        Пока проект

          –1
          Сегодня аккредитовано порядка 500 удостоверяющих центров, разбросанных по всей стране

          Это хорошо или плохо?
          IMHO это плохо. Это как с банками — не нужно 100500 мелких непонятных банков, лучше иметь десяток крупных.
          Насколько я знаю сейчас уже массовые случаи получения ЭЦП на лиц, которые понятия не имеют, что они получили ЭЦП (тут вспоминаем, что все наши персональные данные уже проданы).
            +1
            IMHO это плохо. Это как с банками — не нужно 100500 мелких непонятных банков

            А кто в этом виноват? Обязательно все доводить до абсурда? Люди вкладывались (а говорю о добросовестных), создавали малые предприятия и бум.


            я знаю сейчас уже массовые случаи получения ЭЦП на лиц, которые понятия не имеют, что они получили ЭЦП

            И я знаю. Но я не знаю, чтобы кого-то за это посадили и т.п. Значит кому-то это надо. И где гарантия, что с миллиардом этого не будет. Я думаю будет. А что мешало государству взять это на себя и выдавать как паспорт. По значимости они одинаковые.
            А так закроют еще одну отрасль для малого бизнеса. И это хорошо?

              0
              А кто в этом виноват?

              Я думаю мы все понимаем кто. У нас же это постоянно — придумали, внедрили, что-то не то получилось (хотели как лучше, а получилось как всегда), всё сломали и переделали. Посмотреть на заграничный опыт? Нет, зачем?
              Не эта отрасль первая, не она последняя.
              Вообще Ваши вопросы тоже правильные конечно. Но они скорее риторические.
              А так закроют еще одну отрасль для малого бизнеса. И это хорошо?

              Если отрасль обросла криминогенной составляющей? Скорее да.
                0
                Если отрасль обросла криминогенной составляющей? Скорее да.

                Оказывается отрасль во всем виновата. А я думал все же человеки.

                  +1
                  вот именно.

                  так можно довольно весело возвести в абсолют:
                  — банки обрасли криминогенной составляющей! (броться с ней мы конечно не будем). а поэтому отныне теперь только один госбанк, отчитывающийся товарищу майору.
                  — мобильные операторы обросли криминогенной составляющей. отныне будет только один государственный оператор, с тарифами утверждаемыми госдумой.
                  -интернет оброс криминогенной составляющей, выход во внешний интернет из чебурнета закрывается.
                  -деньги обрасли криминогенной составляющей! так что отныне деньги упраздняются, а все жители получают заслуженную пайку, утверждённую министерством здравоохранения.

                  =)
                    0

                    Как там говаривал Козьма Прутков: -


                    "Зри в корень".

                    Но у него есть и


                    Не всё стриги, что растёт.
                      +1
                      Можно точно так же возвести в обратную сторону. И что?
                      Когда отрасль изначально создана так, что просто не может не обрасти криминалом, то что делать теперь?
                      Хороший пример система техосмотра автомобилей в нынешнем её виде. Цена регулируется государством и в Московском регионе например составляет 700 с чем-то там рублей если не ошибаюсь. При этом оборудования надо закупить на миллионы, платить ежемесячно аренду и зарплату. А еще лицензия, аккредитация и вот это всё. Вот как Вы думаете много ли сервисов вложилось в это в расчёте потом честно зарабатывать по 700 рублей на клиенте? Или же бизнесплан у многих изначально состоял в том, что бы вложиться в получение лицензии (зачастую так же через коррупционную схему — без оборудования) и потом продавать ТОшки пачками через интернет?
                      Но вообще saipr прав — во всём виноваты люди. Только отрасль это и есть люди (а кто еще?). И если в стране 10% (предположим) населения мама с папой в детстве плохо воспитали и они теперь спят и видят как бы обмануть ближнего своего, то как ни крути ничего хорошего в этой стране не будет.
                        0
                        техосмотр, кстати, очень хороший пример. наша система техосмотра транспортных средств специально сконструирована так что бы быть по сути легализованной взяткой. почему? потому что государство получает с этого профит. т.е. дело тут в заданной сверху ситуации.

                        так же и с сертефикатами. кто получит лицензии? правильно, те кто занесут кому надо и будут давать данные кому надо.

                        ну и к основному… зачем это может быть? напомню что есть такая страна как туркменистан, в который местный фаервол работает лучше китайского (в определённой степени), а власти не имеют проблем с данными граждан. а достигнуто всё это простым путём… на все устройства граждане страны обязаны ставить государственные корневые сертификаты. профит.

                        з.ы. дело не в плохом воспитании (как многим бы хотелось думать, ибо это логичное, но не совсем правильное оправдание), дело в глобальном уровне жизни по стране. иначе говоря работает «правило разбитого окна».
                0
                Корень проблемы-то как раз том, что наши данные уже проданы. А не в том, что слишком малые требования к капитализации.
            0
            Закопошились чего-то… Интернет по паспортам — следующий шаг?
              0
              Закопошились чего-то…


              Конец года, план/KPI горят, надо выполнять, всё как в Союзе…
              0

              Теперь правительство можно будет карикатурить только в виде библейских сюжетов. Можно начать с путина в белой тоге и нимбе, подносящего людям скрижаль Конституцию.

                0
                И сесть за оскорбление чувств верующих.
                0
                Да что они «бабушку лохматят»? Сразу бы и написали, хотим сажать блокировать всех подряд, по велению левой пятки.
                И что-бы все подряд имели вид радостный и довольный.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое