🏢 РКН по ЦФО: вакансии
Управление РКН по ЦФО вновь объявило о приёме документов граждан и гражданских служащих Управления Роскомнадзора по Центральному федеральному округу для участия в конкурсе на замещение вакантных должностей государственной гражданской службы Российской Федерации. Заметно, что по сравнению с предыдущим разом количество вакансий на фронте проблематики, связанной с персональными данными, не сильно изменилось.
Управление РКН по ЦФО вновь объявило о приёме документов граждан и гражданских служащих Управления Роскомнадзора по Центральному федеральному округу для участия в конкурсе на замещение вакантных должностей государственной гражданской службы Российской Федерации. Заметно, что по сравнению с предыдущим разом количество вакансий на фронте проблематики, связанной с персональными данными, не сильно изменилось.
📑 Административная ответственность за
нарушение требований в области обеспечения безопасности КИИ: визуализация
В дополнение к вчерашней новости об одобрении Правительством РФ и внесению в ГосДуму соответствующего проекта.
Напомню, что это не первая попытка узаконить административную ответственность за нарушение требований в области обеспечения безопасности КИИ:
➡️ Первая попытка.
➡️ Вторая попытка в проекте нового КОАП (здесь же можно найти визуализацию штрафов по первой и второй попытке).
Сейчас можно ознакомиться с внесённым в Государственную Думу проектом федерального закона
«О внесении изменений в Кодекс Российской Федерации об административных
правонарушениях в части установления административной ответственности за
нарушение законодательства в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации», из которого видно, что штрафные санкции вновь поменялись (и не в сторону уменьшения).
Для наглядности ниже прилагаю визуализацию предлагаемые составов административных правонарушений с штрафными санкциями.
нарушение требований в области обеспечения безопасности КИИ: визуализация
В дополнение к вчерашней новости об одобрении Правительством РФ и внесению в ГосДуму соответствующего проекта.
Напомню, что это не первая попытка узаконить административную ответственность за нарушение требований в области обеспечения безопасности КИИ:
➡️ Первая попытка.
➡️ Вторая попытка в проекте нового КОАП (здесь же можно найти визуализацию штрафов по первой и второй попытке).
Сейчас можно ознакомиться с внесённым в Государственную Думу проектом федерального закона
«О внесении изменений в Кодекс Российской Федерации об административных
правонарушениях в части установления административной ответственности за
нарушение законодательства в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации», из которого видно, что штрафные санкции вновь поменялись (и не в сторону уменьшения).
Для наглядности ниже прилагаю визуализацию предлагаемые составов административных правонарушений с штрафными санкциями.
Листок бюрократической защиты информации pinned «📑 Административная ответственность за нарушение требований в области обеспечения безопасности КИИ: визуализация В дополнение к вчерашней новости об одобрении Правительством РФ и внесению в ГосДуму соответствующего проекта. Напомню, что это не первая…»
📣ЦОД и изменения в 149-ФЗ
Продолжается эпопея с внесением изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» в части регулирования деятельности ЦОД.
📍Представлен текст указанного проекта, доработанный по результатам общественного обсуждения (а Роскомсвобода месяц назад заявляла, что Минцифры проигнорировало замечания к законопроекту о передаче Роскомнадзору данных ЦОД, но оно вот как вышло).
📌 В доработанном варианте избавились от ЦХОД и решили остаться на понятии ЦОД, которое также подкорректировали (Центр обработки данных - сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку или хранение данных и доступ к ним).
📌 Наряду с сущностью «оператор ЦОД» добавили сущность «владелец ЦОД».
📌 Ну и немного изменили состав информации, которую операторы ЦОД должны будут предоставлять в РКН:
➡️ о земельных участках, на которых располагается ЦОД;
➡️ о технологической мощности ЦОД, в том числе неиспользуемой;
о параметрах электроснабжения ЦОД;
➡️ о способах и параметрах подключения ЦОД к сети связи общего пользования;
➡️ о применяемых в ЦОД проектных решениях в области безопасности и бесперебойности функционирования;
➡️ о средней стоимости услуг размещения оборудования, обеспечивающего обработку или хранение данных, в ЦОД;
➡️ о перспективах развития ЦОД на следующий год.
————————————————————
Нам, конечно, интересно правовое закрепление понятия ЦОД в целях использования для нужд КИИ.
Продолжается эпопея с внесением изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» в части регулирования деятельности ЦОД.
📍Представлен текст указанного проекта, доработанный по результатам общественного обсуждения (а Роскомсвобода месяц назад заявляла, что Минцифры проигнорировало замечания к законопроекту о передаче Роскомнадзору данных ЦОД, но оно вот как вышло).
📌 В доработанном варианте избавились от ЦХОД и решили остаться на понятии ЦОД, которое также подкорректировали (Центр обработки данных - сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку или хранение данных и доступ к ним).
📌 Наряду с сущностью «оператор ЦОД» добавили сущность «владелец ЦОД».
📌 Ну и немного изменили состав информации, которую операторы ЦОД должны будут предоставлять в РКН:
➡️ о земельных участках, на которых располагается ЦОД;
➡️ о технологической мощности ЦОД, в том числе неиспользуемой;
о параметрах электроснабжения ЦОД;
➡️ о способах и параметрах подключения ЦОД к сети связи общего пользования;
➡️ о применяемых в ЦОД проектных решениях в области безопасности и бесперебойности функционирования;
➡️ о средней стоимости услуг размещения оборудования, обеспечивающего обработку или хранение данных, в ЦОД;
➡️ о перспективах развития ЦОД на следующий год.
————————————————————
Нам, конечно, интересно правовое закрепление понятия ЦОД в целях использования для нужд КИИ.
📯 Информация ФСТЭК России
ФСТЭК России информирует о размещении на своем официальном сайте в разделе «Техническая защита информации/Сертификация/Специальные нормативные документы» выписки из Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76, для 6, 5 и 4 уровней доверия.
ФСТЭК России информирует о размещении на своем официальном сайте в разделе «Техническая защита информации/Сертификация/Специальные нормативные документы» выписки из Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76, для 6, 5 и 4 уровней доверия.
Информационная безопасность сетей связи
Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи
и систем управления сетями связи».
————————————————————
Заявляется, что необходимость данного проекта обусловлена в том числе исполнением ч. 5 ст. 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вот только там такой обязанности у Минцифры нет.
Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи
и систем управления сетями связи».
————————————————————
Заявляется, что необходимость данного проекта обусловлена в том числе исполнением ч. 5 ст. 6 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вот только там такой обязанности у Минцифры нет.
📣 Публичный семинар для операторов персональных данных
К сожалению, в этом году Роскомнадзор (по понятным причинам) был скуп на общение с операторами персональных данных и другими, заинтересованными в корректной реализации Федерального закона «О персональных данных» специалистами, да и просто гражданами.
Совершенно неожиданно 26 ноября 2020 года в Роскомнадзор планирует провести публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.
⚠️ На мероприятии планируется секция вопросов и ответов, поэтому есть возможность заранее (до 20 ноября) направить свой вопрос, чтобы получить наиболее проработанный ответ.
➡️ E-mail: для направления вопросов: event@rspectr.com
⚠️ Участие в мероприятии бесплатное, но необходима предварительная регистрация.
К сожалению, в этом году Роскомнадзор (по понятным причинам) был скуп на общение с операторами персональных данных и другими, заинтересованными в корректной реализации Федерального закона «О персональных данных» специалистами, да и просто гражданами.
Совершенно неожиданно 26 ноября 2020 года в Роскомнадзор планирует провести публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.
⚠️ На мероприятии планируется секция вопросов и ответов, поэтому есть возможность заранее (до 20 ноября) направить свой вопрос, чтобы получить наиболее проработанный ответ.
➡️ E-mail: для направления вопросов: event@rspectr.com
⚠️ Участие в мероприятии бесплатное, но необходима предварительная регистрация.
😕 Изменения в 152-ФЗ об общедоступных ПДн
В Государственную Думу внесён сумбурный (трудно читаемый и также сложно воспринимаемый) законопроект «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных».
❗️Проектом предполагается:
➡️ Установить, что ПДн могут быть сделаны общедоступными на основании отдельного согласия.
—————————————————————
И это несмотря на то, что не так давно в ГД уже вносился законопроект о внесении изменений в Федеральный закон «О персональных данных», которым предполагалось установить, что оператор ПДн должен получать одно согласие на несколько целей обработки ПДн.
————————————————————
⚠️ При этом отсутствуют указания на то, что это должно быть письменное согласие.
➡️ Что согласие на обработку общедоступных ПДн может быть подано через некую информационную систему РКН.
➡️ Что в согласии субъект ПДн может установить запрет на передачу общедоступных ПДн и их обработку неограниченному кругу лиц, кроме предоставления к ним доступа.
В Государственную Думу внесён сумбурный (трудно читаемый и также сложно воспринимаемый) законопроект «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных».
❗️Проектом предполагается:
➡️ Установить, что ПДн могут быть сделаны общедоступными на основании отдельного согласия.
—————————————————————
И это несмотря на то, что не так давно в ГД уже вносился законопроект о внесении изменений в Федеральный закон «О персональных данных», которым предполагалось установить, что оператор ПДн должен получать одно согласие на несколько целей обработки ПДн.
————————————————————
⚠️ При этом отсутствуют указания на то, что это должно быть письменное согласие.
➡️ Что согласие на обработку общедоступных ПДн может быть подано через некую информационную систему РКН.
➡️ Что в согласии субъект ПДн может установить запрет на передачу общедоступных ПДн и их обработку неограниченному кругу лиц, кроме предоставления к ним доступа.
📣 Требования о защите информации в ГИС с использованием СКЗИ
ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований о защите информации, содержавшейся в государственных информационных системах, с использованием средств криптографической защиты информации».
ФСБ России представила для общественного обсуждения проект ведомственного приказа «Об утверждении Требований о защите информации, содержавшейся в государственных информационных системах, с использованием средств криптографической защиты информации».
❗️Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г.
РКН изменил подход к постулату «одно согласие - одна цель». Контемиров Ю.Е. заявил, что теперь допускается получение согласия, включающего несколько целей обработки ПДн, если это не касается обработки биометрических ПДн, специальных категорий ПДн, трансграничной передачи ПДн.
РКН изменил подход к постулату «одно согласие - одна цель». Контемиров Ю.Е. заявил, что теперь допускается получение согласия, включающего несколько целей обработки ПДн, если это не касается обработки биометрических ПДн, специальных категорий ПДн, трансграничной передачи ПДн.
❗️Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г.
Согласие на обработку ПДн в форме электронного документа можно подписывать простой электронной подписью.
Согласие на обработку ПДн в форме электронного документа можно подписывать простой электронной подписью.
❗️Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г.
В согласии на обработку ПДн всегда должен быть исчерпывающий перечень операторов ПДн, которым может быть поручена обработка ПДн. При этом, если этот перечень изменяется, что в случае обработки ПДн, требующих письменное согласие (биометрия, специальные и т.д.), то необходимо переподписывать согласие.
Если согласие было не письменным, то допускается отсылка на сайт оператора ПДн или иной документ оператора, устанавливающий состав других операторов ПДн, которым может быть поручена обработка ПДн. В случае изменения такого состава операторов ПДн, которым может быть поручена обработка ПДн, то субъект должен быть проинформирован об этом в срок не более 10 дней и переподписывать согласие не требуется.
В согласии на обработку ПДн всегда должен быть исчерпывающий перечень операторов ПДн, которым может быть поручена обработка ПДн. При этом, если этот перечень изменяется, что в случае обработки ПДн, требующих письменное согласие (биометрия, специальные и т.д.), то необходимо переподписывать согласие.
Если согласие было не письменным, то допускается отсылка на сайт оператора ПДн или иной документ оператора, устанавливающий состав других операторов ПДн, которым может быть поручена обработка ПДн. В случае изменения такого состава операторов ПДн, которым может быть поручена обработка ПДн, то субъект должен быть проинформирован об этом в срок не более 10 дней и переподписывать согласие не требуется.
❗️Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г.
Ожидается публикация результатов деятельности центров компетенции РКН: матрица ПДн, методические документы, шаблоны документов, документы по обезличиванию ПДн.
Ожидается публикация результатов деятельности центров компетенции РКН: матрица ПДн, методические документы, шаблоны документов, документы по обезличиванию ПДн.
❗️Публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности РКН за 9 месяцев 2020 г. завершён. К предыдущим постам по этой тематике добавлю ещё несколько интересных моментов, услышанных на данном мероприятии:
- MAC-адрес не всегда есть ПДн.
- Полная информация о месте жительства, но без Ф.И.О., - есть ПДн о собственнике квартиры, но просто номер квартиры такого то дома или номер лицевого счёта для оплаты ЖКХ не являются ПДн, так как являются сведениями о квартире.
- Просто номер телефона не является ПДн, однако при добавлении Ф.И.О. (или иной информация, указывающей на субъекта) это все дело становится ПДн.
Также ниже привожу скриншоты отельных слайдов с пояснениями относительно биометрических персональных данных в контексте фотографий (в принципе, подход с предыдущего раза не изменился), обработки видео и локализации баз данных ИСПДн.
- MAC-адрес не всегда есть ПДн.
- Полная информация о месте жительства, но без Ф.И.О., - есть ПДн о собственнике квартиры, но просто номер квартиры такого то дома или номер лицевого счёта для оплаты ЖКХ не являются ПДн, так как являются сведениями о квартире.
- Просто номер телефона не является ПДн, однако при добавлении Ф.И.О. (или иной информация, указывающей на субъекта) это все дело становится ПДн.
Также ниже привожу скриншоты отельных слайдов с пояснениями относительно биометрических персональных данных в контексте фотографий (в принципе, подход с предыдущего раза не изменился), обработки видео и локализации баз данных ИСПДн.