Журнал "Information Security/ Информационная безопасность" #6, 2020

В проекте предлагается установить дополнительную классификацию ГИС для определения необходимости использования СКЗИ того или иного класса. Серьезный обществен- ный резонанс и негодование со стороны бизнес-сообще- ства вызывает законопроект "О внесении изменений в Федеральный закон "О пер- сональных данных" в части установления особенностей обработки общедоступных персональных данных". обсуждений на федеральном портале проектов норматив- ных правовых актов) провали- лась, вторая попытка через новый Кодекс Российской Федерации об административ- ных правонарушениях займет неизвестно сколько времени, поэтому было решено зайти через Правительство Россий- ской Федерации. Размеры штрафов и предложенные составы административных правонарушений представле- ны в таблице. СКЗИ для ГИС Надеюсь, что скоро мы уви- дим разработанные ФСБ Рос- сии требования о защите информации, содержащейся в государственных информа- ционных системах, с исполь- зованием средств криптогра- фической защиты информации (СКЗИ) 4 . Проект интересен тем, что в настоящее время при принятии решения об использовании средств крип- тографической защиты инфор- мации в информационных системах, включая государст- венные информационные системы (ГИС), приходится руководствоваться другим при- казом ФСБ России – от 10.07.2014 г. № 378 5 . В отличие от упомянутого документа новый проект наконец-то поз- волит отделить ГИС от инфор- мационных систем персональ- ных данных и в части исполь- зования средств криптографи- ческой защиты информации. В проекте предлагается уста- новить дополнительную клас- сификацию ГИС для опреде- ления необходимости исполь- зования СКЗИ того или иного класса. Причем в предложен- ном тексте проекта требования к использованию СКЗИ немно- го лояльнее, чем в уже упомя- нутом приказе ФСБ России. Изменения в закон о ПД Серьезный общественный резонанс и негодование со стороны бизнес-сообщества вызывает законопроект "О внесении изменений в Федеральный закон "О персо- нальных данных" в части уста- новления особенностей обра- ботки общедоступных персо- нальных данных" 6 . В целом идея, заложенная в этот зако- нопроект, представляется вер- ной, но ее исполнение вызы- вает ряд вопросов, от сумбур- ности и сложности самого текста законопроекта до уста- новления норм, идущих враз- рез с положениями Федераль- ного закона от 27.07.2006 г. № 152-ФЗ "О персональных данных" и действительно бла- гими идеями по его совершен- ствованию. Например, абсо- лютно непонятно стремление законодателя к тому, что общедоступные персональные данные могут стать таковыми только на основании отдель- ного согласия со стороны субъ- екта ПД. Особенно странно данная инициатива выглядит на фоне другого законопроек- та, находящегося на рассмот- рении в той же Госдуме, – "О внесении изменений в Федеральный закон "О персо- нальных данных" 7 в части уточ- нения порядка обработки пер- сональных данных", подразу- мевающий, что субъект ПД может дать одно согласие для нескольких целей обработки персональных данных. Вопросы вызывает и сама форма согласия. В настоящее время Федеральным законом "О персональных данных" предусматриваются две формы согласия: письменная и свободная. Причем пись- менная форма согласия используется исключительно в определенных законода- тельством России случаях, и такое согласие должно по своему наполнению соответ- ствовать ст. 9 Федерального закона "О персональных дан- ных". Один из случаев, когда для обработки персональных требуется письменное согла- сие, – включение их в обще- доступные источники персо- нальных данных. Однако рас- сматриваемый законопроект подразумевает, что персо- нальные данные можно будет сделать общедоступными, используя любую форму согласия. • 9 ПРАВО И НОРМАТИВЫ www.itsec.ru 4 ID-проекта: 01/02/11-20/00110754 5 http://docs.cntd.ru/document/420208484 6 https://sozd.duma.gov.ru/bill/1057337-7 7 https://sozd.duma.gov.ru/bill/992331-7 Реклама