Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'регулирование ИТ-сферы'

Роскомнадзор получит доступ ко всем системам обработки персональных данных в стране

Опубликовано: 23 мая 2017 года




Минкомсвязи подготовило проект постановления правительства о порядке госконтроля за обработкой персональных данных.

Когда документ вступит в силу, Роскомнадзор сможет получить доступ ко всем системам в стране, где обрабатываются персональные данные.

Новые правила разрешат Роскомнадзору получать доступ к информационным системам организаций для проверки — насколько содержание, объем, способ обработки, сроки хранения персональных данных соответствуют заявленным целям. Соответственно, у ведомства появится доступ к самим персональным данным, которые обрабатывает оператор.

По нынешнему административному регламенту (утвержден приказом Минкомсвязи в 2011 году), у службы есть возможность только обследовать информационную систему, получать доступ в помещения обработки данных, то есть, фактически, получать доступ к серверам и программам, но не к самим данным.

— В статью 23 закона «О персональных данных» внесены изменения, которые наделили правительство полномочием определять порядок проведения проверок в области обработки персональных данных, — так объяснили в Минкомсвязи причину разработки документа.

Проект определяет, что Роскомнадзор будет наблюдать не только за обработкой данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».

Роскомнадзор будет наблюдать не только за обработкой данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».

Читать запись полностью »

Минкомсвязи предлагает замкнуть российский интернет-трафик внутри территории страны

Опубликовано: 11 мая 2017 года




Минкомсвязи хочет оставить российский трафик внутри страны.

Новая инициатива описана в проекте «Цифровая экономика», подготовленном Минкомсвязи и направленном на согласование в заинтересованные ведомства.

Сейчас большая часть данных от одного российского пользователя сети к другому идет через другие страны. Эксперты считают, что предлагаемые регулятором меры направлены на защиту трафика от прослушки за рубежом.

В разделе «Информационная безопасность» проекта программы «Цифровая экономика» говорится, что к 2020 году доля внутреннего трафика российского сегмента сети интернет, маршрутизируемая через иностранные серверы, должна снизиться до 5%.

В документе уточняется, что сейчас этот показатель составляет 60%. При этом довести долю до показателя ниже 5% до 2025 года не удастся.

— Периодически возникает ситуация, когда два российских оператора начинают передавать друг другу потоки информации через зарубежные точки обмена трафиком, — сообщил гендиректор Технического центра интернет Алексей Платонов.

Источник на телекоммуникационном рынке рассказал, что сегодня основные точки маршрутизации интернет-трафика — это Франкфурт, Стокгольм и Амстердам. Стоимость подключения к сети там в семь раз меньше, чем в России. Это вызвано экономическими причинами — в первую очередь большой конкуренцией.

Читать запись полностью »

Стратегия развития информационного общества на 2017 — 2030 годы

Опубликовано: 11 мая 2017 года




Указом Президента Российской Федерации от 09.05.2017 № 203 утверждена «Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы».

Документ определяет цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.

Стратегия призвана способствовать обеспечению таких национальных интересов, как развитие человеческого потенциала; обеспечение безопасности граждан и государства; повышение роли России в мировом гуманитарном и культурном пространстве.

Кроме того, документ должен способствовать развитию свободного, устойчивого и безопасного взаимодействия граждан и организаций, органов государственной власти, органов местного самоуправления.

Другими целями названы повышение эффективности государственного управления, развитие экономики и социальной сферы, а также формирование цифровой экономики.

Обеспечение национальных интересов при развитии информационного общества осуществляется путём реализации следующих приоритетов:

Читать запись полностью »

Минкомсвязь представила рекомендации по учёту обучающихся и требованиям к региональным сегментам ИС «Контингент обучающихся»

Опубликовано: 24 апреля 2017 года




На заседании подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг, прошедшем в пятницу, Минкомсвязь представила проекты документов, определяющих функционирование системы государственной информационной системы «Контингент обучающихся» субъекта Российской Федерации.

Документы подготовлены с учётом того, что президент РФ отправил подготовленный ранее законопроект на доработку для установления перечня конкретных сведений, содержащихся в системе, а также определения лиц, которые имеют доступ к этим сведениям (и их ответственность).

Методические рекомендации, рассмотренные подкомиссией, определяют общие правила внесения сведений о контингенте обучающихся, подлежащих учету в ГИС «Контингент обучающихся», состав вносимых сведений в ГИС «Контингент обучающихся», состав справочников и примеры расчета показателей учёта контингента обучающихся.

В систему вносятся следующие данные:

  • общие сведения (ФИО, дата и место рождения, пол, гражданство, СНИЛС, реквизиты свидетельства о рождении и документа, удостоверяющего личность, место жительства);
  • сведения о законных представителях (для несовершеннолетних);
  • сведения о здоровье;
  • сведения об образовании и профессиональном обучении;
  • портфолио.

Читать запись полностью »

Концепция безопасного функционирования и развития сети Интернет

Опубликовано: 16 апреля 2017 года




Министерство связи и массовых коммуникаций Российской Федерации объявило о разработке новой концепции конвенции ООН — «концепции безопасного функционирования и развития сети Интернет».

Отмечается, что одной из целей документа является содействие дальнейшему развитию Всемирной сети.

Кроме того, отдельное внимание уделено повышению безопасности киберпространства и обеспечению гарантий прав и свобод пользователей.

Концепция также предусматривает ряд мер, направленных на регулирование Сети. В частности, говорится об установлении режима равноправного международного сотрудничества в управлении Интернетом. Плюс к этому предусматривается содействие принятию и укреплению мер, направленных на более эффективное и действенное управление Сетью.

«Ни у одного государства или группы стран не должно быть права создавать помехи для функционирования сети Интернет, единолично устанавливать нормы и правила для него, заниматься слежкой за гражданами, пытаться манипулировать зарубежным общественным мнением или дестабилизировать обстановку в суверенных государствах», — говорится в документе (см. ниже).

Авторы концепции также говорят о необходимости новых международных договорённостей, гармонизирующих взаимодействие и роль государств, глобальных компаний сектора информационно-коммуникационных технологий, предприятий, отвечающих за развитие стандартов, технологий и сетей связи.

Читать запись полностью »

Россия продолжит добиваться изменения системы управления интернетом в мире

Опубликовано: 2 апреля 2017 года




Россия намерена продолжить добиваться изменений системы принятия решений в Корпорации по управлению доменными именами и IP-адресами (ICANN). Об этом заявил помощник президента Игорь Щеголев.

«Мы настаиваем на том, что роль правительств должна быть четко прописана и что она не может быть просто совещательной», — сообщил Щеголев.

До осени прошлого года ICANN формально находился под управлением структуры Минторговли США — Национальной администрации по телекоммуникациям и информации США (NTIA). Она должна была рассматривать и утверждать запросы ICANN на внесение изменений в файл корневой зоны DNS — своеобразный каталог с информацией обо всех существующих доменах верхнего уровня. От этого зависит работа глобальной системы доменных имен, в том числе, например, доменов .RU и .РФ.

Но 1 октября 2016 года права администратора перешли к Public Technical Identifiers (PTI) — «дочке» ICANN, некоммерческой корпорации по обеспечению общественных интересов, зарегистрированной в штате Калифорния.

Такая модель управления, при которой учитываются все голоса, в том числе бизнеса, ученых, технических экспертов, гражданского общества, правительств и других, — лучший способ добиться, чтобы интернет завтрашнего дня остался свободным, заявлял глава совета директоров ICANN Стивен Крокер, пишет rbc.ru. Однако, как рассказал Игорь ​Щеголев, проведенная реформа не улучшила ситуацию.

«До этого хотя бы можно было предъявить претензии правительству США, если что-то происходило. А сейчас это некая автономная или некоммерческая организация, которая просто работает по американскому праву. И американские чиновники могут сказать: «Мы здесь ни при чем. Идите в суд в Калифорнии и судитесь с этими ребятами», — отметил он.

По словам помощника президента, изменения не сняли вопрос нелегитимности существующей системы.

Читать запись полностью »

Новая версия унифицированных функционально-технических требований (УФТТ) к региональным сегментам «Контингента обучающихся»

Опубликовано: 6 февраля 2017 года




Новая версия унифицированных функционально-технических требований (УФТТ) к региональным сегментам «Контингента обучающихся» представлена Минкомсвязью.

Предполагается, что УФТТ будут утверждены приказом Минкомсвязи и станут обязательными для исполнения после принятия закона о «Контингенте обучающихся» и утверждении правительством положения о системе.

Согласно материалам министерства к заседанию подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг, которая прошла 31 января 2017 года, особенностями новой версии требований к государственной информационной системе «Контингент обучающихся» субъекта Российской Федерации являются:

  • вводится понятие двустороннего взаимодействия сегментов межведомственной системы. Устанавливается, что для обогащения данный Федеральный сегмент направляет данные об обучающихся на региональный уровень;
  • устанавливается, что региональные сегменты являются государственными информационными системами и на них распространяются все государственные требования и стандарты;
  • устанавливается, что межведомственная система является на уровне Российской Федерации единым эталонным источником данных об образовании и обучающихся.

В новой версии УФТТ актуализирован состав сведений, которые должны храниться в региональном сегменте.

Общие сведения о ребенке включают:

Читать запись полностью »

Доктрина информационной безопасности Российской Федерации

Опубликовано: 6 декабря 2016 года




Президент РФ Владимир Путин подписал указ об утверждении новой доктрины информационной безопасности РФ.

Соответствующий документ — Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» — опубликован на официальном портале правовой информации. Указ главы государства вступает в силу со дня его подписания.

Как следует из документа, доктрина представляет собой «систему официальных взглядов на обеспечение национальной безопасности страны в информационной сфере».

При этом уточняется, что под информационной сферой подразумевается совокупность информации, объектов информатизации, информсистем, сайтов в интернете, сетей связи, ИТ, субъектов, деятельность которых связана с обработкой информации, развитием и использованием указанных технологий, обеспечением информбезопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

В доктрине «на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов РФ».

В документе указывается, что в доктрине развиваются положения Стратегии национальной безопасности РФ, утвержденной указом Президента от 31 декабря 2015 г. М 683, а также других документов стратегического планирования в рассматриваемой сфере.

Что именно угрожает России

«Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях, — говорится в доктрине. — Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса».

Читать запись полностью »

LinkedIn заблокирована Роскомнадзором и ждет встречи с ним

Опубликовано: 22 ноября 2016 года




Социальная сеть LinkedIn обратилась в Роскомнадзор с предложением встретиться для обсуждения вопроса о переносе персональных данных российских пользователей на территорию РФ.

Роскомнадзор предложение получил и направил запрос по этой теме в другие ведомства, в частности в Министерство иностранных дел РФ и Министерство связи и массовых коммуникаций РФ.

Обращение LinkedIn к российскому регулятору произошло после того, как Роскомнадзор принял решение заблокировать доступ к социальной сети. Причиной блокировки LinkedIn является то, что компания не хранит персональные данные российских пользователей на территории РФ, что не разрешено законодательством.

LinkedIn разослала всем российским пользователям письмо, в котором говорится, что американская компания сожалеет о решении Роскомнадзора заблокировать доступ к социальной сети на территории РФ. Причиной блокировки LinkedIn является то, что компания не хранит персональные данные российских пользователей на территории РФ, что не разрешено законодательством.

Однако согласно письму к российским пользователям, в LinkedIn считают, что деятельность компании соответствует действующему законодательству РФ, и на данный момент она рассматривает все возможные пути разрешения ситуации и варианты дальнейших действий.

«Мы обратились в соответствующую федеральную службу, Роскомнадзор, с предложением встретиться для обсуждения запроса о переносе персональных данных», — говорится в письме LinkedIn.

Пресс-секретарь Роскомнадзора Вадим Ампелонский уточнил в пятницу в разговоре с корреспондентом ComNews, что ведомство уже получило письмо с предложением о встрече от LinkedIn. «В связи с этим мы запросили позиции других ведомств, в частности МИД и Минкомсвязи, по этому вопросу», — сказал Вадим Ампелонский.

Как ранее сообщило информационное агентство «ТАСС» со ссылкой на слова представителя американского посольства Марии Олсон, США призвали Россию «немедленно восстановить доступ к LinkedIn».

Напомним, что 17 ноября 2016 г. Роскомнадзор внес социальную сеть LinkedIn в реестр нарушителей прав субъектов персональных данных и направил уведомление операторам связи для ее блокировки.

«Мы выполнили все требования российского законодательства», — сказал в пятницу в беседе с ComNews представитель пресс-службы ПАО «Ростелеком». Ведет ли «Ростелеком» переговоры с LinkedIn по возможности переноса американской компанией данных российских пользователей в центр обработки данных, он не уточнил.

Читать запись полностью »

Минкомсвязи вносит изменения в закон «О связи» в части регулирования Рунета

Опубликовано: 13 ноября 2016 года




Минкомсвязи предложило несколько поправок к федеральному закону «О связи». Новые правила обяжут операторов критической инфраструктуры соблюдать предписания органов связи и безопасности. Также оговорено создание государственной информационной системы, куда должны будут подать данные все юридические лица с IP-адресами.

Минкомсвязи вносит изменения в закон «О связи»

Минкомсвязи собирается внести в закон «О связи» изменения, которые должны защитить российский интернет. Соответствующий законопроект уже вынесен на общественное обсуждение на портале проектов нормативных правовых актов.

Новые понятия

В закон «О связи» будет добавлен ряд новых понятий, определяющих, что такое российский интернет и из каких компонентов он состоит. Законопроект предлагает такие трактовки:

«Автономная система» — совокупность средств связи под единым управлением, имеющая единую политику маршрутизации интернете и идентифицируемая в нем единым номером;

«IP-адрес» — уникальный идентификатор средства связи в интернете;

«российский национальный сегмент интернета» — совокупность сетей, систем и ресурсов интернета, размещенных в РФ и зарегистрированных в соответствии с ее законодательством. Сюда же относятся ресурсы национальной доменной зоны .ru, .рф, а также все ресурсы, закрепленные за РФ международными договорами;

«инфраструктура российского национального сегмента интернета» — это все средства связи под юрисдикцией РФ, и объединяющие их сети;

«точка обмена трафиком» — технологическая система, которая дает возможность сетям и автономным системам передавать друг другу трафик в интернете;

«владелец точки обмена трафиком» — российское юридическое лицо или индивидуальный предприниматель, владеющий или пользующийся на праве собственности точкой обмена трафиком;

«администратор национальной доменной зоны верхнего уровня (доменные зоны .ru, .рф)» — российское юридическое лицо, учредителем которого является федеральный орган, и которое руководит использованием доменной зоны .ru, .рф и вносит изменения в реестр имен. ru, .рф;

«национальная доменная зона .ru, .рф» — область иерархического пространства доменных имен интернета, обозначающаяся уникальным доменным именем, выделенная для РФ и совпадающая с международным кодом государства;

«линия передачи» — совокупность средств связи и среды распространения сигнала, которая дает возможность организовывать каналы связи и передавать сообщения.

Критическая инфраструктура

Особое внимание в законопроекте уделяется понятию критической инфраструктуры.

Читать запись полностью »