Пользователь находится в перечне самоограниченных что это
Государственные информационные системы (ГИСы): практические вопросы защиты информации
Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.
Защита ГИС — не равно защите персональных данных
В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.
Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).
Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.
На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.
Как отличить ГИС от неГИС
Государственная информационная система создается, когда необходимо обеспечить:
Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:
Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).
Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.
Это ГИС. Что делать?
Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:
Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:
1. Провести классификацию ИС и определить угрозы безопасности.
Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.
Угрозы безопасности информации определяются по результатам
2. Сформировать требования к системе обработки информации.
Требования к системе должны содержать:
3. Разработать систему защиты информации информационной системы.
Для этого необходимо провести:
4. Провести внедрение системы защиты информации информационной системы, а именно:
5. Аттестовать ИСПДн:
Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Минкомсвязи определилось с требованиями к социально значимым сайтам
Минкомсвязи России разработан и проходит процедуру согласования проект о внесении изменений в закон «О связи» для реализации этих предложений, говорится в письме, направленном Шохину. Согласно законопроекту, разработанному Минкомсвязи, порядок формирования, ведения и использования перечня социально значимых сайтов, требования к ним будут утверждаться правительством.
Также в число критериев, предложенных Минкомсвязи, входят следующие: сайтом должно владеть российское юридическое лицо, сайт не должен содержать видео-, аудиоконтента и рекламы, за исключением социальной, при этом не включающей в себя видео. Наполнение ресурса должно состоять преимущественно из российского контента, а основным языком сайта должен быть русский язык или государственные языки регионов. При этом запрещается публикация платных услуг или ссылок на них, за исключением государственных или муниципальных услуг, сказано в документе. Сайт должен входить в Реестр организаторов распространения информации, быть доступным по одному статическому сетевому адресу в интернете. Порядок взаимодействия операторов связи и организаторов распространения информации при обеспечении доступа в рамках проекта «Доступный интернет» должен быть определен Роскомнадзором.
110 млрд руб. в год
столько денег не получат операторы связи со своих абонентов в случае реализации идеи о бесплатном доступе к части интернет-ресурсов. Такой расчет предоставил РСПП
Минкомсвязи с 1 апреля проводит эксперимент «Доступный интернет», он продлится до 31 декабря 2020 г.: операторы фиксированной связи и «Сбермобайл» предоставляют бесплатный доступ к сайтам, реестр которых подготовило министерство (первоначально в списке был 391 ресурс, однако в июне их количество сократилось до 371). За время эксперимента в нем приняли участие 1 млн россиян, говорится в письме, направленном в РСПП.
Как сообщил «Ведомостям» представитель одного из операторов – участников эксперимента, с начала эксперимента все участники могли недополучить около 300 млн руб. выручки от предоставления бесплатного доступа в интернет.
В конце июня РСПП в обращении, направленном в Минкомсвязи, указывал, что недополученная выручка всех российских операторов сетей фиксированной и мобильной связи в случае введения безвозмездного доступа граждан к ограниченному перечню ресурсов оценивается в размере от 110 млрд руб. в год, а дополнительные затраты на организацию такого доступа – до 1,25 млрд руб. в первый год и до 1 млрд руб. в последующие годы. Также РСПП раскритиковал список социально значимых сайтов: более чем на 80% из 391 ресурса, исходно утвержденного Минкомсвязи для эксперимента, присутствует потоковое видео, большая часть которого загружается с зарубежных ресурсов, отмечалось в письме.
Однако РСПП не приложил к обращению методику расчетов, с помощью которой рабочая группа комиссии по связи и информационно-коммуникационным технологиям получила объем недополученной выручки операторов связи, сообщил представитель Минкомсвязи. Сейчас это описание находится в стадии разработки, уточнил представитель РСПП. Письмо Минкомсвязи с описанием критериев включения сайтов в список социально значимых – тоже реакция на обращение РСПП. Письмо Иванова анализируется РСПП, сообщил представитель союза.
«Мегафон» знаком с этими критериями, однако эксперимент продолжается, и критерии пока не зафиксированы в нормативных правовых актах», – сообщил «Ведомостям» представитель «Мегафона». В МТС также знакомы с письмом министерства, содержащим критерии социально значимых сайтов, рассказал представитель оператора Алексей Меркутов. Представитель «ЭР-телекома» сообщил «Ведомостям», что оператор ожидает финализации критериев по включению ресурсов в перечень социально значимых.
В пресс-службах «Ростелекома» и «Вымпелкома» отказались от комментариев.
Мы проверили, можно ли обойти запрет на посещение казино
Вне игры
Судя по статистике, в данный момент в стране работает 346 игорных заведений. Из них 24 казино, 182 зала игровых автоматов, 177 букмекерских контор. Больше всего игорных заведений сосредоточено в Минске — 29,8 процента от всего количества. По данным МНС, за январь — июнь поступления в бюджет налога на игорный бизнес составили 23,2 млн рублей. Что касается фактического поступления подоходного налога с физических лиц, исчисленного с доходов в виде выигрышей, полученных от игорного бизнеса, то на 1 июля он составил 19,3 млн рублей. Вроде бы звучит хорошо. Да и выглядит тоже: казино и игорные заведения блестят и мигают на улицах города, маня к себе посетителей яркими лампочками и обещаниями легких побед. Иногда, увы, выходит так, что призывы оказываются роковыми, игроки проигрываются в пух и прах, оставляя в залах не только денежные состояния и квартиры, но и шансы иметь нормальную семейную жизнь.
Самоограничение — самостоятельный отказ физического лица от доступа в казино или игорный зал. Ограничить себя можно на срок от 6 месяцев до 3 лет. Второй вариант — ограничение по решению суда по обращениям родственников. Если игрок ставит себя или свою семью в тяжелое материальное положение, дело вполне может пойти по этому сценарию. Третий сценарий — ограничение по определению суда, по обращению органов принудительного исполнения в случае неисполнения физическим лицом судебных решений. На 1 июля в нашей стране
17 000 человек самостоятельно ограничили свое присутствие в игорных заведениях, еще девятерым путь туда заказан после просьб родных. Кроме того, 1452 человека получили запрет по третьей схеме. Таким людям даже переступить порог игорного заведения уже означает совершить правонарушение. Сотрудники заведений должны строго следить за этим, проверяя у всех без исключения посетителей документы. Впрочем, говорить о том, что делают это они безупречно, не приходится. Так, в 2016 году по статье 12.11 КоАП за нарушение запрета по допуску самоограниченных лиц казино и игорные залы штрафовали 13 раз, в 2017-м — 12, в 2018-м — 9, в первом полугодии 2019-го — 16. В МНС отмечают: за допуск самоограниченных лиц применяется не только административная ответственность — от предупреждения либо штрафа в размере до двадцати базовых величин, дело может дойти даже до ликвидации лицензии.
«Уж если вновь себя запрещать, то красиво», — решила я и отправилась в одно из самых ярких по наружной подсветке, в одно из самых красивых, с прекрасным сервисом и красной дорожкой на входе казино Carat. Переступаешь порог и понимаешь: даже запах заманчив — сигарный табак, глубокий аромат мужских духов и легкие нотки денег. Но быстро собралась, сделала измученное азартом и невыносимостью бытия «зависимое» лицо и бросила в адрес высокого и статного секьюрити: «Мне нужен администратор…»
— А когда меня перестанут пускать?
— Вы уже запрещены, — улыбается кассир.
— Как?! Подождите, но… Может, есть еще пара дней? — пытаюсь повернуть время вспять.
Кассир улыбается еще шире:
— Вы уже не имеете права здесь даже находиться.
Казино Diamond Princess и Grand, развлекательные клубы «Вулкан», «Золотой арбуз» и «Джекпот», букмекерская контора Maxline… Везде, где ни появлялась — а обошла я 15 различных заведений, — мне указали на дверь. Ни просьбы, ни мольбы не помогли, запрет — значит, нельзя! В одном из казино передо мной развели руками: «Вообще, вы у нас даже в туалет сходить не имеете права. Вход вам запрещен!»
Везде, где ни появлялась — а обошла я 15 различных заведений, — мне указали на дверь. Ни просьбы, ни мольбы не помогли, запрет — значит, нельзя!
Фото автора
Ладно, не хотите моих денежек офлайн, пойду в онлайн! Но виртуальных игорных заведений в стране нет. Исключение составляют лишь букмекерские конторы.
Регистрируюсь на сайте одного из зарубежных онлайн-казино, которых в сети пруд пруди. Предлагают ввести данные банковской карты, чтобы пополнить депозит для игры. Так легко не распрощаюсь с деньгами, спрашиваю у службы поддержки сайта: «Если у меня самоограничение в игорных заведениях Беларуси, могу ли играть в онлайне?» Ответ: «Вы можете играть в нашем клубе, это ваше личное право. И только вы решаете, как вам поступать». Ого! Интересно… Но не будет ли проблем с получением выигрыша? Говорят, что все будет выдано согласно правилам клуба. Отлично, но могут ли быть проблемы из-за самоограничения? «О каком самоограничении вы говорите?» — спрашивают у меня. Объясняю, что есть такое понятие, как обращение о самоограничении в игорных заведениях, а еще есть Министерство по налогам и сборам. Мне отвечают: «Вы действуете на свой страх и риск. Администрация клуба не несет ответственности за ваше самоограничение. Есть правила, с которыми вы согласились».
Вывод простой: для человека азартного, излишне увлеченного игрой, не попасть в казино, наверное, большая трагедия. Однако при желании он сможет утолить свою страсть в зарубежных интернет-казино. Но и эта лазейка скоро может прекратить свое существование. В стране с 1 апреля вступили в силу основные положения Указа от 7 августа 2018 года № 305 «О совершенствовании правового регулирования игорного бизнеса». Чтобы обеспечить выполнение требований Указа № 305, в том числе подготовиться к легализации онлайн-казино, законодательство совершенствовали: определены требования к виртуальным игорным заведениям, порядок проведения их экспертизы, требования к игровым автоматам и их программному обеспечению. Уже пять лет в стране успешно используется специальная компьютерная кассовая система (СККС), которая обеспечивает контроль за оборотами в сфере игорного бизнеса. Она позволяет уполномоченным государственным органам получать полную и достоверную информацию о финансовых потоках игорных заведений. Сейчас СККС дорабатывают с целью подключения к ней с 1 августа 2019 года виртуальных игорных заведений.
Владимир ИВАНОВ, врач-психиатр, нарколог, психотерапевт:
— Увы, статистика о том, сколько у нас людей страдает гемблингом — склонностью к азартным играм на деньги, не ведется. За стационарной помощью обращаются приблизительно лишь 2 процента от всех зависимых от игры. Большинство игроков этот вопрос не решают вовсе.
За последние 10 лет через минское отделение Республиканского научно-практического центра психического здоровья прошло более 200 человек с игровой зависимостью, но на самом деле зависимых игроков тысячи и тысячи. Ложиться в стационар для таких пациентов необязательно, можно получить помощь амбулаторно, но многие не хотят лечиться даже таким образом. Пишут заявление на самоограничение, потом сами рассказывают, что легко запрет обходят, используя чужие паспорта, прося кого-то делать ставки за них, а иногда даже подкупая персонал.
Заметна в последние несколько лет вот такая тенденция: акцент сместился с «одноруких бандитов» — игровых автоматов на букмекерские конторы. Потому что необычайно активно все это рекламируется. Сами же игроки мне сказали: обратите внимание — включите радио, телевизор или зайдите в интернет — везде реклама, связанная со ставками. Люди, психически здоровые, делают ставки, проигрывают деньги, получают большие долги и только потом обращаются за помощью.
Еще одна насущная проблема: меняется форма коммуникации — не нужно больше идти в игорное заведение, если оно может появиться на экране компьютера. Зависимому от игры человеку все равно, чем манипулировать: шариком на рулетке, шелестеть картами по зеленому сукну или нажимать на мышку, высматривая цифры на экране.
Правовые основания введения ограничительных мер для граждан в целях предупреждения распространения новой коронавирусной инфекции (COVID-2019), административная ответственность за их нарушения
Вопросы обеспечения санитарно-эпидемиологического благополучия населения как одного из основных условий реализации конституционных прав граждан на охрану здоровья и благоприятную окружающую среду урегулированы Федеральным законом от 30 марта 1999 г. № 52-ФЗ «О санитарно-эпидемиологическом благополучии населения» (далее – «Федеральный закон № 52-ФЗ»).
В соответствии со статьей 3 Федерального закона № 52-ФЗ законодательство в области обеспечения санитарно-эпидемиологического благополучия населения основывается на Конституции Российской Федерации и состоит из федерального законодательства, а также принимаемых в соответствии с ними иных нормативных правовых актов Российской Федерации, законов и иных нормативных правовых актов субъектов Российской Федерации.
Согласно статье 31 Федерального закон № 52-ФЗ ограничительные мероприятия (карантин) могут вводиться на всей территории Российской Федерации, на территории соответствующего субъекта Российской Федерации, муниципального образования.
Ограничительные мероприятия (карантин) вводятся (отменяются) на основании предложений, предписаний главных государственных санитарных врачей и их заместителей решением Правительства Российской Федерации или органа исполнительной власти субъекта Российской Федерации, органа местного самоуправления, а также решением уполномоченных должностных лиц федерального органа исполнительной власти или его территориальных органов, структурных подразделений, в ведении которых находятся объекты обороны и иного специального назначения.
Указом Президента Российской Федерации от 2 апреля 2020 г. № 239 «О мерах по обеспечению санитарно-эпидемиологического благополучия населения на территории Российской Федерации в связи с распространением новой коронавирусной инфекции COVID-2019» обеспечение разработки и реализации комплекса ограничительных и иных мероприятий предписано высшим должностным лицам субъектов Российской Федерации, исходя из санитарно-эпидемиологической обстановки и особенностей распространения новой коронавирусной инфекции.
Таким образом, ограничительные мероприятия с учетом положений Федерального закона 52-ФЗ, Указа Президента Российской Федерации от 2 апреля 2020 г. № 239, постановления Правительства Российской Федерации от 19 августа 2005 г. № 529 «Об организации и контроле за введением и отменой ограничительных мероприятий (карантина) по предписанию территориального органа, осуществляющего государственный санитарно-эпидемиологический надзор», постановлений Главного государственного санитарного врача Российской Федерации устанавливаются нормативными правовыми актами субъектов Российской Федерации.
Следует учесть, что в соответствии со ст.10 Федерального закона № 52-ФЗ граждане обязаны:
выполнять требования санитарного законодательства, а также постановлений, предписаний осуществляющих федеральный государственный санитарно-эпидемиологический надзор должностных лиц;
заботиться о здоровье, гигиеническом воспитании и об обучении своих детей;
не осуществлять действия, влекущие за собой нарушение прав других граждан на охрану здоровья и благоприятную среду обитания.
Главным государственным санитарным врачом Российской Федерации в 2020 году принят ряд постановлений, направленных на недопущение распространения новой коронавирусной инфекции:
Так, постановлением от 13 марта 2020 г. № 6 «О дополнительных мерах по снижению рисков распространения COVID-2019» было поручено высшим должностным лицам субъектов Российской Федерации (руководителям высших исполнительных органов государственной власти субъектов Российской Федерации) обеспечить соблюдение противоэпидемического режима в образовательных организациях (с возможностью обеспечения перехода на дистанционное обучение), ограничение проведения массовых мероприятий;
Постановлением Главного государственного санитарного врача Российской Федерации от 18 марта 2020 г. № 7 «Об обеспечении режима изоляции в целях предотвращения распространения COVID-2019» предусмотрена обязанность российских граждан, возвращающихся на территорию РФ воздушным транспортом, заполнять анкету прибывающего на территорию Российской Федерации до вылета в Российскую Федерацию (но не позднее регистрации на рейс), а также обязанность пройти лабораторное исследование на COVID-19 методом ПЦР в течение трех календарных дней со дня прилета, с размещением информации о результате такого исследования в Едином портале государственных и муниципальных услуг. При этом такие граждане до получения результатов обязаны соблюдать режим изоляции по месту жительства (пребывания), а также в случае появления любого ухудшения состояния здоровья в течение четырнадцати календарных дней со дня прибытия на территорию Российской Федерации незамедлительно обращаться за медицинской помощью по месту жительства (пребывания) без посещения медицинских организаций.
Указанным постановлением всем иностранным гражданам (лицам без гражданства), прибывающим регулярными рейсами на территорию Российской Федерации, предписано заполнять на борту воздушного судна анкету по прилагаемой форме на английском или русском языке; представлять сведения об отрицательном результате исследования материала на COVID-19 методом ПЦР, отобранного не ранее чем за три календарных дня до прибытия на территорию Российской Федерации. При этом в случае отсутствия у них медицинского документа, подтверждающего отрицательный результат лабораторного исследования, то такие граждане обязаны в течение трех календарных дней пройти лабораторное обследование на территории Российской Федерации методом ПЦР.
Постановлением Главного государственного санитарного врача Российской Федерации от 16 октября 2020 г. № 31 «О дополнительных мерах по снижению рисков распространения COVID-2019 в период сезонного подъема заболеваемости острыми респираторными вирусными инфекциями и гриппом» предписано лицам, находящимся на территории Российской Федерации, обеспечить ношение гигиенических масок для защиты органов дыхания в местах массового пребывания людей, в общественном транспорте, такси, на парковках, в лифтах.
Меры, предусмотренные Федеральным законом № 52-ФЗ, могут быть дополнены ограничениями в соответствии с Федеральным законом от 21 декабря 1994 г. № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера».
С 1 апреля 2020 г. вступили в силу изменения в Федеральный закон от 21 декабря 1994 г. № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», согласно которым:
расширено определение чрезвычайной ситуации, и теперь, в понятие «чрезвычайная ситуация» включается обстановка, сложившаяся в результате распространения заболевания, представляющего опасность для окружающих;
органы государственной власти субъектов Российской Федерации наделены полномочиями устанавливать с учетом особенностей чрезвычайной ситуации на территории субъекта Российской Федерации или угрозы ее возникновения дополнительные обязательные для исполнения гражданами и организациями правила поведения при введении режима повышенной готовности или чрезвычайной ситуации;
граждане Российской Федерации обязаны выполнять установленные в соответствии с Федеральным законом правила поведения при введении режима повышенной готовности или чрезвычайной ситуации.
Постановлением Правительства Российской Федерации от 2 апреля 2020 г. № 417 были утверждены Правила поведения, обязательные для исполнения гражданами и организациями, при введении режима повышенной готовности или чрезвычайной ситуации, которые предусматривают, что при введении режима повышенной готовности на территории, на которой существует угроза возникновения чрезвычайной ситуации, граждане обязаны выполнять законные требования должностных лиц, осуществляющих мероприятия по предупреждению чрезвычайных ситуаций; при угрозе возникновения чрезвычайной ситуации гражданам запрещается осуществлять действия, создающие угрозу собственной безопасности, жизни и здоровью, а также осуществлять действия, создающие угрозу безопасности, жизни и здоровью, санитарно-эпидемиологическому благополучию иных лиц, находящихся на территории, на которой существует угроза возникновения чрезвычайной ситуации (подпункт «б» пункта 3, подпункты «в», «г» пункта 4).
Таким образом, с учетом вышеназванных положений действия (бездействие) граждан, выражающиеся в нарушении санитарных правил и гигиенических нормативов, а также бездействие, состоящее в невыполнении санитарно-гигиенических и противоэпидемиологических мероприятий, совершенные в период режима чрезвычайной ситуации или при возникновении угрозы распространения заболевания, представляющего опасность для окружающих, либо в период осуществления на соответствующей территории ограничительных мероприятий (карантина), либо невыполнение в установленный срок выданного в указанные периоды законного предписания (постановления) или требования органа (должностного лица), осуществляющего федеральный государственный санитарно-эпидемиологический надзор, о проведении санитарно-противоэпидемических (профилактических) мероприятий, влекут административную ответственность по части 2 статьи 6.3 КоАП, с наложением административного штрафа на граждан в размере от пятнадцати тысяч до сорока тысяч рублей.
В свою очередь, невыполнение гражданами предусмотренных правил поведения при введении режима повышенной готовности на территории, на которой существует возникновение чрезвычайной ситуации, или в зоне чрезвычайной ситуации влечет для них административную ответственность по части 1 статьи 20.6.1 КоАП, которая влечет для граждан предупреждение или наложение административного штрафа в размере от одной тысячи до тридцати тысяч рублей.
Правовой отдел МВД по Республике Саха (Якутия)