Разделы

ИТ в госсекторе

Мониторинг законодательства в области информационных технологий и телекоммуникаций за июнь 2018 г.

Изменения в федеральном законодательстве касаются, прежде всего, противодействия хищению денежных средств в сфере электронных платежей, также утверждены правила, объем и сроки хранения электронных сообщений пользователей в интернете на территории России, установлены правила централизованных закупок офисного программного обеспечения, ПО для ведения бюджетного учета и программного обеспечения в сфере информационной безопасности, помимо этого введена обязанность кредитных организаций по информированию Банка России о хакерских атаках.

Федеральное законодательство

Федеральный закон от 29 июня 2018 г. N 173-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

Поправки предусматривают внедрение механизмов концессии и государственно-частного партнерства (ГЧП) в создание объектов информационных технологий. К объектам концессионных соглашений и соглашений о ГЧП отнесены программы для ЭВМ, базы данных, информационные системы (в том числе госинформсистемы), технические средства обеспечения функционирования объектов информационных технологий, а также центры обработки данных. Тем самым государство может использовать частные инвестиции при реализации своих полномочий по информатизации, в обмен предоставляя инвестору возможность использования созданных систем.

Согласно поправкам концессионером или частным партнером не могут быть иностранные инвесторы, российские юрлица, решения которых прямо или косвенно могут определять иностранные физлица, организации, государства, их органы. Закреплены особенности подготовки, заключения, исполнения и прекращения концессионных соглашений и соглашений о ГЧП в отношении объектов информационных технологий. Федеральный закон вступает в силу со дня его официального опубликования.

Федеральный закон от 27 июня 2018 г. N 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств»

Поправки касаются противодействия хищению денежных средств в сфере электронных платежей. Так, операторы по переводу денежных средств при выявлении ими признаков перевода денежных средств без согласия клиента обязаны приостанавливать выполнение такой операции на срок до 2 рабочих дней. При этом оператор должен проинформировать клиента о приостановлении операции и запросить у него подтверждение ее выполнения. При получении такого подтверждения либо по истечении 2 рабочих дней операция будет выполнена. Данный механизм распространен также на электронные средства платежа и позволит противодействовать несанкционированным переводам денежных средств. Признаки перевода денежных средств без согласия клиента устанавливает Банк России.

Закреплен порядок действий кредитных организаций, обслуживающих плательщика и получателя, по возврату денежных средств при получении от плательщика-юрлица уведомления о списании денежных средств без его согласия. Возврат денежных средств возможен только до зачисления денежных средств на счет получателя и при непредставлении получателем документов, подтверждающих обоснованность получения денежных средств.

Операторы по переводу денежных средств, операторы платежных систем и услуг платежной инфраструктуры обязаны реализовывать мероприятия по противодействию переводам денежных средств без согласия клиента и направлять в ЦБ РФ информацию обо всех случаях и (или) попытках осуществления таких переводов. Федеральный закон вступает в силу через 90 дней после его официального опубликования.

Федеральный закон от 4 июня 2018 г. N 139-ФЗ «О внесении изменения в статью 4 Федерального закона «О почтовой связи»

В Закон о почтовой связи внесена поправка. Она касается доставки (вручения) извещений, направляемых в ходе производства по делам об административных правонарушениях органами и должностными лицами, уполномоченными рассматривать такие дела. Уточнено, что особенности доставки (вручения) вышеуказанных извещений, также как и судебных извещений, устанавливаются правилами оказания услуг почтовой связи в соответствии с нормами процессуального законодательства.

Дело в том, что почтовые извещения, не являющиеся судебными (в том числе направляемые в рамках дел об административных правонарушениях), ранее хранились на почте в течение 30 дней с даты их поступления. Это приводило к невозможности соблюдения пятнадцатидневного срока рассмотрения административных дел. В связи с чем оно откладывалось и это требовало дополнительных финансовых и временных затрат. Федеральный закон вступает в силу по истечении 90 дней после даты его официального опубликования.

Федеральный закон от 4 июня 2018 г. N 126-ФЗ «О ратификации Соглашения между Правительством Российской Федерации и Правительством Республики Абхазия о сотрудничестве в области военной фельдъегерско-почтовой связи»

Ратифицировано Соглашение между правительствами России и Абхазии о сотрудничестве в области военной фельдъегерско-почтовой связи. Соглашение подписано в Москве 29 июля 2017 г. и направлено на обеспечение защиты воинской корреспонденции при ее доставке в российские воинские формирования, дислоцированные на территории Абхазии. В нем закреплен правовой статус фельдъегерей и прописан порядок доставки ими воинской корреспонденции.

Для обеспечения безопасности и своевременности доставки служебной корреспонденции положения Соглашения позволяют военным фельдъегерям использовать воздушные суда гражданской авиации, железнодорожный и автомобильный транспорт. При доставке воинской корреспонденции фельдъегеря наделены правом иметь при себе табельное оружие. В соответствии с Соглашением доставляемая воинская корреспонденция является неприкосновенной и не подлежит вскрытию, задержанию, а также пограничному и таможенному контролю.

Постановление Правительства РФ от 26 июня 2018 г. N 728 «Об утверждении Правил хранения организатором распространения информации в информационно-телекоммуникационной сети «Интернет» текстовых сообщений пользователей информационно-телекоммуникационной сети «Интернет», голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»

Утверждены правила, сроки и объем хранения организатором распространения информации в Интернете на территории России текстовых сообщений, голосовой информации, изображений, звуков, видео- и иных электронных сообщений пользователей. Хранению в течение 6 месяцев в полном объеме подлежат сообщения авторизовавшихся или зарегистрировавшихся пользователей, указавших при регистрации удостоверение личности или телефонный номер российского оператора связи, а также использующих для доступа к интернет-сервису устройства, указывающие на нахождение пользователя на территории России.

Организатор распространения информации должен предоставлять содержание сообщений указанных пользователей уполномоченным госорганам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности государства. Правила вводятся в действие с 1 июля 2018 г.

Постановление Правительства РФ от 16 июня 2018 г. N 693 «О реализации международного автоматического обмена финансовой информацией с компетентными органами иностранных государств (территорий)»

Установлены правила запроса организацией финансового рынка у своих клиентов информации о них самих, о выгодоприобретателях и (или) лицах, прямо или косвенно их контролирующих. Также урегулированы вопросы обработки сведений, предоставления данных уполномоченному органу. Предусмотрено принятие мер по установлению налогового резидентства, включая проверку достоверности и полноты направленной информации. Определены перечень сведений и порядок их представления. Закреплены признаки организаций, осуществляющих активную деятельность. Также утверждены признаки принадлежности к иностранному государству для целей определения налогового резидентства клиента, его выгодоприобретателя или бенефициарных владельцев.

Приведен перечень организаций финансового рынка, в отношении которых не применяются указанные положения в силу низкого риска совершения действий (бездействия), направленных на уклонение от уплаты налогов (сборов). Указаны виды договоров. Постановление вступает в силу по истечении месяца со дня его официального опубликования.

Постановление Правительства РФ от 8 июня 2018 г. N 658 «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности»

Марина Яловега, «Группа Астра»: Соискателям интересны амбициозные ИТ-проекты, значимые для страны
Цифровизация

Урегулированы вопросы централизованных закупок офисного ПО, ПО для ведения бюджетного учета, а также ПО в сфере информационной безопасности. Федеральное казначейство определено уполномоченным федеральным органом исполнительной власти на совершение централизованных закупок ПО для ведения бюджетного учета для федеральных органов исполнительной власти, руководство деятельностью которых осуществляет Правительство РФ, и подведомственных им ФКУ. Министерство цифрового развития, связи и массовых коммуникаций РФ назначено уполномоченным органом на закупки офисного ПО и ПО в сфере информационной безопасности для федеральных органов исполнительной власти, руководство деятельностью которых осуществляет Правительство РФ. Закреплены положения о переходе на использование ПО по итогам закупок.

Дана конкретизация ПО. Так, под офисным ПО понимается офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редактор презентаций, табличный редактор, текстовый редактор, включенные в реестр российского ПО и соответствующие требованиям, утвержденным постановлением Правительства РФ от 23 марта 2017 г. N 325. Министерству с участием АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» поручено обеспечить предварительное тестирование отечественного офисного ПО, ПО в сфере информационной безопасности, включенного в единый реестр российских программ, для подтверждения его соответствия заявленным в документации функциональным и техническим характеристикам.

Постановление Правительства РФ от 8 июня 2018 г. N 656 «О требованиях к операторам электронных площадок, операторам специализированных электронных площадок, электронным площадкам, специализированным электронным площадкам и функционированию электронных площадок, специализированных электронных площадок, подтверждении соответствия таким требованиям, об утрате юридическим лицом статуса оператора электронной площадки, оператора специализированной электронной площадки»

В Закон о контрактной системе в сфере закупок (44-ФЗ) были внесены изменения. В частности, торги переводятся в электронную форму. Обеспечивать проведение этих процедур будут операторы электронных площадок. Как отмечается в Правительстве РФ, это должно снизить вероятность сговора заказчиков с участниками закупок и участников закупок между собой, а также упростить сбор документов, необходимых для участия в закупках.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

В связи с этим определены требования к электронным площадкам (в т. ч. специализированным), к их операторам и порядку функционирования для размещения заказов для государственных и муниципальных нужд. Установлены правила подтверждения соответствия требованиям. В частности, размер уставного капитала оператора площадки должен составлять не менее p20 млн. При этом иностранным лицам может принадлежать не более 25% долей (акций) такого общества. Оператору запрещено передавать полномочия единоличного исполнительного органа управляющему или управляющей организации. Кроме того, он не может входить в одну группу лиц в соответствии с антимонопольным законодательством с иным оператором электронной площадки.

Закрепляется порядок взаимодействия электронной площадки с ЕИС в сфере закупок, иными госинформсистемами. Устанавливаются требования к программно-аппаратным средствам электронной площадки, в т. ч. к обеспечению защиты информации. Закреплен порядок утраты юрлицом статуса оператора электронной (в т. ч. специализированной) площадки.

Постановление вступает в силу с 1 июля 2018 г. Отдельные единые требования применяются с 1 января 2019 г. Поручения, данные органам власти, вступают в силу со дня официального опубликования постановления.

Постановление Правительства РФ от 5 июня 2018 г. N 651 «О внесении изменений в постановление Правительства Российской Федерации от 26 октября 2012 г. N 1101»

В России ведется единый реестр доменных имен, указателей страниц сайтов и сетевых адресов, позволяющих идентифицировать сайты, содержащие информацию, распространение которой запрещено.

Росалкогольрегулирование вошло в список органов, решения которых являются основаниями для включения в единый реестр. Служба уполномочена принимать такие решения в отношении информации, содержащей предложения о дистанционной розничной продаже алкогольной и спиртосодержащей продукции, этилового спирта, которая запрещена или ограничена на территории России.

Приказ Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 6 июня 2018 г. N 424 «Об утверждении плана информатизации на 2018 г. и плановый период 2019 и 2020 гг.»

Составлен новый план информатизации Роспотребнадзора на очередной финансовый 2018 г. и период 2019–2020 гг. Он содержит мероприятия по созданию, развитию и эксплуатации ИКТ, размеры выделяемых средств. План размещается на сайте Службы. Прежний план признан утратившим силу.

Информация Банка России от 28 июня 2018 г. «Кредитные организации будут обязаны информировать Банк России о хакерских атаках»

Банки и операторы услуг платежной инфраструктуры с 1 июля 2018 г. обязаны сообщать о хакерских атаках и их технических параметрах. Ранее они делали это на добровольной основе. Информация передается в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.

Полученную информацию регулятор будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам. К таким киберугрозам относятся события, связанные с несанкционированными переводами денежных средств и нарушением бесперебойности оказания платежных слуг, в том числе несанкционированный доступ к устройству, эксплуатация уязвимости, вредоносный код, DDoS-атака, подбор паролей, фишинг и т.д.

Теперь кредитные организации должны использовать для перевода денежных средств только сертифицированное программное обеспечение и проводить его периодическое тестирование. При этом оценивать соответствие уровня защиты будут организации, имеющие лицензию ФСТЭК России. Станет обязательным и оценивание выполнения требований к обеспечению защиты информации при переводах денежных средств сторонними организациями, привлекаемыми к проведению оценки соответствия.

Сформирована правовая основа для импортозамещения в инфраструктуре значимых платежных систем российскими средствами криптографической защиты информации, имеющими подтвержденное соответствие требованиям, установленным ФСБ. Кроме того, введено условие об обязательном разделении программных сред подготовки и подтверждения платежных поручений, в том числе при использовании систем дистанционного банковского обслуживания. Это поможет защитить клиентов банков от хакерских атак.