УЦСБ
Решения
  • Информационная безопасность
    • Анализ защищенности
    • Безопасный удаленный доступ
    • Возможности вендоров по предоставлению лицензий для удаленного доступа
    • Обеспечение информационной безопасности
    • Безопасность промышленных систем автоматизации и управления
    • Консалтинг
    • Сервисная поддержка по вопросам ИБ
    • Обеспечение безопасности ПДн и ГИС
    • Выполнение требований Положений Банка России №683-П и №684-П
  • Информационные технологии
    • Цифровая трансформация
    • Сети передачи данных
    • Информационная инфраструктура
    • Информационные сервисы
    • Мультимедийные проекты
    • Сервисы взаимодействия
  • Инженерные системы
    • Центры обработки данных
    • Системы видеонаблюдения
    • Системы пожарной сигнализации
    • Системы объектовой охранной сигнализации
    • Системы защиты периметра
    • Системы контроля и управления доступом
    • Инженерно-технические сооружения
  • Примеры решений
    • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
      • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
      • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
      • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
    • Система диспетчеризации ЦОД DATCHECK
    • Efros Config Inspector
    • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
    • Умные решения в управлении ЖКХ на платформе HESKEY
    • CyberLympha DATAPK
    • Модульный ЦОД на основе решения DATARK
    • Система управления событиями ИБ
    • Система управления учетными записями и правами пользователей
    • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
Продукты и услуги
  • Корпоративный центр ГосСОПКА
  • Сервисная поддержка
  • Пентесты
  • Консалтинг ИБ
    • Услуги по консалтингу в сфере защиты информации
      • Критической информационной инфраструктуры
      • Государственных информационных систем
      • Финансовых организации
      • Персональных данных
      • Коммерческой тайны
      • Комплексный аудит ИБ
    • Полезные материалы
      • Вебинары серии «Безопасность Финансовых организаций»
      • Вебинары по КИИ
      • Обзоры изменений законодательства ИБ
      • Обзоры изменений в области КИИ
      • Общие статьи
      • Дистанционная оценка соответствия ГОСТ Р 57580
    • Преимущества
    • Лицензии
  • 187-ФЗ
  • Импортозамещение
  • Безопасная разработка ПО
Компания
  • Об УЦСБ
  • Лицензии и сертификаты
  • Партнеры
  • Награды и рейтинги
  • СМК
  • Охрана труда
  • Политика обработки ПДн
  • Важное
Мероприятия
  • Ближайшие мероприятия
  • Прошедшие мероприятия
  • Записи вебинаров
    • Серия вебинаров «SecOps от УЦСБ»
    • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
    • Вебинар «DATAPK: на страже АСУ ТП»
    • Вебинар «Анализ защищенности сети предприятия»
    • Вебинар «Офис на удаленке: эффективная и безопасная работа»
    • Серия вебинаров «Безопасность финансовых организаций»
    • Записи вебинара «Российское программное обеспечение. Методология перехода»
    • Серия вебинаров «Кибербезопасность АСУ ТП»
    • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
    • Серия вебинаров ИБ. Стратегия обороны
    • Серия вебинаров УЦСБ. Держи марку!
    • Серия вебинаров ИБ АСУ ТП NON-STOP
Пресс-центр
Карьера
Контакты
Ещё
    Задать вопрос
    +7 (343) 379-98-34
    Заказать звонок
    info@ussc.ru 

    Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
    • Вконтакте
    • Habr
    +7 (343) 379-98-34
    Заказать звонок
    УЦСБ
    Решения
    • Информационная безопасность
    • Информационные технологии
    • Инженерные системы
    • Примеры решений
    Продукты и услуги
    • Корпоративный центр ГосСОПКА
    • Сервисная поддержка
    • Пентесты
    • Консалтинг ИБ
    • 187-ФЗ
    • Импортозамещение
    • Безопасная разработка ПО
    Компания
    • Об УЦСБ
    • Лицензии и сертификаты
    • Партнеры
    • Награды и рейтинги
    • СМК
    • Охрана труда
    • Политика обработки ПДн
    • Важное
    Мероприятия
    • Ближайшие мероприятия
    • Прошедшие мероприятия
    • Записи вебинаров
    Пресс-центр
    Карьера
    Контакты
      УЦСБ
      Решения
      • Информационная безопасность
      • Информационные технологии
      • Инженерные системы
      • Примеры решений
      Продукты и услуги
      • Корпоративный центр ГосСОПКА
      • Сервисная поддержка
      • Пентесты
      • Консалтинг ИБ
      • 187-ФЗ
      • Импортозамещение
      • Безопасная разработка ПО
      Компания
      • Об УЦСБ
      • Лицензии и сертификаты
      • Партнеры
      • Награды и рейтинги
      • СМК
      • Охрана труда
      • Политика обработки ПДн
      • Важное
      Мероприятия
      • Ближайшие мероприятия
      • Прошедшие мероприятия
      • Записи вебинаров
      Пресс-центр
      Карьера
      Контакты
        УЦСБ
        УЦСБ
        • Решения
          • Назад
          • Решения
          • Информационная безопасность
            • Назад
            • Информационная безопасность
            • Анализ защищенности
            • Безопасный удаленный доступ
            • Возможности вендоров по предоставлению лицензий для удаленного доступа
            • Обеспечение информационной безопасности
            • Безопасность промышленных систем автоматизации и управления
            • Консалтинг
            • Сервисная поддержка по вопросам ИБ
            • Обеспечение безопасности ПДн и ГИС
            • Выполнение требований Положений Банка России №683-П и №684-П
          • Информационные технологии
            • Назад
            • Информационные технологии
            • Цифровая трансформация
            • Сети передачи данных
            • Информационная инфраструктура
            • Информационные сервисы
            • Мультимедийные проекты
            • Сервисы взаимодействия
          • Инженерные системы
            • Назад
            • Инженерные системы
            • Центры обработки данных
            • Системы видеонаблюдения
            • Системы пожарной сигнализации
            • Системы объектовой охранной сигнализации
            • Системы защиты периметра
            • Системы контроля и управления доступом
            • Инженерно-технические сооружения
          • Примеры решений
            • Назад
            • Примеры решений
            • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Назад
              • Система автоматизации процессов управления информационной безопасностью (САПУИБ) на базе eplat4m
              • Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
              • Модуль Eplat4m «Управление инцидентами информационной безопасности. САПУИБ-И»
              • Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
            • Система диспетчеризации ЦОД DATCHECK
            • Efros Config Inspector
            • Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
            • Умные решения в управлении ЖКХ на платформе HESKEY
            • CyberLympha DATAPK
            • Модульный ЦОД на основе решения DATARK
            • Система управления событиями ИБ
            • Система управления учетными записями и правами пользователей
            • E4 аудит. Онлайн-сервис дистанционной оценки соответствия ГОСТ Р 57580
        • Продукты и услуги
          • Назад
          • Продукты и услуги
          • Корпоративный центр ГосСОПКА
          • Сервисная поддержка
          • Пентесты
          • Консалтинг ИБ
            • Назад
            • Консалтинг ИБ
            • Услуги по консалтингу в сфере защиты информации
              • Назад
              • Услуги по консалтингу в сфере защиты информации
              • Критической информационной инфраструктуры
              • Государственных информационных систем
              • Финансовых организации
              • Персональных данных
              • Коммерческой тайны
              • Комплексный аудит ИБ
            • Полезные материалы
              • Назад
              • Полезные материалы
              • Вебинары серии «Безопасность Финансовых организаций»
              • Вебинары по КИИ
              • Обзоры изменений законодательства ИБ
              • Обзоры изменений в области КИИ
              • Общие статьи
              • Дистанционная оценка соответствия ГОСТ Р 57580
            • Преимущества
            • Лицензии
          • 187-ФЗ
          • Импортозамещение
          • Безопасная разработка ПО
        • Компания
          • Назад
          • Компания
          • Об УЦСБ
          • Лицензии и сертификаты
          • Партнеры
          • Награды и рейтинги
          • СМК
          • Охрана труда
          • Политика обработки ПДн
          • Важное
        • Мероприятия
          • Назад
          • Мероприятия
          • Ближайшие мероприятия
          • Прошедшие мероприятия
          • Записи вебинаров
            • Назад
            • Записи вебинаров
            • Серия вебинаров «SecOps от УЦСБ»
            • Вебинар «Построение системы мониторинга ИБ АСУ ТП»
            • Вебинар «DATAPK: на страже АСУ ТП»
            • Вебинар «Анализ защищенности сети предприятия»
            • Вебинар «Офис на удаленке: эффективная и безопасная работа»
            • Серия вебинаров «Безопасность финансовых организаций»
            • Записи вебинара «Российское программное обеспечение. Методология перехода»
            • Серия вебинаров «Кибербезопасность АСУ ТП»
            • Серия вебинаров «Безопасность КИИ и требования 187-ФЗ»
            • Серия вебинаров ИБ. Стратегия обороны
            • Серия вебинаров УЦСБ. Держи марку!
            • Серия вебинаров ИБ АСУ ТП NON-STOP
        • Пресс-центр
        • Карьера
        • Контакты
        • +7 (343) 379-98-34
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        • Главная
        • Пресс-центр
        • Новости
        • Обзор изменений в законодательстве за ноябрь 2014

        Обзор изменений в законодательстве за ноябрь 2014

        2 декабря 2014
        Новости

        Всеобщая биометрическая регистрация

        19 ноября в Госдуму был внесен законопроект, предполагающий обязательную и добровольную биометрическую регистрацию россиян, которая предусматривает внесение дактилоскопической и геномной информации на биокарту гражданина. Обязательное снятие отпечатков пальцев предлагается проводить красковым, а также электронным методом с использованием дактилоскопического сканера.

        Всего в списке категорий лиц, для которых государственная биометрическая регистрация может стать обязательной, 34 пункта. Среди них — военнослужащие и лица, состоящие на воинском учете, государственные и муниципальные служащие, работники железнодорожного транспорта и члены экипажей воздушных судов и судов водного транспорта, лица, имеющие право на управление транспортным средством, граждане Российской Федерации, обратившиеся в за получением заграничного паспорта и другие. Иными словами, в соответствии с предлагаемыми требованиями обязательной биометрической регистрации подлежат практически все.

        Добровольная биометрическая регистрация проводится по письменному заявлению граждан на платной основе.

        Для целей законопроекта предусматривается создание федеральной базы данных биометрической информации, доступ к которой будет ограничиваться в соответствии с законодательством о персональных данных. Проведение биометрической регистрации возложено на различные государственные органы и медицинские учреждения.

        Данные, полученные при биометрической регистрации, заносятся в биокарту, оформляемую на каждое лицо единожды, с возможностью последующего дополнения и корректировки. Структура биокарты включает 26 пунктов различных сведений, начиная от ФИО, даты рождения, паспортных данных, и заканчивая образцом почерка, противопоказаниями на лекарственные средства и аллергические реакции организма. Установленный срок хранения биокарт составляет 150 лет.

        Отношение общественности к данному законопроекту ожидаемо неоднозначно. Сторонники реализации биометрической регистрации указывают на его полезность и практическую значимость при расследовании преступлений, розыске пропавших, оказании срочной медицинской помощи и прочего. С другой стороны, возникают вопросы, связанные с неправомерным использованием и безопасностью регистрируемых данных, а также технической реализацией биометрической регистрации, требующей значительных расходов на создание соответствующей технологической инфраструктуры.

        И снова о штрафах

        В ноябре тема штрафов за нарушения правил обработки защищаемой информации вновь была поднята сразу в двух законопроектах, внесенных на рассмотрение в Госдуму.

        Автором первого из них является Минкомсвязи, предлагающее внести изменения в ст. 13.11 КоАП, которая определяет размеры штрафов за нарушение закона о персональных данных. Стоит отметить, что в начале года Минкомсвязи уже выступала с подобной инициативой. В этот раз предлагаемые изменения предусматривают увеличение штрафов для юрлиц с нынешних максимальных 10 000 руб. до 300 000 руб. Кроме того, будет расширен список нарушений, предусматривающих ответственность оператора. В том числе, один из пунктов новой редакции ст. 13.11 позволит штрафовать оператора персональных данных в случае отказа реализовать для клиентов «право на забвение» — удалении или блокировке данных, которые «являются неполными, устаревшими, неточными, незаконными, незаконно полученными или не являются необходимыми для заявленной цели обработки».

        Интересно, что появление «права на забвение» связано с недавним «делом Google», в рамках которого пользователям Интернета решением Суда Европейского союза было позволено требовать удаления своих личных неверных или устаревших данных из поисковиков.

        Второй законопроект направлен на увеличение предельных размеров штрафа за незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. Так, например, за незаконные разглашение или использование таких сведений без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, поправки предусматривают повышение штрафа со 120 тыс. рублей до 1 млн. рублей.

        Борьба с пиратством. Часть 2

        В продолжение изменений Федерального закона «Об информации, информационных технологиях и о защите информации» и Гражданского процессуального кодекса Российской Федерации», направленным на защиту авторских прав, 24 ноября были утверждены новые поправки, согласно которым правообладатель контента нелегально размещенного в Интернете, вправе принять внесудебные меры по прекращению нарушения его авторских и смежных прав.

        К таким мерам относится возможность направить владельцу сайта, на котором без разрешения размещены объекты авторских прав, заявление о нарушении, после получения которого нелегальный контент должен быть удален в течение 24 часов. При этом на сайтах должны размещаться адреса либо специальные электронные формы для направления подобных заявлений.

        Персональные данные водителей

        5-го ноября вступило в силу Постановление Правительства РФ от 24.10.2014 № 1097 «О допуске к управлению транспортными средствами», которое на первый взгляд вряд ли должно интересовать людей, уже имеющих водительские удостоверения, и тем более специалистов в области защиты информации. Однако, как справедливо отметил Михаил Емельянников, это не совсем так.

        Среди прочих нововведений в «Правилах проведения экзаменов» есть пункт 35, определяющий случаи, когда российское национальное или международное водительское удостоверение считается недействительным и подлежит аннулированию. Подпункт «б» относит к таковым изменение содержащихся в водительском удостоверении персональных данных его владельца.

        Таким образом, у всех девушек-водителей, получивших паспорт с новой фамилией в связи с замужеством, водительское удостоверение становится недействительным. А так как удостоверение недействительно, есть все основания для привлечения к ответственности по статье 12.7 КоАП «Управление транспортным средством водителем, не имеющим права управления транспортным средством», предусматривающей штраф от 5 до 15 тысяч рублей.

        Безусловно, вопрос о том, часто ли сотрудники ГИБДД просят предъявить паспорт при проверке документов, и что делать, если паспорта с собой нет, является открытым и оставляет надежду на то, что на практике такие ситуации будут случаться редко.

        Поделиться
        Назад к списку
        Решения
        Информационная безопасность
        Информационные технологии
        Инженерные системы
        Примеры решений
        Продукты и услуги
        Корпоративный центр ГосСОПКА
        Сервисная поддержка
        Пентесты
        Консалтинг ИБ
        187-ФЗ
        Импортозамещение
        Безопасная разработка ПО
        Компания
        Об УЦСБ
        Лицензии и сертификаты
        Партнеры
        Награды и рейтинги
        СМК
        Охрана труда
        Политика обработки ПДн
        Важное
        Пресс-центр
        Карьера
        Контакты
        Подписка на рассылку
        +7 (343) 379-98-34
        Заказать звонок
        info@ussc.ru 

        Россия, 620100, г. Екатеринбург, ул. Ткачей, 6
        • Вконтакте
        • Habr
        Версия для печати
        Политика конфиденциальности
        © 2023 ООО «УЦСБ». Все права защищены.
        Разработка сайта IT Cloud
        Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.
        Заказать звонок
        Обратная связь
        Задать вопрос эксперту
        Офисы