http://rniiis.ru/content/view/164/30/
|
|
||
|
|
|
|
Сообщений в теме: 527
#27
Отправлено 18 June 2007 - 15:46
Thanks to tarabarsky.«Рекомендации хозяйствующим субъектам по вопросам закрепления прав и охраны информации, составляющей коммерческую тайну» (PDF – 444 Кб) (п 4.2.1 Комплексного плана Развития системы Роспатента до 2010 г.)
Проект административного регламента Роспатента по ведению реестров
#28
Отправлено 27 June 2007 - 15:01
ФЕДЕРАЛЬНЫЙ ЗАКОН от 12 апреля 2007 г. N 48-ФЗ
"О внесении изменений в отдельные законодательные акты Российской Федерации в части установления требований к указанию стоимостных показателей"
Принят Государственной Думой 21 марта 2007 года Одобрен Советом Федерации 30 марта 2007 года
......
Статья 3
Статью 5 Федерального закона от 13 марта 2006 года N 38-ФЗ "О рекламе"
(Собрание законодательства Российской Федерации, 2006, N 12, ст. 1232; N 52, ст. 5497) дополнить частью 7.1 следующего содержания:
"7.1. В рекламе товаров и иных объектов рекламирования стоимостные показатели должны быть указаны в рублях, а в случае необходимости дополнительно могут быть указаны в иностранной валюте.".
Статья 4
Настоящий Федеральный закон вступает в силу с 1 июля 2007 года.
Президент Российской Федерации
В. Путин
"О внесении изменений в отдельные законодательные акты Российской Федерации в части установления требований к указанию стоимостных показателей"
Принят Государственной Думой 21 марта 2007 года Одобрен Советом Федерации 30 марта 2007 года
......
Статья 3
Статью 5 Федерального закона от 13 марта 2006 года N 38-ФЗ "О рекламе"
(Собрание законодательства Российской Федерации, 2006, N 12, ст. 1232; N 52, ст. 5497) дополнить частью 7.1 следующего содержания:
"7.1. В рекламе товаров и иных объектов рекламирования стоимостные показатели должны быть указаны в рублях, а в случае необходимости дополнительно могут быть указаны в иностранной валюте.".
Статья 4
Настоящий Федеральный закон вступает в силу с 1 июля 2007 года.
Президент Российской Федерации
В. Путин
#30
Отправлено 06 September 2007 - 17:47
Uhkom
4. Первичные статистические и административные данные, содержащие сведения, составляющие государственную и коммерческую тайны, сведения о налогоплательщиках и иных лицах (при условии их обязательного обезличивания) и другие сведения, доступ к которым ограничен федеральными законами, предоставляются в соответствии с законодательством Российской Федерации об этих категориях информации ограниченного доступа.
Следовательно, порядок получения ведомством от респондента его коммерческой тайны будет регулироваться ФЗ "О коммерческой тайне", а там есть такая статья:
Статья 6. Предоставление информации, составляющей коммерческую тайну
1. Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.
2. В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.
3. Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию в соответствии с частью 1 настоящей статьи, обязаны предоставить эту информацию по запросу судов, органов прокуратуры, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.
4. На документах, предоставляемых указанным в частях 1 и 3 настоящей статьи органам и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф "Коммерческая тайна" с указанием ее обладателя (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Поэтому паниковать уже поздновато :)
Зачем этому ведомству понадобились сведения, относящиеся к государственной и коммерческой тайне - не очень понятно. Но в проекте закона есть одна важная норма:Росстат узнает коммерческую тайну Как вам это?
4. Первичные статистические и административные данные, содержащие сведения, составляющие государственную и коммерческую тайны, сведения о налогоплательщиках и иных лицах (при условии их обязательного обезличивания) и другие сведения, доступ к которым ограничен федеральными законами, предоставляются в соответствии с законодательством Российской Федерации об этих категориях информации ограниченного доступа.
Следовательно, порядок получения ведомством от респондента его коммерческой тайны будет регулироваться ФЗ "О коммерческой тайне", а там есть такая статья:
Статья 6. Предоставление информации, составляющей коммерческую тайну
1. Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.
2. В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.
3. Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию в соответствии с частью 1 настоящей статьи, обязаны предоставить эту информацию по запросу судов, органов прокуратуры, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.
4. На документах, предоставляемых указанным в частях 1 и 3 настоящей статьи органам и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф "Коммерческая тайна" с указанием ее обладателя (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Поэтому паниковать уже поздновато :)
#31
Отправлено 08 October 2007 - 15:02
4 октября в ГД внесены единороссами два законопроекта.
Один предусматривает введение ЕГАИСоподобной системы в отношении дисков.
Второй ужесточение уголовной ответственности (увеличение санкций всех видов по стт. 146, 147, 180) и введение административной ответственности за приобретение контрафакта для покупателей (100 руб. + конфискация).
Добавлено в [mergetime]1191834165[/mergetime]
О мерах по противодействию обороту отдельных видов продукции, произведенной с нарушением требований законодательства Российской Федерации
О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О мерах по противодействию обороту отдельных видов продукции, произведенной с нарушением требований законодательства Российской Федерации"
Один предусматривает введение ЕГАИСоподобной системы в отношении дисков.
Второй ужесточение уголовной ответственности (увеличение санкций всех видов по стт. 146, 147, 180) и введение административной ответственности за приобретение контрафакта для покупателей (100 руб. + конфискация).
Добавлено в [mergetime]1191834165[/mergetime]
О мерах по противодействию обороту отдельных видов продукции, произведенной с нарушением требований законодательства Российской Федерации
О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "О мерах по противодействию обороту отдельных видов продукции, произведенной с нарушением требований законодательства Российской Федерации"
#32
Отправлено 09 October 2007 - 12:55
Stan
«3. Приобретение контрафактных экземпляров произведений или фонограмм -
влечет наложение административного штрафа на граждан в размере ста рублей с конфискацией контрафактных экземпляров произведений и фонограмм.»
Помимо концептуальных вопросов хотелось бы понять, охватывает ли термин "приобретение" только возмездные сделки (купля-продажа) или все на свете (напрмер, дарение, находку, наследование и т.п.)...
Опаньки! Вот это крайне любопытно. Выложу полный текст предполагаемой нормы:введение административной ответственности за приобретение контрафакта для покупателей (100 руб. + конфискация).
«3. Приобретение контрафактных экземпляров произведений или фонограмм -
влечет наложение административного штрафа на граждан в размере ста рублей с конфискацией контрафактных экземпляров произведений и фонограмм.»
Помимо концептуальных вопросов хотелось бы понять, охватывает ли термин "приобретение" только возмездные сделки (купля-продажа) или все на свете (напрмер, дарение, находку, наследование и т.п.)...
#33
Отправлено 09 October 2007 - 17:59
tarabarsky
Статья 218. Основания приобретения права собственности
2. Право собственности на имущество, которое имеет собственника, может быть приобретено другим лицом на основании договора купли-продажи, мены, дарения или иной сделки об отчуждении этого имущества.
Статья 218. Основания приобретения права собственности
2. Право собственности на имущество, которое имеет собственника, может быть приобретено другим лицом на основании договора купли-продажи, мены, дарения или иной сделки об отчуждении этого имущества.
#34
Отправлено 09 October 2007 - 18:28
pavelser
Т.е. если мне дарят (завещают) контрафакт, я должен не принимать подарок (наследство), чтобы не попасть под административное взыскание?... Жаль :)
А как быть с находкой? Тоже ведь может быть основанием для приобретения права собственности. Кстати, а если не в собственность, а в прокат? В прокат контрафакт, значит, можно брать, а купить - нельзя. Половинчатую норму предлагают уважаемые депутаты.
Или вот такая ситуация: куплен диск, на нем сборник песен, все песни воспроизведены легально, кроме одной. Формально - приобретен контрафактный экземпляр. Как быть с конфискацией? Одну песню не конфискуешь, только весь диск. Следовательно, собственник вправе требовать от государства компенсацию за остальные песни...
Т.е. если мне дарят (завещают) контрафакт, я должен не принимать подарок (наследство), чтобы не попасть под административное взыскание?... Жаль :)
А как быть с находкой? Тоже ведь может быть основанием для приобретения права собственности. Кстати, а если не в собственность, а в прокат? В прокат контрафакт, значит, можно брать, а купить - нельзя. Половинчатую норму предлагают уважаемые депутаты.
Или вот такая ситуация: куплен диск, на нем сборник песен, все песни воспроизведены легально, кроме одной. Формально - приобретен контрафактный экземпляр. Как быть с конфискацией? Одну песню не конфискуешь, только весь диск. Следовательно, собственник вправе требовать от государства компенсацию за остальные песни...
#35
Отправлено 09 October 2007 - 18:46
tarabarsky
Угу а еще вкупе с
Статья 1.5. Презумпция невиновности
1. Лицо подлежит административной ответственности только за те административные правонарушения, в отношении которых установлена его вина.
статья 2.2. Формы вины
1. Административное правонарушение признается совершенным умышленно, если лицо, его совершившее, сознавало противоправный характер своего действия (бездействия), предвидело его вредные последствия и желало наступления таких последствий или сознательно их допускало либо относилось к ним безразлично.
2. Административное правонарушение признается совершенным по неосторожности, если лицо, его совершившее, предвидело возможность наступления вредных последствий своего действия (бездействия), но без достаточных к тому оснований самонадеянно рассчитывало на предотвращение таких последствий либо не предвидело возможности наступления таких последствий, хотя должно было и могло их предвидеть.
Интересно как в данном случае будет доказываться вина?
-не хотители вы купить у нас контрафактный экземпляр?"
-Ой извините, у нас нет документов подтверждающие, что товар продается легально...
Угу а еще вкупе с
Статья 1.5. Презумпция невиновности
1. Лицо подлежит административной ответственности только за те административные правонарушения, в отношении которых установлена его вина.
статья 2.2. Формы вины
1. Административное правонарушение признается совершенным умышленно, если лицо, его совершившее, сознавало противоправный характер своего действия (бездействия), предвидело его вредные последствия и желало наступления таких последствий или сознательно их допускало либо относилось к ним безразлично.
2. Административное правонарушение признается совершенным по неосторожности, если лицо, его совершившее, предвидело возможность наступления вредных последствий своего действия (бездействия), но без достаточных к тому оснований самонадеянно рассчитывало на предотвращение таких последствий либо не предвидело возможности наступления таких последствий, хотя должно было и могло их предвидеть.
Интересно как в данном случае будет доказываться вина?
-не хотители вы купить у нас контрафактный экземпляр?"
-Ой извините, у нас нет документов подтверждающие, что товар продается легально...
#36
Отправлено 11 October 2007 - 20:20
Посмотрел поверхностно первый законопроект. То что CD-ROMы нельзя будет использовать без лицензии - это я понял. Я только одного не понял - куда клеить наклейку с идентификационным номером, если программа через интернет (или по иным каналам связи) продается, т.е. без носителя?
#37
Отправлено 11 October 2007 - 23:52
А мне больше всего понравилась ст 13
То есть получается, что теперь если организация захочет купить Записывающий ДВД ил СД то она должна иметь лицензию
ЗЫ а сюда ведь можно отнести и компьютеры вообще, так как воспроизводить можно и с флешки....
Да уж, не дай бог примут этот закон
. Правила продажи и передачи в пользование оборудования, предназначенного для воспроизведения аудиовизуальных произведений, фонограмм, программ для ЭВМ и баз данных на любых видах носителей
1. Изготовители оборудования, предназначенного для воспроизведения аудиовизуальных произведений, фонограмм, программ для ЭВМ и баз данных на любых видах носителей, вправе продавать или передавать его в пользование только лицам, имеющим лицензии на воспроизведение аудиовизуальных произведений, фонограмм, программ для ЭВМ и баз данных на любых видах носителей.
2. Лица, имеющие лицензии на воспроизведение аудиовизуальных произведений, фонограмм, программ для ЭВМ и баз данных на любых видах носителей, вправе продавать оборудование, предназначенное для такого воспроизведения или передавать его в пользование только лицам, имеющим лицензии на такое воспроизведение.
3. Положения частей 1 и 2 настоящей статьи не распространяются на оборудование, предназначенное для записи произведения в память ЭВМ.
4. Положения настоящей статьи не распространяются на оборудование, предназначенное для воспроизведения фонограмм и аудиовизуальных произведений в личных целях.
То есть получается, что теперь если организация захочет купить Записывающий ДВД ил СД то она должна иметь лицензию
ЗЫ а сюда ведь можно отнести и компьютеры вообще, так как воспроизводить можно и с флешки....
Да уж, не дай бог примут этот закон
#38
Отправлено 12 October 2007 - 01:47
pavelser
Я там еще финансово-экономическое обоснование прочел и не понял главную их мысль: неужели выгоднее контролировать миллионы и миллиарды единиц продукции, причем движение каждой единицы в отдельности, чем контролировать или просто выявить и прикрыть несколько подпольных заводов и криминальных группировок. У меня сильные сомнения вызывает организационная возможность реализации такой системы. Ведь там еще есть такой перл, как обязанность каждого продавца иметь оборудование для считывания этих номеров и передачи инфы о каждой сделке в информационный центр. Помню в 90-х при Ельцине, тоже была норма обязывающая вести контроль покупателей цветных принтеров. У продавцов были тетради, в которые заносились паспортные данные покупателей цветных принтеров. Продержалась эта система несколько месяцев - потом на нее все просто забили.
Я там еще финансово-экономическое обоснование прочел и не понял главную их мысль: неужели выгоднее контролировать миллионы и миллиарды единиц продукции, причем движение каждой единицы в отдельности, чем контролировать или просто выявить и прикрыть несколько подпольных заводов и криминальных группировок. У меня сильные сомнения вызывает организационная возможность реализации такой системы. Ведь там еще есть такой перл, как обязанность каждого продавца иметь оборудование для считывания этих номеров и передачи инфы о каждой сделке в информационный центр. Помню в 90-х при Ельцине, тоже была норма обязывающая вести контроль покупателей цветных принтеров. У продавцов были тетради, в которые заносились паспортные данные покупателей цветных принтеров. Продержалась эта система несколько месяцев - потом на нее все просто забили.
#39
Отправлено 20 November 2007 - 13:55
http://www.governmen.../20/2458765.htm
Постановление от 17 ноября 2007 г. # 781 Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.
2. Федеральной службе безопасности Российской Федерации и Федеральной службе по техническому и экспортному контролю утвердить в пределах своей компетенции в 3-месячный срок нормативные правовые акты и методические документы, необходимые для выполнения требований, предусмотренных Положением, утвержденным настоящим постановлением.
Председатель Правительства
Российской Федерации В.Зубков
УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 17 ноября 2007 г. N 781
П О Л О Ж Е Н И Е
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
1. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
3. Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора.
4. Работы по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.
5. Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия.
6. Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор), в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.
Порядок проведения классификации информационных систем устанавливается совместно Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности Российской Федерации и Министерством информационных технологий и связи Российской Федерации.
7. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
8. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
9. Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
10. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных (далее - уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.
11. При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
12. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в информационной системе;
з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
к) описание системы защиты персональных данных.
13. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.
14. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
15. Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных в пункте 14 настоящего Положения, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица.
16. При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
17. Реализация требований по обеспечению безопасности информации в средствах защиты информации возлагается на их разработчиков.
В отношении разработанных шифровальных (криптографических) средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах, проводятся тематические исследования и контрольные тематические исследования в целях проверки выполнения требований по безопасности информации. При этом под тематическими исследованиями понимаются криптографические, инженерно-криптографические и специальные исследования средств защиты информации и специальные работы с техническими средствами информационных систем, а под контрольными тематическими исследованиями - периодически проводимые тематические исследования.
Конкретные сроки проведения контрольных тематических исследований определяются Федеральной службой безопасности Российской Федерации.
18. Результаты оценки соответствия и (или) тематических исследований средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах, оцениваются в ходе экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
19. К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Изменение условий применения средств защиты информации, предусмотренных указанными правилами, согласовывается с этими федеральными органами исполнительной власти в пределах их полномочий.
20. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, подлежат учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов, условных наименований и регистрационных номеров определяется Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
21. Особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах устанавливаются Федеральной службой безопасности Российской Федерации.
____________
Постановление от 17 ноября 2007 г. # 781 Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.
2. Федеральной службе безопасности Российской Федерации и Федеральной службе по техническому и экспортному контролю утвердить в пределах своей компетенции в 3-месячный срок нормативные правовые акты и методические документы, необходимые для выполнения требований, предусмотренных Положением, утвержденным настоящим постановлением.
Председатель Правительства
Российской Федерации В.Зубков
УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 17 ноября 2007 г. N 781
П О Л О Ж Е Н И Е
об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
1. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
3. Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора.
4. Работы по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.
5. Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия.
6. Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор), в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.
Порядок проведения классификации информационных систем устанавливается совместно Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности Российской Федерации и Министерством информационных технологий и связи Российской Федерации.
7. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
8. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
9. Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
10. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных (далее - уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.
11. При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
12. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в информационной системе;
з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
к) описание системы защиты персональных данных.
13. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.
14. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
15. Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных в пункте 14 настоящего Положения, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица.
16. При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
17. Реализация требований по обеспечению безопасности информации в средствах защиты информации возлагается на их разработчиков.
В отношении разработанных шифровальных (криптографических) средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах, проводятся тематические исследования и контрольные тематические исследования в целях проверки выполнения требований по безопасности информации. При этом под тематическими исследованиями понимаются криптографические, инженерно-криптографические и специальные исследования средств защиты информации и специальные работы с техническими средствами информационных систем, а под контрольными тематическими исследованиями - периодически проводимые тематические исследования.
Конкретные сроки проведения контрольных тематических исследований определяются Федеральной службой безопасности Российской Федерации.
18. Результаты оценки соответствия и (или) тематических исследований средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах, оцениваются в ходе экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
19. К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Изменение условий применения средств защиты информации, предусмотренных указанными правилами, согласовывается с этими федеральными органами исполнительной власти в пределах их полномочий.
20. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, подлежат учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов, условных наименований и регистрационных номеров определяется Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
21. Особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах устанавливаются Федеральной службой безопасности Российской Федерации.
____________
#40
Отправлено 28 May 2008 - 14:08
Очередные новшества
http://webplanet.ru/...kchchanged.html
http://webplanet.ru/...kchchanged.html
24 мая в Думу был внесен законопроект «О внесении изменений в часть четвертую Гражданского кодекса Российской Федерации», разработанный правительством. К сожалению, текст проекта пока не опубликован, однако в печать уже просочились кое-какие сведения о нем.
Так, если верить справке, подготовленной Министерством экономического развития и торговли (PDF), проект предусматривает внесение изменений в статью 1273 ГК, регламентирующую копирование произведений для личных целей. В новой редакции статьи планируется предусмотреть, что такое копирование осуществляется только в случае необходимости. При этом никаких критериев такой «необходимости» не определено, и как это понятие будет пониматься на практике — не совсем ясно. Однако при этом право на отчисления за такое копирование, которые платят производители носителей информации и аппаратуры для копирования, все-таки сохраняется.
Кроме этого, изменения вносятся в статью 1299 ГК, регламентирующую привлечение к ответственности при использовании так называемых «технических средств защиты авторских прав». В настоящее время в некоторых случаях возможно освобождение от ответственности за их применение. Проект такую возможность исключает.
Кроме этого, проект исключает одно из оснований отказа в регистрации товарного знака, его сходство с существующим на момент регистрации доменным именем. В том случае если проект станет законом, такие товарные знаки можно будет регистрировать. Теоретически это может поспособствовать развитию киберсквоттерства в Рунете, когда домен можно будет отобрать, зарегистрировав идентичный с ним товарный знак (опасения на этот счет высказывались и раньше).
Кроме этого, в настоящее время в Думе находится еще один законопроект о внесении изменений в четвертую часть ГК, который планируется рассмотреть в первом чтении 6 июня. О том, когда будет рассмотрен законопроект, внесенный правительством, пока не известно.
Павел Протасов
#41
Отправлено 28 May 2008 - 17:43
pavelser
Кароче, стабильности ГК пришел конец.
Грядет чреда поправок по частным вопросам.
Кароче, стабильности ГК пришел конец.
Грядет чреда поправок по частным вопросам.
#42
Отправлено 09 June 2008 - 19:17
Искала закон о лицензировании, наткнулась на последнюю редакцию
Федеральный закон "О лицензировании отдельных видов деятельности" от 08.08.2001 N 128-ФЗ, а в ней очень взволновала Ст.17 с таким комментарием:
Ст.17
Статья 17. Перечень видов деятельности, на осуществление которых требуются лицензии
1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
...........
42) геодезическая деятельность;
43) картографическая деятельность;
------------------
Лицензирование геодезической и картографической деятельности прекращается со дня вступления в силу технических регламентов, устанавливающих обязательные требования к лицензируемым видам деятельности (пункт 7 статьи 18 данного документа).
-------------------------------------------------------------------------------
Данная поправка по поводу отмены лицензирования очень интересует подробнее.Подскажите пожалуйста куда копать, что за техрегламенты?? как их найти?
Федеральный закон "О лицензировании отдельных видов деятельности" от 08.08.2001 N 128-ФЗ, а в ней очень взволновала Ст.17 с таким комментарием:
Ст.17
Статья 17. Перечень видов деятельности, на осуществление которых требуются лицензии
1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
...........
42) геодезическая деятельность;
43) картографическая деятельность;
------------------
Лицензирование геодезической и картографической деятельности прекращается со дня вступления в силу технических регламентов, устанавливающих обязательные требования к лицензируемым видам деятельности (пункт 7 статьи 18 данного документа).
-------------------------------------------------------------------------------
Данная поправка по поводу отмены лицензирования очень интересует подробнее.Подскажите пожалуйста куда копать, что за техрегламенты?? как их найти?
#44
Отправлено 10 June 2008 - 19:35
Начните с чтения Закона о техническом регулировании...
прочитала, спасибо очень увлекательно. Нигде не нашла о сроках вступления их в силу или что-то подобное. Как я поняла, выпуск регламентов не нормированный и зависит от их необходимости..
Но ежели это упоминание вот таким образом как я скопировала прописано в Кодексе - это означает что такой регламент уже запланирован? на какую дату?
#45
Отправлено 16 July 2008 - 00:59
Economic Lisa
Кстати, сейчас взялись за регламенты. Кажись и до Вашего дойдут
Регламент пожарной безопасности приняли, на молочную продукцию тоже Хотя первоочередно будут принимать те, которые до 2010-го нужно принять.
Кстати, сейчас взялись за регламенты. Кажись и до Вашего дойдут
Регламент пожарной безопасности приняли, на молочную продукцию тоже Хотя первоочередно будут принимать те, которые до 2010-го нужно принять.
#46
Отправлено 31 October 2008 - 00:21
30.10.2008 12:00:41
Госдума усилила защиту интеллектуальной собственности («Росбалт», 29.10.2008)
Госдума приняла в первом чтении поправки в Гражданский кодекс РФ, приводящие его положения в соответствие с Соглашением по торговым аспектам прав интеллектуальной собственности. Как передает корреспондент «Росбалта», изменения вносятся в ч. 4 Гражданского кодекса РФ и направлены на реализацию обязательств в рамках переговоров по присоединению России к ВТО.
В частности, поправки в ст. 1229 ГК РФ предусматривают замену общих положений об условиях ограничения исключительных прав на результаты интеллектуальной деятельности (произведения литературы, науки, искусства) и средства индивидуализации (изобретения и товарные знаки) на нормы, дублирующие ТРИПС — Соглашение по торговым аспектам прав интеллектуальной собственности.
Поправками в ст. 1273 ГК РФ предлагается предусмотреть, что свободное воспроизведение фонограмм и аудиовизуальных произведений в личных целях допускается только в случае необходимости, а правообладатели сохраняют при этом право на вознаграждение. Вместе с тем Общественная плата РФ в своем заключении на законопроект указывает на «расплывчатость» данного критерия, «допускающим различные толкования» и как следствие возможным нарушениям на практике.
Изменения в ст. 1299 ГК РФ направлены на усиление охраны авторских прав, так как исключают возможность освобождения от ответственности производителей технических средств, предназначенных для устранения технических мер защиты авторских прав.
Поправки в ст. 1362 ГК РФ ограничивают случаи предоставления принудительной лицензии в отношении изобретений, содержащих технологию полупроводников, в некоммерческих целях.
Согласно изменениям в ст. 1483 ГК РФ, предусматривается отказ в госрегистрации товарного знака, который тождественен доменному имени, права на которое возникли до даты приоритета товарного знака. «Такое изменение необходимо в связи с тем, что Соглашение ТРИПС не относит доменное имя к числу охраняемых объектов, а значит, нет оснований для противопоставления его товарному знаку», — отмечается в пояснительной записке.
Также обеспечивается охраны таким наименованиям, которые, хотя и не содержат название географического объекта, но идентифицируют объект как происходящий с данной территории.
Госдума усилила защиту интеллектуальной собственности («Росбалт», 29.10.2008)
Госдума приняла в первом чтении поправки в Гражданский кодекс РФ, приводящие его положения в соответствие с Соглашением по торговым аспектам прав интеллектуальной собственности. Как передает корреспондент «Росбалта», изменения вносятся в ч. 4 Гражданского кодекса РФ и направлены на реализацию обязательств в рамках переговоров по присоединению России к ВТО.
В частности, поправки в ст. 1229 ГК РФ предусматривают замену общих положений об условиях ограничения исключительных прав на результаты интеллектуальной деятельности (произведения литературы, науки, искусства) и средства индивидуализации (изобретения и товарные знаки) на нормы, дублирующие ТРИПС — Соглашение по торговым аспектам прав интеллектуальной собственности.
Поправками в ст. 1273 ГК РФ предлагается предусмотреть, что свободное воспроизведение фонограмм и аудиовизуальных произведений в личных целях допускается только в случае необходимости, а правообладатели сохраняют при этом право на вознаграждение. Вместе с тем Общественная плата РФ в своем заключении на законопроект указывает на «расплывчатость» данного критерия, «допускающим различные толкования» и как следствие возможным нарушениям на практике.
Изменения в ст. 1299 ГК РФ направлены на усиление охраны авторских прав, так как исключают возможность освобождения от ответственности производителей технических средств, предназначенных для устранения технических мер защиты авторских прав.
Поправки в ст. 1362 ГК РФ ограничивают случаи предоставления принудительной лицензии в отношении изобретений, содержащих технологию полупроводников, в некоммерческих целях.
Согласно изменениям в ст. 1483 ГК РФ, предусматривается отказ в госрегистрации товарного знака, который тождественен доменному имени, права на которое возникли до даты приоритета товарного знака. «Такое изменение необходимо в связи с тем, что Соглашение ТРИПС не относит доменное имя к числу охраняемых объектов, а значит, нет оснований для противопоставления его товарному знаку», — отмечается в пояснительной записке.
Также обеспечивается охраны таким наименованиям, которые, хотя и не содержат название географического объекта, но идентифицируют объект как происходящий с данной территории.
#47
Отправлено 17 December 2008 - 18:54
Коллеги,
На сайте Гаранта можно найти документ:
Постановление Правительства РФ от 10 декабря 2008 г. N 941
"Об утверждении Положения о патентных и иных пошлинах за совершение юридически значимых действий, связанных с патентом на изобретение, полезную модель, промышленный образец, с государственной регистрацией товарного знака и знака обслуживания, с государственной регистрацией и предоставлением исключительного права на наименование места происхождения товара, а также с государственной регистрацией перехода исключительных прав к другим лицам и договоров о распоряжении этими правами"
На сайте Гаранта можно найти документ:
Постановление Правительства РФ от 10 декабря 2008 г. N 941
"Об утверждении Положения о патентных и иных пошлинах за совершение юридически значимых действий, связанных с патентом на изобретение, полезную модель, промышленный образец, с государственной регистрацией товарного знака и знака обслуживания, с государственной регистрацией и предоставлением исключительного права на наименование места происхождения товара, а также с государственной регистрацией перехода исключительных прав к другим лицам и договоров о распоряжении этими правами"
Сообщение отредактировал WWW: 17 December 2008 - 19:50
#49
Отправлено 19 December 2008 - 17:20
Точно не знаю. Я даже не уверен, была ли официальная публикация.
#50
Отправлено 19 December 2008 - 17:39
Угу,
Постановления Правительства Российской Федерации, затрагивающие права, свободы и обязанности человека и гражданина, вступают в силу не ранее дня их официального опубликования. Иные постановления Правительства Российской Федерации вступают в силу со дня их подписания, если самими постановлениями Правительства Российской Федерации не предусмотрен иной порядок их вступления в силу. Распоряжения Правительства Российской Федерации вступают в силу со дня их подписани
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
