Стоило на денек съездить в Украину, как у нас навыпускали сразу кучу проектов нормативных актов по информационной безопасности.
- Проект Постановления Правительства Российской Федерации "Об утверждении Порядка обмена электронными документами при организации информационного взаимодействии государственных органов и организаций".
- Документ устанавливает порядок обмена электронными документами, подписанными электронной подписью, при организации информационного взаимодействия государственных органов и организаций с использованием имеющихся у них информационных систем электронного документооборота, за исключением межведомственных запросов о представлении документов и информации, необходимых для предоставления государственных и муниципальных услуг. Есть там раздел и по ИБ. Но меня зацепил следующий абзац "Формат ЭП определяется методическими рекомендациями Министерства связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой охраны Российской Федерации". ФСО-то тут причем? Они разве какое-то отношение к электронной подписи имеют?..
- Проект Указа Президента Российской Федерации "О компетентном органе, ответственном в Российской Федерации за реализацию Соглашения о защите секретной информации в рамках Содружества Независимых Государств".
- Компетентным, разумеется, названа ФСБ России, продолжив традицию, начатую 856-м распоряжением премьер-министра Медведева.
- Проект Постановления Правительства Российской Федерации "Об установлении Дня специалиста по защите информации".
- Это документ, подготовленный ФСТЭК, устанавливает 20-е февраля днем российского специалиста по защите информации. 20-е февраля выбрано по причине принятия в этот день в 1995-м году трехглавого закона "Об информации, информационных технологиях и защите информации".
- Проект федерального закона "О внесении изменений в статьи 187 и 272 Уголовного кодекса Российской Федерации".
- Предлагается усилить уголовную ответственность за преступления, совершаемые в целях хищения денежных средств с использованием высоких технологий в банковской сфере. Законопроектом предлагается установить в статье 187 Уголовного кодекса ответственность за изготовление для сбыта или сбыт электронных средств и носителей информации, иных технических устройств, компьютерных программ, предназначенных для неправомерного перевода денежных средств в рамках применяемых форм безналичных расчетов. Кроме того, законопроектом вносятся изменения в часть вторую статьи 272 Уголовного кодекса, направленные на приведение мер наказания, установленных за совершение данного преступления, в соответствие со степенью его общественной опасности.
- Проект федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
- Этот законопроект лишний раз демонстрирует непонимание нашими депутатами не только того, что такое информационная безопасность, но и как работают западные ИТ-компании в России. Якобы законопроект должен защитить государственных пользователей иностранной ИТ-продукции в случае прекращения ее поддержки по причине введения потенциальных санкций со стороны американского правительства. Но в законопроекте ни ответственного ФОИВа, ни ответственности за нарушение, ни процедуры защиты пользователей... одно словоблудие и никакой конкретики.
