Распространять информацию в интернет - тяжкое бремя.

Распространять информацию в интернет - тяжкое бремя.


  О штрафах ОРИ за невыполнение требований законодательства уже писал ранее в блоге- https://valerykomarov.blogspot.com/2018/07/blog-post_11.html.
Жизнь ОРИ продолжает усложняться.
name='more'>

      Напомню, что "Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет"."

      Например, известный форум по ИБ  Алексея Комарова  числится в Реестре РКН как ОРИ

Организатор распространения информации в сети «Интернет»

Реестровый номер117-PP
Дата регистрации в реестре01.02.2018
Фамилия, инициалыКомаров А.В.
Сервис №1rucybersecurity.ru
Описание сервисаНа форуме ruCyberSecurity обсуждаются практические вопросы информационной безопасности, выполнение законодательных требований и другие смежные вопросы. #ИБ #ИТ #АСУТП #КИИ #АСУП
Электронный адрес администратора сервисаforum@rucybersecurity.ru
ДоступНе ограничивается

   Вот табличка из Приказа Минкомсвязи России от 29.10.2018 № 571
"Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач"

NN
Количество зарегистрированных пользователей,
тысяч
Количество параметров контроля, не менее
1
< 1
100
2
1 - 10
2000
3
10 - 100
5000
4
100 - 500
7000
5
500 - 1000
10000
6
1000 - 10000
20000
7
> 10000
50000

   И уже есть проект  отдельного совместного приказа ФСБ и Минкомсвязи
"Об утверждении типовых Требований к плану мероприятий по внедрению оборудования и программно-технических средств"
ж) срок выполнения работ по организации линий и (или) каналов связи для подключения программно-технических средств к пункту управления уполномоченного подразделения (в соответствии с техническими условиями подключения, предоставленными организатору распространения информации);
з) срок реализации согласованных с уполномоченным подразделением мер по недопущению раскрытия организационных и технических приемов проведения оперативно-разыскных мероприятий, а также неразглашению третьим лицам любой информации о конкретных фактах и содержании взаимодействия с уполномоченным подразделением;
и) срок разработки схемы внедрения программно-технических средств (с учетом их размещения только на территории Российской Федерации);
к) срок разработки перечня лиц, привлекаемых к установке программно-технических средств, а также лиц, привлекаемых к их обслуживанию;
л) срок разработки инструкции по взаимодействию персонала организатора распространения информации и (или) лиц, обслуживающих программно-технические средства, с уполномоченным подразделением;
м) срок выполнения пусконаладочных работ по подключению программно-технических средств к пункту управления уполномоченного подразделения;
н) срок проведения опытной эксплуатации программно-технических средств, включая устранение замечаний, выявленных в ходе опытной эксплуатации;
о) срок разработки методики проведения приемо-сдаточных испытаний программно-технических средств;
п) срок проведения и оформления акта приемо-сдаточных испытаний программно-технических средств.


    Недавно опубликован для общественного обсуждения проект ПП РФ "О Правилах хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации"  https://regulation.gov.ru/projects#npa=101794
   Очень "радуют"требования в Постановлении Правительства, принимаемого в 2020 году о том, что ОРИ должны обеспечить его выполнение до 1 февраля 2015 года.
   Вот взял исполнитель текст Постановление Правительства РФ от 31.07.2014 № 759 и заменил Медведева на Мишустина. Бац-бац и готово. До 22 мая можем подавать замечания и предложения.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале   t.me/ruporsecurite

***  YouTube - канал блога

**** Яндекс.Дзен  https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал  https://tt.me/blog_ruporsecurite
Alt text
Комментарии для сайта Cackle

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности