Рубрики
IT

Минцифры России предлагает увеличить размер госпошлины для операторов более чем в 130 раз

© Rangizzz / Фотобанк Фотодженика

Минцифры России разместило для обсуждения проект федерального закона (ID: 02/04/06-22/00128427) о внесении изменений подп. 92 п.1 ст. 333.33 Налогового кодекса, в соответствии с которым предлагается увеличить размер государственной пошлины с 7,5 тыс. до 1 млн руб. на 9 видов лицензий по услугам связи. В министерстве считают1, что такая мера не позволит операторам, нарушающим законодательство, с легкостью получать новые лицензии. Стоимость лицензии станет стоп-фактором для нарушителей и защитит граждан от сомнительных услуг. Отмечается, что недобросовестные операторы пользуются незначительным размером госпошлины следующим образом: например, когда Роскомнадзор выявил нарушение, предоставляющие услуги связи компании не оплачивают штраф, а пишут заявление о прекращении лицензии и сразу оформляют новую. В этой связи предусмотренное проектом нововведение коснется только новых операторов – таким образом компании, которые уже имеют лицензии, будут продлевать их на прежних условиях.

Минцифры России также выступило с инициативами, предусматривающими:

  1. Внедрение оборотного штрафа за отсутствие у оператора систем оперативно-разыскных мероприятий (далее – СОРМ). Предлагаемый размер штрафа – от 0,01 до 0,05% от годовой выручки оператора за услуги связи, но не более 0,02% от суммы совокупного размера выручки от реализации всех товаров (работ, услуг) и не менее 1 млн руб. Сообщается, что сейчас также обсуждается возможность в первый раз ограничиться предупреждением. СОРМ – это системы, которые операторы связи должны устанавливать на своих сетях связи в соответствии с требованиями ФСБ России. Такой механизм позволяет расследовать преступления и предотвращать теракты. Оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие компании экономят и уклоняются от внедрения СОРМ. Если законопроект примут, операторам придется устанавливать СОРМ, чтобы избежать оборотных штрафов, а Минцифры России, в свою очередь, будет уверено, что сети российских операторов не используют преступники (проект федерального закона (ID: 02/04/06-22/00128436) о внесении изменений в КоАП);
  2. Введение для операторов обязанности по согласованию с ФСБ России схемы построения сети до получения лицензии на оказание услуг связи. Предполагается, что новые операторы будут получать на схему сети визу службы и уже с указанной визой обращаться в Роскомнадзор за лицензией. При продлении срока действия лицензии к заявлению потребуется приложить акт ввода в эксплуатацию СОРМ, а при его отсутствии – план мероприятий по внедрению СОРМ, согласованный с ФСБ России. Поправки позволят службе начать работу с операторами связи по внедрению СОРМ еще на этапе получения лицензии, а не постфактум, как это происходит сейчас. Таким образом, все новые операторы связи будут выходить на рынок уже с установленной СОРМ (проект федерального закона (ID: 02/04/06-22/00128419) о внесении изменений в Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»).

В каких случаях оператор может обрабатывать персональные данные без направления соответствующего уведомления в Роскомнадзор? Узнайте в Энциклопедии решений системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

В пояснительных записках к проектам отмечается, что современные технологии позволяют осуществлять телефонные звонки с подменой входящего телефонного номера: изменяется номер, отображаемый на экране мобильного телефона абонента, который получает входящий звонок. Такие действия причиняют значительный ущерб интересам государства и общества. Телефонные звонки об угрозах террористических актов и с мошенническими целями также производятся с видоизменением номера вызывающего абонента, поэтому обнаружить местонахождение звонившего затруднительно. Как следует из статистики МВД России, ущерб связанный с заведомо ложными сообщениями о минировании торговых центров, больниц, школ, университетов и других объектов с большим скоплением людей возрастает с каждым годом и составляет сотни миллионов рублей в год. Телефонное мошенничество также остается одной из основных и постоянно растущих угроз как для клиентов банков и некоммерческих организаций, так и для иных абонентов.

_____________________________

1 С информацией можно ознакомиться в официальном телеграм-канале Минцифры России (https://t.me/mintsifry/1179).

Источник

Рубрики
IT

Определены банки-участники программы IT-ипотеки

© AntonMatyukha / Фотобанк Фотодженика

Минцифры России на своем официальном сайте сообщает об утверждении списка банков, участвующих в льготной ипотечной программе для сотрудников аккредитованных IT-компаний. Всего в него вошли 52 кредитные организации – среди них СберБанк, ВТБ, Россельхозбанк, Альфа-Банк, Тинькофф Банк, Открытие и др. С полным списком уполномоченных на предоставление кредита организаций можно ознакомиться на Едином портале госуслуг по следующей ссылке: https://www.gosuslugi.ru/ipoteka.

Напомним, получить льготный кредит на покупку квартиры могут россияне в возрасте от 22 до 44 лет, работающие в сфере информационных технологий. Зарплата специалиста должна быть не ниже 150 тыс. руб. в месяц до вычета НДФЛ в регионах, где свыше миллиона жителей, и не менее 100 тыс. руб. – в остальных субъектах. При этом будет учитываться размер заработной платы за последние три месяца до обращения за кредитом. Его максимальный размер для жителей регионов с численностью населения не менее 1 млн человек – 18 млн руб., для остальных субъектов РФ – 9 млн руб. В министерстве отметили, что в ближайшее время лимит по заемным средствам для регионов-миллионников будет увеличен до 30 млн руб. Льготная ставка в рамках программы будет составлять до 5% годовых, однако она может быть пересмотрена, если работник уволится и в течение трех месяцев не трудоустроится в новую компанию соответствующей специализации.

Какие сведения о работнике необходимо указать в списках для получения отсрочки от призыва на военную службу и в какой срок их требуется подать? Узнайте в материале «Отсрочка от армии для сотрудников IT-компаний» Энциклопедии решений системы ГАРАНТ.
Получите полный доступ на 3 дня бесплатно!

Отметим, в марте Правительство РФ запретило осуществление до конца 2024 года всех видов государственного контроля (надзора), муниципального контроля в отношении субъектов IT-бизнеса, включенных в реестр аккредитованных организаций. Позднее кабмин также утвердил постановление от 28 марта 2022 г. № 490, в соответствии с которым работники таких компаний могут воспользоваться отсрочкой от призыва на военную службу при соблюдении ряда требований – с ними можно ознакомиться по ссылке.

Источник

Рубрики
IT

Расширен функционал портала госуслуг

© undrey / Фотобанк Фотодженика

Пользователи Единого портала госуслуг смогут записываться на прием к нотариусу и получать выписку из бюро кредитных историй – соответствующее распоряжение от 28 мая 2022 г. № 1353-р1 подписал Председатель Правительства РФ Михаил Мишустин. На официальном сайте кабмина отмечается, что в ближайшее время будет проводиться работа по размещению указанных услуг на портале.

Также станет доступна опция по запросу сведений из следующих реестров:

  • операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов;
  • операторов обмена цифровых финансовых активов;
  • операторов финансовых платформ;
  • аудиторских организаций, оказывающих аудиторские услуги общественно значимым организациям на финансовом рынке;
  • инвестиционных советников.

Напомним, ранее сообщалось, что Правительство РФ приступает к реализации Концепции поэтапного перехода к предоставлению абсолютного большинства государственных и муниципальных услуг для граждан в режиме 24 часа в сутки 7 дней в неделю без необходимости личного присутствия граждан, в том числе в МФЦ. Она предполагает, что к концу 2023 года заявители смогут решать свои задачи в любой момент времени в один клик, используя интуитивно понятные сервисы.

_____________________________

1 С распоряжением от 28 мая 2022 г. №1353-р можно ознакомиться на официальном сайте Правительства РФ (http://static.government.ru/media/files/a7DWGAaYwCiJdUdb8FApBYlWk3gdX0V0.pdf).

Источник

Рубрики
IT

Сотрудники IT-компаний имеют право на отсрочку от армии, если организация получила аккредитацию по меньшей мере на момент начала очередного призыва

 
© welcomia / Фотобанк Фотодженика

Из Минцифры России поступили новые важные разъяснения Правил предоставления отсрочки от призыва на службу сотрудникам IT-компаний.

Министерство ответило на два вопроса:

  1. предоставляется ли отсрочка сотрудникам, которым установлено неполное рабочее время;
  2. предоставляется ли отсрочка от армии, если организация получила аккредитацию после заключения трудового договора.

Согласно п. 2 Правил предоставления права на получение отсрочки от призыва на военную службу, утв. постановлением Правительства РФ от 28 марта 2022 г. № 490 (далее – Правила), право на отсрочку предоставляется гражданам РФ, работающим в аккредитованных организациях по трудовому договору на условиях нормальной продолжительности рабочего времени не менее 11 месяцев в течение года, предшествующего дате начала очередного призыва, имеющим высшее образование по специальностям и направлениям подготовки по перечню согласно приложению, либо без предъявления требований к указанному периоду работы при заключении трудового договора с аккредитованной организацией не позднее одного года с даты окончания образовательной организации высшего образования, окончания обучения в научной организации. Списки граждан формируются и направляются аккредитованными организациями в электронном виде в Минцифры России (п. 3 Правил).

В п. 2 Правил можно выделить две категории граждан РФ, имеющих право на отсрочку:

  • работающие в аккредитованной организации не менее 11 месяцев в течение года, предшествующего дате начала очередного призыва, имеющие высшее образование по специальностям и направлениям подготовки по перечню согласно приложению;
  • заключившие трудовой договор с аккредитованной организацией не позднее одного года с даты окончания образовательной организации высшего образования, окончания обучения в научной организации (требования к стажу работы не менее 11 месяцев не предъявляются).

Требование же о работе на условиях нормальной продолжительности рабочего времени распространяется, на наш взгляд, на обе категории работников.

Чиновники Минцифры России, отвечая на вопрос о том, предоставляется ли отсрочка сотрудникам, которым установлено неполное рабочее время ответили следующее: ограничений на предоставление сотрудникам права на получение отсрочки, осуществляющим трудовую деятельность по совместительству, на условиях сокращенного и неполного рабочего времени нет, но рекомендуется включать в списки граждан с нормальной продолжительностью рабочего времени.

Согласно ч. 2 ст. 91 Трудового кодекса нормальная продолжительность рабочего времени не может превышать 40 часов в неделю. Для некоторых категорий работников Трудовым кодексом РФ прямо предусмотрена нормальная продолжительность рабочего времени, которая меньше 40 часов в неделю, – сокращенная продолжительность рабочего времени (ст. 92 ТК РФ).

Однако рабочее время, продолжительность которого меньше полной нормы рабочего времени для соответствующей категории работников, следует считать неполным (ст. 93 ТК РФ).

Все нюансы по предоставлению отсрочки от армии для сотрудников IT-компаний, узнайте в Энциклопедии решений системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Таким образом, ответ Минцифры России на первый вопрос является неоднозначным: по мнению чиновников, ограничений на предоставление отсрочки сотрудникам, которым установлено неполное рабочее время, нет, но включать в списки рекомендуется лишь граждан с нормальной продолжительностью рабочего времени.

Более четко специалисты Минцифры России сформулировали ответ на второй вопрос. Они пояснили, что право на получение отсрочки от призыва на военную службу может быть предоставлено в том числе в случае, если работодатель не имел статус аккредитованной организации в течение всего упомянутого периода в 11 месяцев, а имел такой статус по меньшей мере на момент начала очередного призыва (Письмо Минцифры России от 23 мая 2022 г. № П11-11186-ОГ).

Источник

Рубрики
IT

Утечка персональных данных

mitay20 / Фотобанк Фотодженика

В этом материале:

  • По какой причине происходят утечки данных?
  • Чем опасна утечка персональных данных?
  • Что может предпринять пользователь, чтобы уберечь свои данные от утечки?
  • Какие законодательные изменения смогут замотивировать компании серьезнее относится к раскрытию персональных данных?

Наиболее обсуждаемым последние несколько месяцев событием в сфере информационной безопасности стала утечка персональных данных клиентов крупных компаний. Так, 1 марта 2022 года компания «Яндекс» сообщила о том, что их служба информационной безопасности выявила утечку информации, которая произошла по вине одного из сотрудников1. В нее входили персональные данные пользователей сервиса «Яндекс.Еда» – при этом компания не уточнила весь их перечень, но упомянула о том, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей). 22 марта 2022 года в Интернете появился сайт, который содержал персональные данные пользователей сервиса: ФИО, адреса заказа для курьеров (в некоторых случаях был указан даже этаж и код домофона), адреса электронной почты, сумма заказов на сервисе за полгода, комментарии к заказам. Причем для потенциальных злоумышленников в данном случае задача упростилась: для поиска информации им не пришлось пользоваться защищенными браузерами или покупать базы данных, все данные были визуализированы на интерактивной карте. На момент публикации материала сайт, где была размещена эта карта, заблокирован большинством провайдеров.

Большая обеспокоенность клиентов крупного сервиса подняла общественный резонанс. Проблема защиты персональных данных, которые пользователи предоставляют компаниям, стала обсуждаться активнее. Основная встревоженность касается следующего: как можно защитить свои данные от подобных утечек? Можно ли повлиять на компании, чтобы они ответственнее относились к защите персональных данных своих клиентов? Ответы на эти и другие вопросы о персональных данных, а также анализ ситуации с компанией «Яндекс» – в нашем материале.

Причина утечек данных

Утечкой персональных данных называют их попадание в открытый доступ – чаще всего это опубликование баз данных в Интернете. Такие базы данных злоумышленники могут выставлять на продажу в защищенных браузерах или в приватных каналах.

Причин утечек персональных данных несколько. Ранее ГАРАНТ.РУ писал, что чаще всего они происходят по двум причинам: намеренное раскрытие информации третьим лицам или неосторожность. К первой причине относится распространение данных, осуществленное сотрудником компании или действием мошенника извне. По второй причине утечки происходят вследствие внутренних инцидентов компании, которая является оператором персональных данных (в соответствии с п. 2 ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных»; далее – Закон № 152-ФЗ), а также других лиц, обрабатывающих данные по поручению оператора. Сюда относятся некомпетентные действия со стороны сотрудников компании и технические проблемы, связанные с уязвимостями информационных систем.

МНЕНИЕ

Алексей Дрозд начальник отдела информационной безопасности «СёрчИнформ»:

«Взлом – самая очевидная причина утечки, но не самая частая из них. Киберпреступникам проще и дешевле собрать информацию, которая «плохо лежит». Один из способов – парсинг данных [сбор, обработка и анализ. – ГАРАНТ.РУ] из открытых источников. И если какие-то важные данные о пользователе спарсили, значит, он или организация, предоставляющая услуги, выложили их в Интернет, не заботясь о настройках безопасности. Второй вариант – поиск плохо защищенных баз данных. Например, из-за бума онлайн-торговли ритейлу приходится массово внедрять ИТ-решения. Разработкой сайтов часто занимаются люди, которые плохо разбираются в защите данных и делают сервисы по одному шаблону. Заказчикам же в первую очередь нужно, чтобы сайт приносил деньги, поэтому они и сами вспоминают о безопасности в последнюю очередь. В результате у хакеров на выбор есть множество онлайн-магазинов с похожими уязвимостями, которыми несложно воспользоваться. Бывает и так, что резервная копия базы данных хранится в открытом виде.

Слив информации инсайдерами компаний – еще одна причина утечек. Они могут быть наиболее опасными, так как у сотрудников есть доступ к самой критичной, а значит более полезной для злоумышленников информации. Самый громкий пример последнего времени – утечка с сервиса «Яндекс.Еды». Поэтому, когда речь идет про целенаправленные атаки, мошенники ищут сообщников внутри организаций: инсайдеры могут обеспечить доступ к нужной информации или «пробить» нужных людей».

Опасность утечки персональных данных

Отсутствует какой-либо закрытый перечень потенциальных последствий, поскольку они зависят от содержания данных, которые утекли, а также изобретательности мошенников и иных лиц, недобросовестно использующих данные, заметил партнер, глава практики интеллектуальной собственности CMS International B.V. Антон Банковский. При утечке банковских данных возможны мошеннические действия, направленные на вывод средств. Утечка паспортных данных действительно может привести к совершению юридических действий от имени и без ведома жертвы. Использование мошенниками утекших персональных данных для спам-звонков, фишинговых рассылок и попыток социальной инженерии с целью кражи финансов или данных – наиболее частые мошеннические действия с персональными данными, заметил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Чем больше у злоумышленников информации о человеке, тем проще организовать изощренную атаку с помощью социальной инженерии и тем достовернее мошенник может выдавать себя за представителя той или иной службы, засыпая пользователя подробностями (что, где и когда заказывал, на какие суммы, по каким адресам и т. п.). Например, киберпреступники могут заманивать на фишинговые сайты с предложениями о специальных кредитных условиях. Чтобы быть готовым к такой ситуации и не попасться на уловки мошенников, эксперт советует периодически проводить мониторинг уже случившихся сливов данных. Например, с помощью соответствующего сервиса в Gmail можно проверить простые, повторяющиеся и похищенные пароли. Также есть и другие бесплатные сайты. Для этой задачи подойдут даже обычные поисковики, но они представляются менее удобными, резюмировал он.

При этом по законодательству паспортные данные, фотография или копия паспорта не являются документами, удостоверяющие личность, напомнил юрист адвокатского бюро Тимура Маршани Антон Раздобедин. Чтобы взять кредит, необходимо иметь при себе оригинал паспорт и еще один документ, удостоверяющий личность. Законопослушные компании не смогут оформить кредит по копии паспорта и всегда требуют оригинал документа, уверен эксперт. Тем не менее на практике бывали случаи, когда злоумышленники оформляли кредиты, предоставляя чужие паспорта – обычно это небольшие займы в банках, требующих минимальный пакет документов.

Третьему лицу взять кредит на кого-то в данный момент не так просто, согласен Алексей Дрозд. У мошенника должен быть сообщник на стороне финансовой или микрофинансовой организации, которая может выдать деньги, считает эксперт. По его словам, опасность появится, если банки начнут выдавать кредит по скану паспорта или с помощью видеозвонка. При таких нововведениях возрастет количество дипфейков (реалистичная подмена личности пользователя на видео-, фото- и в аудиоматериалах, созданная с помощью нейросети). Эксперт считает, что в ближайшем будущем такой перспективы не предвидится, но разговоры на тему упрощения механизма дистанционной выдачи кредитов в банковской сфере периодически поднимаются.

Таким образом, оценить масштаб преступлений, для осуществления которых мошенники используют слитые персональные данные, крайне затруднительно. Однако становится очевидным, что субъект, чьи данные были раскрыты третьим лицам, может стать жертвой по разным категориям преступлений.

Как обезопасить свои данные от утечек

Все опрошенные эксперты сходятся во мнении, что у рядовых пользователей и клиентов любых компаний практически отсутствует возможность повлиять на то, чтобы избежать утечки своих персональных данных. Причина заключается в том, что пользователь не контролирует и не определяет порядок хранения и защиты персональных данных в той или иной организации, отметил юрист адвокатского бюро Asterisk Вячеслав Климов. Однако можно предпринять ряд мер, способных минимизировать шанс утечки.

МНЕНИЕ

Алексей Дрозд начальник отдела информационной безопасности «СёрчИнформ»:

«Самое главное – стараться не оставлять в сервисах и на сайтах компаний большое количество данных о себе. Например, в приложениях для онлайн-заказов можно использовать «псевдоним» вместо фамилии – так вы не только спасете себя от телефонных мошенников, но и сможете предположить, из какого сервиса произошла утечка. Во-вторых, не указывайте лишний раз свою дату рождения, даже если за это вам полагаются какие-то бонусы. В-третьих, для проведения онлайн-платежей полезно завести виртуальную карту банка – переводите на нее сумму необходимой покупки, тогда основной счет в случае мошенничества не пострадает. Еще одна рекомендация, которая может ограничить пользователя от будущих звонков мошенников – заведите вторую сим-карту для того, чтобы «не светить» личный номер при онлайн-заказах».

Как считает управляющий RTM Group Евгений Царев, возможно постараться обезопасить себя, изучив профиль организации, с которой происходит сотрудничество. Также следует обратить внимание на политику обработки персональных данных, которая должна находиться в открытом доступе. Всегда полезно обращать внимание на то, какие персональных данные от пользователя требуют, заметил эксперт. Он также советует стараться предоставлять необходимый минимум данных о себе. Так, например, для просчета планировки квартиры будет излишним сообщать, к примеру, ее точный адрес и форму собственности, а также предоставлять данные о жильцах.

Удаление данных из различных сервисов объявлений может также помочь минимизировать их утечку, считает президент «Национальной Ассоциации Комплаенс», юрист Владимир Балакин. В добавление к другим советам эксперт считает, что следует избегать распространение своих персональных данных в открытых источниках – например, когда организаторы мероприятий для регистрации просят оставить свои данные в комментариях под постом в социальной сети.

МНЕНИЕ

Антон Банковский, партнер, глава практики интеллектуальной собственности CMS International B.V.:

«При предоставлении данных, особенно в Интернете, рекомендуется проверять, что данные предоставляются на официальном сайте компании, а не сайте-копии [их еще называют фишинг-сайты: от англ. phishing – преднамеренное искажение слова fishing – ловля на крючок, «выуживание» – ГАРАНТ.РУ]. Также следует более внимательно относиться к просьбам предоставить данные со стороны компаний, когда такие действия не были инициированы самим пользователям. Более того, рекомендуется контролировать использование файлов cookie при посещении веб-сайтов.

В случае прекращения получения услуг от определенных компаний рекомендуется направить отзыв согласия об обработке персональных данных, если оно ранее предоставлялось, а также попросить удалить сервис все персональные данные. Важно иметь в виду, что обработка данных допускается и без согласия, но попытка минимизации обработки со стороны компаний, услуги или товары которых уже не используются, позволит сократить объем данных, обрабатываемых компаниями».

Ранее ГАРАНТ.РУ писал,что профессионально сделанные фишинговые сайты едва отличимы от настоящих: такие сайты часто имитируют страницы платежных систем, собирая данные о пользователе (в первую очередь, данные банковской карты). В адресе фишингового сайта могут быть переставлены местами буквы в адресе, допущена ошибка в написании слова или домен расположен в зоне, отличной от расположения официального сайта. Например, вместо «cdek» – «cdeck», вместо «nalog.ru» – «nalog.org».

Также опасность утечки возможна при подключении к Wi-Fi в общественных местах: не следует заходить на сайты, где следует предоставлять чувствительные персональные данные, дополнил Владимир Балакин.

Все, что может сделать пользователь для предупреждения утечек – это обращаться только в проверенные организации и как можно меньше разглашать информацию о себе, считает Вячеслав Климов. Стоит помнить, что никто не гарантирует стопроцентной защиты, так как основные проблемы происходят на стороне сервисов, подчеркнул Алексей Дрозд. Эксперт уверен, что при утечке важно не оставлять этот факт без внимания Роскомнадзора и правоохранительных органов. Общественное давление заставляет организации пересматривать и улучшать меры защиты, а законодателей – ужесточать требования и ответственность.

Ответственность компаний за утечку данных их клиентов

С точки зрения административной ответственности КоАП не содержит прямых санкций именно за утечку персональных данных, обращает внимание Антон Банковский. Как правило, в текущий момент в случае утечек компании привлекаются к ответственности за «обработку персональных данных в случаях, не предусмотренных законом» (ч. 1 ст. 13.11 КоАП РФ). Эксперт считает, что такая квалификация представляется не до конца обоснованной с юридической точки зрения. Тем не менее ответственность, которую несут компании по данной норме, незначительная – от 60 тыс. до 100 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ). При этом санкция не учитывает количество потерпевших субъектов персональных данных.

Такая сумма не является существенной для крупных компаний, о чем неоднократно высказывались представители юридического сообщества и эксперты в сфере защиты персональных данных. Ответственность за нарушение законодательства о персональных данных обходится дешевле, чем приобретение, внедрение и обслуживание технических средств защиты, заметил руководитель юридического департамента группы компаний Gaskar Group Игорь Иофчу. Разница между штрафами и необходимыми затратами может достигать десятки раз. Поэтому чаще всего компании лишь в декларативных целях размещают на своих сайтах политику обработки персональных данных и больше ничего не делают, утверждает он.

Об этом также заявила компания «Роскомсвобода», отметив, что штраф в таком размере не принесет никакой сатисфакции пострадавшим пользователям и никак не заставит компанию лучше защищать приватность пользователей2. Напомним, 14 апреля 2022 года «Роскомсвобода» и «Сетевые свободы» подали в Замоскворецкий районный суд коллективный иск к ООО «Яндекс.Еда», вторым ответчиком по делу стала материнская компания ООО «ЯНДЕКС» – он был принят к производству, на 23 июня 2022 года назначена беседа. В иске требуется признать незаконными действия ответчиков, обязать их опубликовать в течение 30 дней с момента вступления в силу решения суда информацию о принятых мерах по обеспечению сохранности персональных данных, а также взыскать с ответчиков солидарно компенсацию морального вреда в размере 100 тыс. руб. в пользу каждого из истцов. Последнее требование было сделано в соответствии с ч. 2 ст. 24 Закона № 152-ФЗ. Иск инициировали 20 истцов, а «Роскомсвобода» утверждает, что всего к ним обратились 8 тыс. человек с информацией об утечке их персональных данных – они намерены присоединиться к иску.

При этом 21 апреля 2022 года компания «Яндекс.Еда» была оштрафована на 60 тыс. руб. в соответствии с заявлением Роскомнадзора. Значение производства по данному делу заключается в том, что судом признан установленным факт утечки персональных данных определенных граждан, а это создает условие для их обращения в суд с гражданскими исками о компенсации материального ущерба и морального вреда, возникшего в результате этого события, считает адвокат Сергей Агапов (Адвокатская палата Московской области, № 8142). Решение по делу об административном правонарушении будет иметь преюдициальную силу и освободит истцов от обязанности доказывания фактов, которые суд уже признал доказанными. Эксперт считает, что если при разбирательстве по коллективному иску гражданами будет доказано причинение им значительного ущерба от утечки персональных данных, то возможные суммы компенсаций в данной ситуации могут превысить размер назначенного штрафа в доход государства.

Субъекты персональных данных помимо компенсации морального вреда могут подать исковое заявление в суд с требованием возмещения убытков (если они могут быть доказаны) – на это обратил внимание старший юрист практики интеллектуальной собственности CMS International B.V. Владислав Елтовский. Как правило, доказывание убытков, если отсутствуют какие-либо конкретные имущественные последствия, представляется затруднительным. Что касается компенсации морального вреда, то текущая практика не присуждает каких-либо значительных сумм.

Несмотря на неправомерность внешнего взлома, ответственность также ложится и на оператора данных, который не обеспечил необходимые и достаточные меры против незаконного доступа к персональным данным, обратил внимание Антон Банковский. Является открытым вопрос, насколько, учитывая текущие темпы развития технологий, возможно построение полностью защищенной ИТ-инфраструктуры. Тем не менее каждый случай внешней утечки и достаточность принятых оператором мер необходимо оценивать индивидуально, исходя из содержания и «чувствительности» данных, принятых мер и характера недобросовестных действий третьих лиц, уверен эксперт.

Основная опасность утечек информации состоит в том, что она может пройти незаметно для пользователя, поскольку компании иногда замалчивают о подобных инцидентах, заметил Антон Раздобедин. В России не так сильно развиты меры наказания, как в США или в Европе. Например, федеральная комиссия по торговле США оштрафовала Facebook на $5 млрд за передачу личной информации в маркетинговых целях. С коллегой согласен Владимир Балакин: большинство таких инцидентов компании тщательно скрывают, только некоторые из них делают заявления о том, что произошла утечка и признают свою вину, как это произошло с компанией «Яндекс». Если же компания не признает вину и не берет на себя ответственность, этот факт еще необходимо будет доказать. Потенциальные высокие штрафы за утечки должны мотивировать компании серьезнее подходить к вопросам защиты персональных данных, уверен Владислав Елтовский. В текущей ситуации с точки зрения потенциальных рисков ответственности компании склонны принимать риск утечки при сравнении потенциальных убытков и затрат на лучшую защиту ИТ-инфраструктуры.

Введение дополнительного регулирования в сфере утечек персональных данных обсуждается уже довольно долго, заметил Владислав Елтовский. В частности, предлагается ввести обязанность операторов по уведомлению регулятора об утечке, что позволит избежать скрытых утечек, которые не стали общественным достоянием. Эта обязанность согласуется с международным подходом, в частности GDPR. 25 мая 2022 года депутат Госдумы Антон Горелкин рассказал3, что планируется законопроект, который будет обязывать операторов персональных данных уведомлять Роскомнадзор об утечке персональных данных в течение 24 часов.

Помимо этого некоторые эксперты считают разумным внедрить практику взыскания с компаний, по вине которых данные утекли, оборотный штраф – то есть штраф, размер которого зависит от выручки компаний. Примечательно, что 24 декабря 2021 года впервые был применен оборотный штраф в отношении ИТ-компании (Постановление мирового судьи судебного участка № 422 о назначении административного наказания от 24 июля 2021). Тогда компании Google LLC было назначено административное наказание за неоднократное нарушение порядка ограничения доступа к информации по требованию Роскомнадзора (ч. 5 ст. 13.41 КоАП РФ). Судья назначил наказание в виде административного штрафа в размере 1/20 совокупного дохода Google LLC и его аффилированных лиц, полученного от реализации всех товаров, работ и услуг за год (более 7 млрд руб.). О необходимости ввести оборотные штрафы за утечку персональных данных не раз говорило Минцифры России4, однако на данный момент никаких законодательных изменений по этому вопросу нет.

____________________________

1 Новость и текст обращения размещены на официальном сайте компании «Яндекс».
2 Новость и текст искового заявления размещены на официальном сайте общественной организации «Роскомсвобода».
3 Запись выступления Антона Горелкина размещена на Парламентском телевидении Госдумы «Дума ТВ».
4 С новостями по теме можно ознакомиться в официальном телеграм-канале Минцифры.

Источник

Рубрики
IT

Минцифры России лишит льгот IT-компании, которые будут увольнять сотрудников с украинским гражданством

© Jirsak / Фотобанк Фотодженика

Минцифры России в своем официальном телеграм-канале предупреждает IT-компании о том, что будет лишать их аккредитации, если получит подтверждение фактов принудительного увольнения граждан Украины. Соответственно, такие компании не смогут получить предусмотренные для них льготы. Вместе с тем отмечается, что ранее министерство предложило упростить процедуру получения вида на жительство для IT-специалистов и их семей. В случае положительного рассмотрения инициативы, они смогут получить вид на жительство без разрешения на временное пребывание. Более подробная информация о соответствующем законопроекте представлена по ссылке.

Какие сведения о работнике необходимо указать в списках для получения отсрочки и в какой срок их требуется подать? Узнайте в материале «Отсрочка от армии для сотрудников IT-компаний» Энциклопедии решений системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Напомним, в марте Правительство РФ запретило осуществление до конца 2024 года всех видов государственного контроля (надзора), муниципального контроля в отношении субъектов IT-бизнеса, включенных в реестр аккредитованных организаций. Позднее кабмин также утвердилпостановление от 28 марта 2022 г. № 490, в соответствии с которым работники таких компаний могут воспользоваться отсрочкой от призыва на военную службу при соблюдении ряда требований. Кроме того, в мае были определены условия предоставления программистам льготной ипотеки – ставка в рамках программы будет составлять до 5% годовых, однако она может быть пересмотрена, если специалист уволится и в течение трех месяцев не трудоустроится в новую компанию соответствующей специализации (постановление от 30 апреля 2022 г. № 805).

Источник

Рубрики
IT

Упрощена процедура ввоза в Россию электронных устройств и оборудования

© sdecoret / Фотобанк Фотодженика

Председатель Правительства РФ Михаил Мишустин подписал постановление 9 мая 2022 г. № 834, упрощающее ввоз в Россию в 2022 году электронных устройств. Положения, утвержденные документом, касаются нотификации на указанную технику – она представляет собой специальный документ, необходимый для всех электронных устройств, которые каким-либо образом поддерживают криптографические возможности или шифрование. К ним, в частности, относятся смартфоны, планшеты, ноутбуки, компьютеры и микросхемы.

По общему правилу для получения нотификации для ввоза в Россию таких устройств или оборудования их изготовитель должен обратиться с заявлением в уполномоченную организацию – Центр по лицензированию, сертификации и защите государственной тайны ФСБ России. Поправки, в свою очередь, допускают оформление нотификации отраслевыми ассоциациями, в том числе Ассоциацией разработчиков и производителей электроники, а также Ассоциацией предприятий компьютерных и информационных технологий. Теперь оформлять специальные разрешения смогут шесть таких организаций – они перечислены в приложении к документу.

Еще одна новация касается исключения требования о предоставлении таможенным органам сведений о нотификации в отношении ввозимой в страну техники, если такие устройства являются комплектующими для промышленного производства оборудования на территории РФ. Основное условие – производители оборудования должны входить в перечень системообразующих предприятий, утвержденный Правительственной комиссией по повышению устойчивости развития экономики.

Постановление вступает в силу с сегодняшнего дня. Отмечается, что решение позволит не допустить дефицита таких товаров на внутреннем рынке на фоне санкций, вводимых в отношении России недружественными государствами.

Источник

Рубрики
IT

Помогут ли МИАЦы в деле информационной безопасности в здравоохранении?

 
© gpointstudio / Фотобанк Фотодженика

Минздрав России утвердил типовое положение о МИАЦ (медицинском информационно-аналитическом центре) – медорганизации особого типа, подчиненной региональному ОУЗ и всего с одной медлицензией – по медстатистике. Смысл работы МИАЦ – в сборе, обработке и анализе данных в сфере охраны здоровья, а также в поддержке цифровизации отрасли. Руководителем МИАЦ может быть лицо без опыта работы в медицине (но – в этом случае – с опытом работы в IT) (Приказ Минздрава России от 25 марта 2022 г. № 205н (зарег. в Минюсте 4 мая 2021 г.).

При этом среди подразделений МИАЦ рекомендовано предусмотреть, в том числе, и отдел защиты информации, однако из более чем 40 предусмотренных для МИАЦ функций всего 3 так или иначе связаны с информационной безопасностью:

  • организация сбора, обработки и анализа данных о состоянии защиты информации, выполнению требований по обеспечению безопасности ЗО КИИ,
  • организационно-методическое обеспечение ОУЗ и подведомственных организаций при формировании требований к защите информации региональной ГИСЗ и МИС и к обеспечению безопасности ЗО КИИ, при подготовке организационно-распорядительных и методических документов по вопросам защиты информации; при организации работы защищенных сетей передачи данных; при обнаружении компьютерных атак и ликвидации компьютерных инцидентов;
  • организация методических мероприятий по повышению эффективности мер технической и криптографической защиты информации в ГИСЗ и МИС.

Таким образом, можно рассчитывать на методологическую поддержку из МИАЦ по вопросам информационной безопасности, однако основная работа по организации защиты информации ляжет на руководителей медицинских организаций.

Источник

Рубрики
IT

Определены условия предоставления льготной ипотеки IT-специалистам

© Julia_Tim / Фотобанк Фотодженика

Правительство РФ утвердило параметры льготной ипотечной программы для специалистов, работающих в сфере информационных технологий. Кредит можно будет потратить на квартиру в новостройке (в том числе на этапе строительства), на дом (в том числе на его строительство) или на покупку земельного участка с последующим строительством дома на его территории. Льготная ставка в рамках программы будет составлять до 5% годовых, однако она может быть пересмотрена, если специалист уволится и в течение трех месяцев не трудоустроится в новую компанию соответствующей специализации (Постановление Правительства РФ от 30 апреля 2022 г. № 805).

Так, получить льготный кредит на покупку квартиры смогут россияне в возрасте от 22 до 44 лет, работающие в аккредитованных IT-компаниях. Установлены в том числе требования по зарплате: она должна быть не ниже 150 тыс. руб. в месяц до вычета НДФЛ в регионах, где свыше миллиона жителей, и не менее 100 тыс. руб. – в остальных субъектах. При этом будет учитываться размер заработной платы за последние три месяца до обращения за кредитом.

Максимальный размер кредита для жителей регионов с численностью населения не менее 1 млн человек – 18 млн руб., для остальных – 9 млн руб. Первоначальный взнос должен будет составлять не менее 15%.

Как сообщается на официальном сайте Минцифры России, итоговый список банков, которые смогут выдавать кредит в рамках программы, будет определен в течение мая.

Источник

Рубрики
IT

В Госдуму внесен законопроект о регулировании майнинга в России

© AnSim / Фотобанк Фотодженика

Предлагается урегулировать отношения, связанные с особенностями выпуска и генерацией цифровой валюты в стране – соответствующий законопроект «О майнинге в Российской Федерации»1 внесен в Госдуму 29 апреля 2022 года. Так, в качестве майнинга цифровой валютой планируется определить деятельность с использованием объектов российской информационной инфраструктуры – в том числе доменных имен и сетевых адресов, находящихся в российской национальной доменной зоне – или пользовательского оборудования, размещенного на территории страны, результатом которой становится создание цифровой валюты.

Также проектом предусмотрено введение в законодательство следующих терминов:

  • организация обращения цифровой валюты – деятельность по оказанию услуг, направленных на обеспечение совершения гражданско-правовых сделок или операций, влекущих за собой переход цифровой валюты или прав на них от одного обладателя к другому, с использованием объектов российской информационной инфраструктуры, в частности, организация и проведение купли-продажи, обмена цифровых валют друг на друга и/или на законные платежные средства. Уточняется, что операции между частными лицами за собственные средства и в свою пользу не будут подлежать дополнительному регулированию;
  • майнинг-пул – программно-аппаратное обеспечение, которое осуществляет объединение вычислительных мощностей нескольких вычислительных устройств, предназначенных для цифрового майнинга и распределения полученной в результате этого цифровой валюты между владельцами этих устройств – участниками майнинг-пула;
  • оператор майнинга – коммерческая организация, в том числе с иностранными инвестициями, зарегистрированная на территории РФ, осуществляющая майнинг в качестве основной деятельности.

В пояснительной записке к документу отмечается, что, по экспертным оценкам, россиянами открыто более 12 млн криптовалютных кошельков, а объем средств на таких кошельках составляет порядка 10 трлн руб. Кроме того, Российская Федерация находится в числе мировых лидеров по объему «майнинговых» мощностей и занимает 3 место в мире. Отсутствие регулирования данной отрасли приводит к тому, что все операции с цифровыми валютами, а также их выпуск осуществляются в «серой» зоне. В таких условиях граждане зачастую сталкиваются со случаями мошенничества, не обладая инструментами для защиты своих прав и интересов.

Напомним, выпуск и генерация цифровых финансовых активов частично урегулированы нормами Федерального закона от 31 июля 2020 г. № 259-ФЗ. Так, на сегодняшний день цифровой валютой признается совокупность электронных данных, содержащихся в информационной системе, которые предлагаются или могут быть приняты в качестве средства платежа, не являющегося денежной единицей РФ, денежной единицей иностранного государства, международной денежной или расчетной единицей, или в качестве инвестиций и в отношении которых отсутствует лицо, обязанное перед каждым обладателем таких электронных данных. Помимо этого, ст. 14 указанного закона содержит общие положения об обороте такой валюты в стране. С учетом развития информационных технологий, авторы инициативы предлагают дополнить действующее законодательство вышеуказанными терминами, установив некоторые особенности такого оборота.

_____________________________

1 С текстом законопроекта № 116366-8 «О майнинге в Российской Федерации» и материалами к нему можно ознакомиться на официальном сайте Госдумы.

Источник