Новости


Ашан нарушил законодательство в области связи

Управлением Россвязьохранкультуры по Москве и Московской области были выявлены нарушения порядка использования РЭС торговыми центрами, расположенными в Одинцовском районе Московской области.

К ответственности привлечены  ООО «Ашан» (розничная сеть АШАН), ООО «ЛаМакс» (“Универмаг ”НАШ” – арендатор розничная сеть ПЕРЕКРЕСТОК), ООО «ЛаМакс» (владелец ТК “ТРИ КИТА”). 

Как сообщает Управление Россвязьохранкультуры:  “В период  с 25 марта по 7 апреля 2008 Управлением Россвязьохранкультуры по Москве и Московской области проведены внеплановые проверки законности использования радиоэлектронных средств, используемых в Одинцовском муниципальном районе Московской области 

Проверки проводились в следующих организациях: ООО «Ашан», ООО «ЛаМакс», ООО «Торговый комплекс с элементами рынка», ДГУП № 4625 ФКП УТ МО ВВС и ПВО, ООО «Лэнд энд Хаус», ООО «СКМО», ООО «Фирма Мираж», ООО ТЦ «ОПТИМАКС», ООО «Компания «САМПЭК», ЗАО «Комплекс ЗАРЕЧЬЕ», ООО «Ода-2», ООО «Колосок», ООО «Успенка», Одинцовское РАЙПО, ООО ЧОП «НБА», ООО ЧОП «Тауэр», ООО ЧОП «Роспо-Безопасность», ООО «Технопарк-О», ООО «Альфа Нет Телеком», ООО «Путь», Одинцовское отделение СБ № 8158 Среднерусского банка СБ РФ и ООО ЧОП «Герата».

В ходе проверок выявлены административные правонарушения в области связи, допущенные юридическими и должностными лицами, связанные с незаконным использованием радиоэлектронных средств без разрешения на использование радиочастот или радиочастотных каналов и без регистрации.

В соответствии с ч. 1 и ч. 2 ст. 13.4 Кодекса Российской Федерации об административных правонарушениях ООО «Ашан», ООО «ЛаМакс»,  ООО «Лэнд энд Хаус», ООО ЧОП «НБА», Одинцовское отделение СБ № 8158 Среднерусского банка СБ РФ, ООО Компания «САМПЭК», ООО ЧОП «Герата»,  ООО ЧОП «Тауэр», ООО «Альфа Нет Телеком» и ООО «Путь» привлечены к административной ответственности, кроме того, их руководителям будут направлены предписания об устранении выявленных нарушений в области связи.

Внеплановые проверки выполнения требований предписаний, выданных вышеуказанным организациям, будут проведены в июне 2008 года.” 

Источник: 77.rsoc.ru

Частоты вне конкурса

Госкомиссия по радиочастотам (ГКРЧ) может выделить «Скай линк» частоты в диапазоне 1,9-2,1 ГГц для работы во всех регионах России. Из-за отсутствия этих частот «большая тройка» не может запустить сети сотовой связи третьего поколения (3G).

В проекте повестки заседания ГКРЧ, которое состоится 28 апреля, стоит вопрос о результатах эксплуатации сети «Скай линк» в диапазоне 1,9-2,1 ГГц в Москве, Петербурге и Ленобласти. Об этом рассказал «Ведомостям» источник в крупном сотовом операторе, знакомый с повесткой. Представитель Мининформсвязи это подтвердил.

Дочки» «Скай линк» «Московская сотовая связь» (МСС) и «Дельта телеком» получили эти частоты в опытно-коммерческую эксплуатацию еще в сентябре 2005 г., а в декабре прошлого года отчитались о результатах на заседании ГКРЧ. Тогда комиссия постановила продлить испытания до 1 июля. Ранее МСС и «Дельта телеком» проводили испытания как отдельные компании, а теперь представят результаты как единое ЗАО «Скай линк», объясняет представитель «Скай линк» Ольга Пестерева.

Но источники в двух сотовых компаниях и частный предприниматель, знакомый с членами ГКРЧ, утверждают: в документах к заседанию комиссии есть еще и предложение «признать целесообразным использование частот 450 МГц, 1,9-2,1 ГГц для создания на территории РФ двухдиапазонных сетей подвижной радиосвязи IMT-MC (CDMA-2000)». Кроме того, ГКРЧ предложено «предоставить “Скай линк” полосу частот для применения на всей территории РФ и развертывания сети IMT-MC (CDMA-2000)». Пестерева и представитель пресс-службы Мининформсвязи не комментируют эти предложения.

Диапазон 1,9-2,1 ГГц предназначен для сетей сотовой связи третьего поколения (3G). МТС, «Вымпелком» и «Мегафон» получили 3G-лицензии еще год назад, но на практике 3G-сеть пока запустил только «Мегафон» и то лишь в Петербурге. Частоты в основном заняты структурами Минобороны. Представители этого ведомства входят в ГКРЧ, но пока не решили, предоставлять ли «Скай линк» частоты по всей России, говорит источник в министерстве. Представители МТС и «Мегафона» вчера отказались комментировать ситуацию. «Если решение [о выдаче «Скай линк» частот вне конкурса] будет принято, то в условиях ограниченного частотного ресурса это будет грубейшим нарушением «Положения о порядке выделения полос частот» и закона «О связи», — говорит представитель «Вымпелкома» Елена Прохорова.

Тимофей Дзядко

Источник: газета ВЕДОМОСТИ

В Тольятти поймали мошенника, подключавшегося к телефонной линии

В городе Тольятти Самарской области местному жителю Григорию Душко, увлекавшемуся так называемым "сексом по телефону", предъявлено обвинение в причинении имущественного ущерба компании "ВолгаТелеком" на 1,2 млн руб., сообщает РБК. Мошеннику предъявлено обвинение по ч.2 ст.165 Уголовного кодекса РФ (причинение имущественного ущерба путем обмана без признаков хищения).

Уголовное дело было возбуждено по заявлению компании "ВолгаТелеком". Как установило следствие, с июня 2007 г. в адрес организации от абонентов стали поступать претензии по вопросу включения в квитанции оплаты междугородных переговоров с абонентами города Москвы, которые, как утверждали заявители, ими не осуществлялись. Позже выяснилось, что с апреля по август 2007 г. неустановленное лицо осуществило несанкционированное подключение к телефонным линиям абонентов "ВолгаТелекома", проживающих в одном из домов. Следователи установили, что телефонные номера в Москве, по которым звонил преступник, принадлежат фирмам, предоставляющим интерактивные услуги "секс по телефону". 1 апреля 2008 г. сотрудники милиции при технической поддержке и контроле звонков компании "ВолгаТелеком" установили личность преступника, который проживал в доме, где были зафиксированы несанкционированные подключения.

Также было установлено, что Григорий Душко, зная из разговоров соседей, что его разыскивают, расставлял на чердаке "ловушки" из стеклянных бутылок с натянутой нитью, чтобы по звону слышать о приближении посторонних лиц. По версии следствия, от деятельности Григория Душко пострадали 53 абонента "ВолгаТелекома". Всего преступник установил 2 тыс. 19 несанкционированных подключений, общая продолжительность звонков составила 26 тыс. 834 минуты. Ущерб, причиненный компании "ВолгаТелеком", составил 1 млн 244 тыс. руб.

Источник: CNews

Суд отложил на 14 мая рассмотрение жалобы "Сумма Телеком" на решение суда, подтвердившее действительность приказа Россвязьохранкультуры по конкурсам на выдачу лицензий GSM

Девятый арбитражный апелляционный суд Московского округа в понедельник отложил на 14 мая рассмотрение кассационной жалобы ООО "Сумма Телеком" на постановление апелляционной инстанции от 27 февраля.

В соответствии с которым суд отклонил заявление ООО "Сумма Телеком" о признании недействительными приказов Россвязохранкультуры N47 от 25 июля 2007 г и N85 от 14 августа 2007 г о переносе и отмене конкурсов на выдачу лицензий на услуги сотовой связи стандарта GSM в нескольких регионах и отменил решение суда первой инстанции от 20 ноября. Суд отложил рассмотрение дела в связи с ненадлежащим извещением компании "СМАРТС", которая участвует в деле в качестве третьего лица. Как ранее сообщал ПРАЙМ-ТАСС, 16 апреля 2007 г Россвязь объявила конкурсы на получение лицензий на услуги сотовой связи стандартов GSM-900 и GSM-1800 в 61-м субъекте федерации. Планировалось, что все конкурсы будут проведены в период с 16 апреля по 11 октября 2007 г.
 
После передачи функций проведения конкурсов Федеральной службе по надзору за соблюдением законодательства в сфере массовых коммуникаций, связи и охране культурного наследия (Россвязьохранкультуры), ее руководитель Борис Боярсков подписал приказ о переносе конкурсов N8-15 на более поздний срок - с 18 октября по 15 ноября. После совещания в правительстве РФ Россвязьохранкультуры издало 14 августа приказ об отмене конкурсов N8-15. Позднее Россвязьохранкультуры своим приказом N 86 от 15 августа 2007 г утвердила новые сроки проведения 8-ми конкурсов на лицензии GSM с 18 октября по 15 ноября 2007 г с измененными критериями определения победителей.
 
По словам представители ООО "Сумма Телеком", обжалуемые приказы нарушают права компании, которая подала документы на участие в этих конкурсах. По мнению представителя, конкурсы должны были быть проведены на условиях, на которых проводила конкурс Россвязь. Суд первой инстанции установил, что при передаче государственной функции проводить торги на получение лицензии в области связи от Россвязи к Россвязьохранкультуре (постановление правительства РФ от 06.06.2007) "осуществлена лишь передача указанного полномочия от одного государственного органа другому; изменения самой государственной функции, либо изменения порядка проведения торгов не произошло. Отмены торгов, объявленных от имени Российской Федерации, при передаче функции также не было. …Произошел переход как прав, так и обязанностей по осуществлению государственной функции от одного государственного органа к другому, без исключений и ограничений".
 
Указанная функция, как постановил суд, "не была упразднена или отменена в связи с административной реформой; порядок и процедура реализации данной функции постоянны и не зависят от того, какой из органов государственной власти реализует государственно-властные полномочия при проведении торгов". Как ранее сообщал ПРАЙМ-ТАСС, в большинстве лотов по конкурсам NN 8-15 победили компании "Скай Линк", "Tele2 – Россия", "Сибирьтелеком" (ENCO) и "ВолгаТелеком" (NNSI).
 

Источник: Прайм-Тасс

Лицензии вышли в тираж

Государственная дума РФ приняла во втором чтении поправки к закону "О лицензировании отдельных видов деятельности". Согласно этим поправкам, на территории России необходимо получать лицензию на тиражирование компьютерных программ, электронных баз данных и фонограмм.

По мысли законотворцев, принятие поправок к закону "О лицензировании отдельных видов деятельности" должно привести к сокращению выпуска пиратской продукции.

"Редакция законопроекта в полной мере учитывает интересы правообладателей, которым не надо будет получать лицензию на изготовление дисков с программами, а также простых граждан - не предпринимателей, которые также не подпадают под действие этого закона", - отметил первый заместитель председателя комитета Госдумы по собственности Дмитрий Саблин.

По его словам, лицензии обязаны получать лишь заводы, которые штампуют диски с программами и базами данных, не являясь их правообладателями. "Принятие закона - это еще один шаг в усилении защиты прав интеллектуальной собственности", - говорит Дмитрий Саблин.

"Депутаты пытаются бороться с пиратством, - комментирует управляющий партнер компании "Ашманов и партнеры" Игорь Ашманов, - но я затрудняюсь предказать, как принятие поправок к закону повлияет на дальнейшую  деятельность компаний".

"Защищать авторские права сейчас стало модно, - говорит советник по юридическим вопросам компании TeliaSonera Антон Богатов, - при этом никто не защищает права потребителей на получение качественной продукции". По словам Антона Богатова, внесение поправок в закон "О лицензировании" усилит ответственность производителей копий компьютерных программ, электронных баз данных и фонограмм: "При этом потребитель лишится возможности покупать дешевую пиратскую продукцию, которая, не исчезнув вовсе, лишь станет дороже".

 


Татьяна Капустина

Источник: ComNews

ЦБ издал рекомендации по управлению рисками при осуществлении операций с применением интернет-банкинга

Письмом ЦБР от 31 марта 2008 г. N 36-Т определены рекомендации по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга. 

Письмом определены такие понятия как :   

Интернет-банкинг - способ дистанционного  банковского   обслуживанияклиентов, осуществляемого кредитными организациями в сети Интернет (в томчисле через WEB-сайт(ы) в сети Интернет*) и включающего информационное и операционное взаимодействие с ними.    

 Провайдер -  организация,  предоставляющая  кредитным   организациямуслуги по выполнению функций обработки, передачи, хранения банковской   идругой    информации,    а    также               обеспечивающая доступ кинформационно-телекоммуникационным сетям.    

 Риски  интернет-банкинга -  риски,  возникающие  при   осуществлениикредитными организациями операций с применением систем интернет-банкинга.

 Рекомендации содержат описания банковских рисков при использовании систем интернет-банкинга, принципы управления рисками, описание документального и информационного обеспечения управления рисками.    

Причинами операционных рисков названы среди прочих: ненадлежащая организация информационных  потоков,   внутрибанковских процессов и процедур, а также обеспечения информационной безопасности как в самой кредитной организации, так и у провайдеров; нарушения    режимов    функционирования   используемых для интернет-банкинга информационных систем кредитной организации, связанные с авариями, отказами, сбоями  оборудования  и  программного   обеспечения самой кредитной организации или ее провайдеров .     

Среди принципов управления рисками выделяется принятие решений при выборе провайдеров кредитной организации, взаимодействие с  которыми  необходимо  для  осуществления   обслуживания клиентов в рамках интернет-банкинга, целесообразно основывать на анализе возможных  банковских  рисков.  Рекомендуется  предусмотреть    резервные варианты обслуживания  клиентов  в  рамках  интернет-банкинга  в   случае невозможности  выполнения  провайдером  обязательств  перед     кредитной организацией. Кредитной  организации  рекомендуется  в  рамках   управлениярисками интернет-банкинга разработать и  внедрить  непрерывные   процессынаблюдения  и  контроля  за   выполнением   обязательств     провайдеров,участвующих в обеспечении интернет-банкинга.     

Для  снижения  влияния   факторов   рисков,       связанных сдеятельностью провайдеров  по  обработке  банковских  данных,   кредитнойорганизации рекомендуется организовать контроль за:  

   определением обязательств по договорам с провайдерами (например,   вслучае неисполнения или ненадлежащего исполнения обязательств);   

  учетом всех  операций  и  систем  интернет-банкинга,    зависящих отпровайдеров,  в  процессах  обеспечения  выполнения  обязательств   передклиентами, целостности банковских данных, защиты информации и соблюденияее конфиденциальности, выявления и мониторинга банковских рисков;    

 проведением периодического независимого внутреннего и(или) внешнегоаудита   содержания   и   оценки   качества   выполнения     провайдерамипредусмотренных договорами функций по меньшей  мере  в  том  же   объеме,который осуществлялся бы при выполнении таких операций  самой   кредитной организацией. 

Титов А.С., адвокат

Сотовых операторов поставят в существенное положение// В Госдуму внесен проект поправок к закону "О связи"

 

Депутат Максим Коробов из фракции "Единая Россия" вчера внес на рассмотрение Госдумы поправки к закону "О связи", предполагающие возможность отнесения сотовых компаний к занимающим существенное положение на рынке. Если поправки будут приняты, государство сможет регулировать параметры межоператорских расчетов сотовых компаний, что будет на руку небольшим сотовым компаниям.


Поправки в законопроект были внесены в Госдуму Максимом Коробовым ("Единая Россия"). Как рассказал "Ъ" господин Коробов, документ уточняет и дополняет понятие "существенный оператор". Если сейчас под ним подразумевается оператор связи, "который вместе с аффилированными лицами обладает в географически определенной зоне нумерации или на всей территории РФ не менее чем 25% монтированной емкости либо имеет возможность осуществлять пропуск не менее чем 25% трафика", то, согласно законопроекту, планируется, что "географическая зона нумерации" будет заменена на формулировку "обладает в пределах территории РФ не менее чем 25% от монтированной емкости всех функционирующих на соответствующей территории сетей связи, входящих в состав связи общего пользования". На практике это означает, что под понятие "существенный оператор" могут попасть операторы сотовой связи, сейчас же существенными признаны только операторы фиксированной связи.

"В первую очередь от таких изменений выиграют абоненты и операторы фиксированной связи,— считает господин Коробов.— Сейчас проникновение фиксированной связи в стране составляет 30-35%, в то время как мобильной — 65-70%, из-за этого дисбаланса тормозится объективный процесс снижения цен". В то же время депутат подчеркивает, что поправки предполагают "регулирование тарифов только на межоператорские расчеты, в тарифную политику для абонентов государство вмешиваться не будет".

Тарифы на межоператорские расчеты не раз становились причиной конфликта между сотовыми компаниями. В 2006 году, к примеру, региональные операторы подали совместную жалобу в Федеральную антимонопольную службу (ФАС) на тариф за входящие звонки, установленный "Вымпелкомом", МТС и "МегаФоном" для небольших операторов. ФАС тогда приняла сторону региональных компаний и предписала "большой тройке" снизить стоимость минуты входящего вызова с 1,1 руб. до 95 коп.

В заявлении, распространенном вчера Мининформсвязи РФ, говорится, что "государство должно постепенно уходить от прямого контроля над тарифами телекоммуникационных компаний. Но при этом необходимо создавать эффективную систему регулирования на оптовом рынке, что подтверждается мировой практикой. Возможно, предлагаемые поправки это первый шаг в этом направлении". Заместитель руководителя Федеральной антимонопольной службы Анатолий Голомолзин рассказал "Ъ", что в ФАС законопроект господина Коробова не поступал, однако он не видит необходимости признавать сотовые компании существенными: "Они и так работают в конкурентных условиях, рыночной необходимости в признании их существенными нет".

Представители "большой тройки" предложенными поправками недовольны. "Мы и так попадаем под косвенное регулирование государства, так как осуществляем взаиморасчеты с существенными операторами, тарифы которых регулируются,— говорит пресс-секретарь "Вымпелкома" Екатерина Осадчая.— В этом случае мы применяем для взаиморасчетов с такими операторами тот же тариф, что и они, то есть тариф, установленный государством". Вице-президент МТС по корпоративным вопросам Руслан Ибрагимов считает, что определение "существенный оператор" появилось на фактически монопольном рынке фиксированной связи, поэтому было бы логичным его упразднить.

Президент Ассоциации региональных операторов Юрий Домбровский говорит, что если "большая тройка" попадет под регулирование государства, то другим операторам станет проще с ней договариваться: ""МегаФон" до сих пор не выполняет предписания ФАС, мы так и платим ему 1,1 руб. за завершение вызова вместо положенных 95 коп.". В "МегаФоне" от комментариев воздержались.

Аналитик ACM-Consulting Антон Погребинский отмечает, что исходя из данных, предоставленных операторами, 35% от общей абонентской базы обслуживает МТС, 26-27% — "Билайн", 21,9% — "МегаФон", остальная часть приходится на других операторов. "Больше всего под удар попадает МТС, так как поправки, даже если они будет приняты, вступят в силу не завтра. "Билайн" при желании еще может "сократить" свою абонентскую базу до нужных 24,9%, у МТС такой возможности нет, так как их платформа для биллинга работает по шестимесячной системе и их возможности по списанию абонентов ограниченны",— считает ведущий аналитик Альфа-банка Иван Шувалов.

Господин Погребинский уверен, что регулятор будет применять одинаковые критерии подсчета для всех, но с учетом их массы доли МТС и "Вымпелкома" могут сократиться, а доля "МегаФона", напротив, возрасти. "Регулятор вряд ли допустит, чтобы "МегаФон" не попал под действие новых поправок",— резюмирует он

Инна Ъ-Ерохина, Клавдия Ъ-Большакова

Источник: Коммерсант

Платежи в законе

К концу этого квартала межведомственная рабочая группа по совершенствованию законодательства в сфере платежей при Министерстве финансов РФ направит на рассмотрение правительства РФ проект "Закона о платежах". Документ должен поставить точку в вопросе толкования статуса владельцев платежных терминалов.

В прошлом году председатель комитета Государственной думы по кредитным организациям и финансовым рынкам Владислав Резник внес на рассмотрение в нижнюю палату парламента поправки в законопроект "О банках и банковской деятельности". В тексте поправок содержалось прямое указание на то, что платежи в пользу операторов или поставщиков не являются банковской операцией (см. новость ComNews от 31 октября 2007 г.). Теперь же межведомственная рабочая группа, собранная министром финансов Алексеем Кудриным,  решила создать проект самостоятельного закона "О платежах".

"Закон о банках и банковской деятельности" требует слишком много изменений, - говорит пресс-секретарь Национальной ассоциации участников электронной торговли (НАУЭТ) Антон Усачев. - "Закон о платежах" позволит перейти участникам электронной торговли в конструктивное русло, законодательно закрепив все реалии сегодняшнего рынка электронных платежей".

По словам Антона Усачева, сейчас на рассмотрение межведомственной комиссии вынесены два абсолютно разных законопроекта: "Один принадлежит Владиславу Резнику и предлагает расширить перечень платежных операций, а также законодательно закрепить, что платеж через терминал не является банковской услугой. Другой, написанный депутатом Государственной думы Волчеком, напротив, предлагает ограничить перечень платежей". Согласно законопроекту Дениса Волчека, владельцем терминала может быть только юридическое лицо. К тому же депутат предлагает устанавливать на каждый платежный терминал фискальный регистратор - оборудование для контроля со стороны налоговиков, которое учитывало бы все платежи через терминалы.

"Я уверен, что на рассмотрение в правительство будет внесен один законопроект, - комментирует председатель Совета потребителей России Петр Шелищ. - Участники рабочей группы договорятся между собой". Он не сомневается, что законопроект будет составлен на основе предложений Владислава Резника: "Задача рабочей группы состоит в том, чтобы не навредить участникам рынка электронных платежей и легализовать их отношения, при этом не оставив лазеек для незаконного обналичивания денежных средств".

Антон Усачев уточнил, что ни один из предложенных законопроектов не будет внесен на рассмотрение в правительство России: "Будет создан некий гибрид на основе документа, предложенного Владиславом Резником. В нем будут учтены интересы всех сторон".

Татьяна Капустина

Источник: ComNews

Заплатит за антенну

Вчера арбитраж Москвы удовлетворил иск ФГУП «Российская телевизионная и радиовещательная сеть» (РТРС) к Минфину, рассказали представители обоих участников процесса. РТРС взыскала с министерства 569 млн руб. (около $24,2 млн).

Минфин оспорит решение суда, обещает руководитель пресс-службы министерства Андрей Сайко: основной распорядитель и ответчик при выделении денег для РТРС — Роспечать, а не Минфин. Сотрудник пресс-службы Роспечати не смог прокомментировать ситуацию. Советник гендиректора РТРС Андрей Паутов отказался от комментариев.

РТРС обслуживает телерадиовещательную инфраструктуру в России, ее прибыль за 2007 г. — около 100 млн руб. (данные «Интерфакса»). По закону с 2002 г. государство должно финансировать оплату трансляции общероссийских теле- и радиоканалов для жителей населенных пунктов с числом менее 200 000 человек, но оплата задерживается.

Впрочем, в марте Владимир Путин подписал указ, обязывающий правительство до 2010 г. включать в проект федерального бюджета субсидии для федеральных теле- и радиоканалов на оплату услуг РТРС по доставке сигнала в населенные пункты с числом до 200 000 человек, а до 2011 г. — до 100 000 жителей.

Роман Дорохов

Источник: Ведомости

Утвержден Порядок проведения классификации информационных систем персональных данных

Приказом ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13 февраля 2008 года утвержден Порядок проведения классификации информационных систем персональных данных.

Определено, что классификация проводится с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных. Проведение классификации включает в себя сбор и анализ исходных данных по информационной системе, а также присвоение информационной системе соответствующего класса. В Порядке определены характеристики информационных систем, категории обрабатываемых персональных данных, классы, которым должны соответствовать информационные системы.

Источник: Консультант Плюс

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
N 55


ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 86


МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
N 20


ПРИКАЗ
от 13 февраля 2008 года


ОБ УТВЕРЖДЕНИИ ПОРЯДКА
ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ


В соответствии с пунком 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного Постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, часть II, ст. 6001), приказываем:

Утвердить прилагаемый Порядок проведения классификации информационных систем персональных данных.

 

Директор

Федеральной службы

по техническому

и экспортному контролю

С.И.ГРИГОРОВ

 

Директор

Федеральной службы безопасности

Российской Федерации

Н.П.ПАТРУШЕВ

 

Министр

информационных технологий и связи

Российской Федерации

Л.Д.РЕЙМАН






 

Утвержден

Приказом

ФСТЭК России,

ФСБ России,

Мининформсвязи России

от 13 февраля 2008 г. N 55/86/20

 

ПОРЯДОК
ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ


1. Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы) <*>.

--------------------------------

<*> Абзац первый пункта 1 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного Постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 (Собрание законодательства Российской Федерации, 2007, N 48, часть II, ст. 6001) (далее - Положение).

2. Классификация информационных систем проводится государственными органами, муниципальными органами, юридическими и физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор) <*>.

--------------------------------

<*> Абзац первый пункта 6 Положения.

3. Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.

4. Проведение классификации информационных систем включает в себя следующие этапы:

сбор и анализ исходных данных по информационной системе;

присвоение информационной системе соответствующего класса и его документальное оформление.

5. При проведении классификации информационной системы учитываются следующие исходные данные:

    категория обрабатываемых в информационной системе персональных данных -
X  ;
 пд
    объем   обрабатываемых   персональных   данных   (количество  субъектов
персональных   данных,   персональные   данные   которых  обрабатываются  в
информационной системе) - X   ;
                           нпд

заданные оператором характеристики безопасности персональных данных, обрабатываемых в информационной системе;

структура информационной системы;

наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена;

режим обработки персональных данных;

режим разграничения прав доступа пользователей информационной системы;

местонахождение технических средств информационной системы.

    6.  Определяются  следующие  категории  обрабатываемых в информационной
системе персональных данных (X  ):
                              пд

категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;

категория 4 - обезличенные и (или) общедоступные персональные данные.

    7. X    может принимать следующие значения:
        нпд

1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;

2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;

3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

8. По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы.

Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.

Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

К специальным информационным системам должны быть отнесены:

информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;

информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

9. По структуре информационные системы подразделяются:

на автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);

на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);

на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).

10. По наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы подразделяются на системы, имеющие подключения, и системы, не имеющие подключений.

11. По режиму обработки персональных данных в информационной системе информационные системы подразделяются на однопользовательские и многопользовательские.

12. По разграничению прав доступа пользователей информационные системы подразделяются на системы без разграничения прав доступа и системы с разграничением прав доступа.

13. Информационные системы в зависимости от местонахождения их технических средств подразделяются на системы, все технические средства которых находятся в пределах Российской Федерации, и системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.

14. По результатам анализа исходных данных типовой информационной системе присваивается один из следующих классов:

класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;

класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

15. Класс типовой информационной системы определяется в соответствии с таблицей.

 

+-------------+--------------------+-----------------+--------------------+
¦   X  X     ¦         3          ¦        2        ¦         1          ¦
¦    ПД  НПД  ¦                    ¦                 ¦                    ¦
+-------------+--------------------+-----------------+--------------------+
¦категория 4  ¦         К4         ¦       К4        ¦         К4         ¦
+-------------+--------------------+-----------------+--------------------+
¦категория 3  ¦         К3         ¦       К3        ¦         К2         ¦
+-------------+--------------------+-----------------+--------------------+
¦категория 2  ¦         К3         ¦       К2        ¦         К1         ¦
+-------------+--------------------+-----------------+--------------------+
¦категория 1  ¦         К1         ¦       К1        ¦         К1         ¦
+-------------+--------------------+-----------------+--------------------+

 

16. По результатам анализа исходных данных класс специальной информационной системы определяется на основе модели угроз безопасности персональных данных в соответствии с методическими документами, разрабатываемыми в соответствии с пунктом 2 Постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" <*>.

--------------------------------

<*> Собрание законодательства Российской Федерации, 2007, N 48, часть II, ст. 6001.

 

17. В случае выделения в составе информационной системы подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.

18. Результаты классификации информационных систем оформляются соответствующим актом оператора.

19. Класс информационной системы может быть пересмотрен:

по решению оператора на основе проведенных им анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменений конкретной информационной системы;

по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационной системе.