Обзор основных изменений российского законодательства за 2017 год (продолжение)

ИС, ИТ и телекоммуникации

(Продолжение. Начало в IT News №2/2018)

4. Иноземные гости

25 ноября 2017 года вступил в силу Федеральный закон от 25.11.2017 № 327-ФЗ, который ввел понятие иностранных СМИ, выполняющих функции иностранного агента, и определил их обязанности.

Иностранное СМИ – это юридическое лицо, зарегистрированное в иностранном государстве, или иностранная структура без образования юридического лица, которые распространяют предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы. Закон не упоминает о необходимости наличия у этих лиц статуса СМИ за рубежом. Фактически единственным критерием для присвоения статуса иностранного СМИ, выполняющего функции иностранного агента, является получение финансирования или иного имущества из иностранных источников.

Исходя из буквального толкования новых норм, какая-либо специальная направленность контента СМИ или участие в политической деятельности не являются критерием для присвоения данного статуса (в отличие от ситуации с некоммерческими организациями). Более того, иностранное СМИ, подпадающее под действие закона, может не иметь статуса юридического лица. Это создает потенциальную возможность применять Закон почти к любым зарубежным информационным ресурсам, в том числе сайтам, блогам, социальным сетям, каналам мессенджеров и т. д.

Обязанности по ведению реестра иностранных СМИ, выполняющих функции иностранного агента, и регламентации порядка их деятельности возложены на Министерство юстиции Российской Федерации.

Иностранные СМИ, выполняющие функции иностранных агентов, должны исполнять обязанности, предусмотренные для некоммерческих организаций – иностранных агентов. В число таких обязанностей входят маркировка информационных материалов об их распространении иностранным агентом, проведение ежегодного аудита и представление уполномоченному органу аудиторских заключений и т. д.

При этом есть оговорка, что специальные положения ФЗ «О некоммерческих организациях», применяющиеся исключительно к некоммерческим организациям, не будут применяться к иностранным СМИ, но их перечень на данный момент не уточнен.

В развитие положений Закона в Государственную Думу были внесены два законопроекта:

·       первый (№ 326908-7 «О внесении изменений в Кодекс РФ об административных правонарушениях») устанавливает административную ответственность в форме штрафов за нарушение порядка деятельности иностранного СМИ, выполняющего функции иностранного агента. Размер штрафа для юридических лиц может составить от 500 000 до 5 000 000 рублей. Ответственность в соответствии с законопроектом предусмотрена не только для иностранных СМИ, но и для российских юридических лиц, которые ими учреждены;

·     второй (№ 345523-7 от 19/12/2017 «О внесении изменений в Закон Российской Федерации «О средствах массовой информации» и Федеральный закон «Об информации, информационных технологиях и защите информации») предлагает предусмотреть возможность признания иностранными СМИ, выполняющими функции иностранного агента, и физических лиц, а также ввести специальный режим для российских лиц, учрежденных иностранными СМИ, выполняющими функции иностранного агента. Этим законопроектом также вводится порядок распространения материалов в сети Интернет иностранными СМИ, выполняющими функции иностранного агента (учрежденными российскими лицами), а именно указание на такой статус, а также возможность блокировки информационных ресурсов, на которых распространяется их контент.

5. Еще более интеллектуальная собственность

5.1. РИД не без претензии

Установлен обязательный претензионный порядок для споров по делам о возмещении убытков или выплате компенсации вследствие нарушения исключительных прав. В соответствии с новой редакцией статьи 1252 ГК РФ (п. 5.1) подаче иска о возмещении убытков или выплате компенсации должно предшествовать предъявление правообладателем претензии. Данное правило распространяется только на предпринимателей и юридических лиц и если спор подведомственен арбитражному суду. Иск о возмещении убытков или выплате компенсации может быть предъявлен в случае полного или частичного отказа удовлетворить претензию либо неполучения ответа на нее в 30-дневный срок со дня направления претензии.

5.2. О смежных правах всерьез

С 1 января 2018 года вступил в силу Федеральный закон от 28.03.2017 № 43-ФЗ «О внесении изменений в часть четвертую Гражданского кодекса Российской Федерации», вносящий поправки, усиливающие охрану смежных прав режиссеров-постановщиков. К ключевым изменениям относятся:

·     охрана постановки может осуществляться даже в случае, если постановка не была зафиксирована с помощью технических средств;

·     режиссер-постановщик наделяется правом на защиту исполнения от искажений (право на неприкосновенность исполнения);

·     публичное исполнение постановки спектакля признаётся использованием спектакля;

·     вводится особый срок для защиты исключительного права на исполнение и на постановку: исполнение защищается в течение всей жизни правообладателя, но не менее 50 лет.

5.3. Вместе весело… управлять правами

В мае 2018 года вступают в силу изменения, регулирующие порядок функционирования организаций по управлению правами на коллективной основе:

·     введена возможность получения правообладателем отчета, содержащего сведения об использовании его прав, в том числе о размере собранного вознаграждения и об удержанных из него суммах, через систему «Личный кабинет правообладателя»;

·     усилены меры контроля за деятельностью организаций по управлению правами на коллективной основе: бухгалтерская отчетность подлежит аудиту и размещению в сети Интернет; информация об осуществляемой аккредитованными организациями деятельности, в том числе о применяемой методике сбора и распределения собранного вознаграждения, подлежит раскрытию; введены положения о наблюдательном совете аккредитованной организации;

·     закреплена обязанность по распределению невостребованного правообладателем в течение трех лет вознаграждения;

·     предельный размер сумм, удерживаемых аккредитованной организацией (статья 1244) на покрытие необходимых расходов по сбору, устанавливается Правительством Российской Федерации.

6. «Броня крепка»

В России принят пакет законов, регулирующих безопасность критической информационной инфраструктуры. Законы вступили в силу с 1 января 2018 года.

Критической информационной инфраструктурой (далее – КИИ) признаны информационные системы, сети и автоматизированные системы управления, которые:

а) функционируют в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности и при этом

б) принадлежат субъектам КИИ, в качестве которых рассматриваются не только государственные органы и учреждения, но и российские юридические лица и (или) индивидуальные предприниматели, которым принадлежат указанные объекты КИИ либо которые обеспечивают взаимодействие указанных систем или сетей.

Из этого следует, в частности, что владельцами (пользователями) КИИ могут быть только российские юридические лица и индивидуальные предприниматели.

Закон устанавливает принципы обеспечения безопасности КИИ: законность, непрерывность и комплексность обеспечения безопасности, приоритет предотвращения компьютерных атак (что особенно актуально в свете мировых событий 2017 года в области кибербезопасности).

Централизованное регулирование в отношении КИИ будет осуществляться под контролем специального федерального органа, который будет определен Президентом РФ. Также предусматривается создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, в отношении которой уполномоченный орган также должен быть определен Президентом РФ.

Законами введен реестр значимых объектов КИИ, определены требования по обеспечению их безопасности с учетом категорирования, исходя из социальной, политической, экономической и экологической значимости, а также значимости объекта КИИ для обороны, безопасности и правопорядка. Общими для всех субъектов КИИ, то есть владельцев (пользователей) объектов КИИ, являются обязанности информировать о компьютерных инцидентах уполномоченный орган (в финансовой сфере – также и ЦБР), оказывать содействие уполномоченному органу, а также обеспечивать надлежащую эксплуатацию средств защиты в случае, если они были установлены. Субъекты, которым принадлежат значимые объекты КИИ, также должны обеспечивать их безопасность, выполнять предписания уполномоченного органа, реагировать на компьютерные инциденты и обеспечивать доступ к своим объектам сотрудникам уполномоченного органа.

Также вводится уголовная ответственность за действия, причиняющие вред безопасности критической информационной инфраструктуры или создающие такую угрозу. Новая ст. 274.1 УК РФ фактически объединяет составы известных компьютерных преступлений, но применительно к объектам КИИ.

7. Радиоэлектроника заморская, для госзакупок

19 июля 2017 года вступило в силу Постановление Правительства от 06.07.2017 № 804 «О внесении изменений в перечень отдельных видов радиоэлектронной продукции, происходящих из иностранных государств, в отношении которых устанавливаются ограничения и условия допуска для целей осуществления закупок для обеспечения государственных и муниципальных нужд».

Перечень иностранной радиоэлектроники, имеющей ограничения и условия для доступа к госзакупкам, был дополнен четырьмя новыми позициями:

·     аппаратура радионавигационная для работы в системе спутниковой навигации ГЛОНАСС или ГЛОНАСС/GPS;

·     приборы и аппаратура для телекоммуникаций;

·     приборы и аппаратура для измерения или контроля электрических величин и прочие, не включенные в другие группировки;

·     устройства электрической сигнализации, электрооборудование для обеспечения безопасности или управления движением на железных дорогах, трамвайных путях, автомобильных дорогах, внутренних водных путях, площадках для парковки, в портовых сооружениях или на аэродромах.

Ограничения и условия допуска к госзакупкам не изменились. Как и раньше, заказчик должен отклонить заявки на поставку иностранных (за исключением государств – членов Евразийского экономического союза) товаров, когда подано не менее двух заявок на поставку отечественной продукции, которые при этом одновременно содержат предложения о поставке продукции, включенной в перечень и производимой на территориях государств – членов Евразийского экономического союза, и не содержат предложений о поставке одного и того же вида продукции одного производителя.

8. Снова усы, лапы и хвост – вот мои документы!

27 июля 2017 года был принят частично вступивший в силу Федеральный закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», заложивший основы для возможности удаленной идентификации граждан по биометрическим персональным данным.

С 30 июня 2018 года Федеральный закон «Об информации, информационных технологиях и о защите информации» дополняется общими положениями, допускающими применение информационных технологий в целях удаленной идентификации граждан Российской Федерации по биометрическим персональным данным.

Кроме того, уже на данный момент предусматривается возможность интерактивной удаленной аутентификации и идентификации физических лиц – клиентов кредитных организаций для заключения договоров с кредитными организациями. Закон устанавливает, что удаленная идентификация будет осуществляться посредством использования сведений о клиенте, содержащихся в ЕАИС и Единой биометрической системе. Состав сведений, размещаемых в Единой биометрической системе, включая вид биометрических персональных данных, будет установлен Правительством РФ. Отметим, что изначально предполагалось, что такими данными будут фотографическое изображение и голос.

Чтобы воспользоваться новыми возможностями, банк должен соответствовать установленным в Законе критериям. В частности, банк должен участвовать в системе страхования вкладов, к нему не должны применяться меры по предупреждению банкротства, если иное не установлено Центральным банком РФ, а также в отношении банка не должно быть принято решение о запрете проводить идентификацию клиентов.

9. С наукой в дружбе

10 августа 2017 года вступил в силу Федеральный закон от 29.07.2017 № 216-ФЗ «Об инновационных научно-технологических центрах и о внесении изменений в отдельные законодательные акты Российской Федерации», который уже успел претерпеть ряд изменений (новая редакция действует с 28 декабря 2017 г.).

Закон определил правовые основы создания и обеспечения функционирования инновационных научно-технологических центров (далее – ИНТЦ). Под ИНТЦ понимается совокупность организаций, целью деятельности которых является осуществление научно-технологической деятельности, и иных лиц, деятельность которых направлена на обеспечение функционирования ИНТЦ, действующих на определенной Правительством РФ территории. Одной из главных целей принятия Закона является создание благоприятных условий для развития науки, техники и технологий.

Инициаторами проектов создания ИНТЦ являются образовательные организации высшего образования или научные организации, соответствующие определенным критериям. Перечень критериев в Законе не указан и должен быть определен Правительством РФ. Для реализации проектов Закон предусматривает создание фондов и управляющих компаний для осуществления функций управления ИНТЦ. Учредителями таких фондов и управляющих компаний будут выступать сами инициаторы проектов и (или) Правительство РФ. Закон содержит общее описание функций данных субъектов.

На территориях ИНТЦ при осуществлении отдельных видов деятельности предусмотрены особые правовые режимы возмещения затрат на уплату таможенных пошлин, размещения рекламы, технического регулирования, санитарно-эпидемиологического благополучия, градостроительной деятельности, привлечения к трудовой деятельности иностранных граждан, а также осуществления медицинской и образовательной деятельности. Отметим, что аналогичные положения предусмотрены в Федеральном законе от 18.09.2010 № 244-ФЗ «Об инновационном центре «Сколково».

10. Сниму порчу по фотографии

1 января 2018 года вступил в силу Федеральный закон от 29.07.2017 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья».

Законом впервые вводится возможность оказания медицинской помощи с применением телемедицинских технологий, под которыми понимаются информационные технологии, обеспечивающие:

·     взаимодействие медицинских работников между собой;

·     взаимодействие медицинских работников с пациентами и (или) их законными представителями;

·     идентификацию и аутентификацию данных лиц, документирование совершаемых ими действий при проведении консилиумов, консультаций и дистанционного медицинского наблюдения за состоянием здоровья пациента.

Законом ограничены цели использования телемедицинских технологий (например, они не могут использоваться для постановки диагноза). Для оказания телемедицинских услуг предусмотрен новый способ получения информационного добровольного согласия – в форме электронного документа. С 2019 года вступает в силу положение о возможности выдачи рецептов на лекарственные препараты в электронной форме. Помимо этого, Закон вводит положения о единой государственной информационной системе в сфере здравоохранения, которая включает в себя сведения из федеральных информационных систем, баз данных и регистров в сфере здравоохранения.

Виктор НАУМОВ,

руководитель российской практики в области ИC, ИТ

и телекоммуникаций,

управляющий партнер Dentont, Санкт-Петербург

Смотреть все статьи по теме "Информационная безопасность"