ИНФОРМАЦИЯ

Электронная форма для направления обращений о распространяемой с нарушением закона информации должна соответствовать установленным требованиям

Электронная форма должна содержать следующие обязательные к заполнению поля:

- сведения о заявителе, а именно его фамилии, имени, отчестве (при наличии);

- контактные данные заявителя, включая адрес электронной почты;

- указатель страницы социальной сети, персональной страницы социальной сети, на которой пользователем социальной сети выявлена распространяемая с нарушением закона информация;

- описание распространяемой с нарушением закона информации;

- содержание обращения.

Электронная форма должна предусматривать техническую возможность выбора заявителем в автоматическом режиме вида распространяемой с нарушением закона информации, предусмотренной пунктом 5 части 1 статьи 10.6 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

(Приказ Роскомнадзора от 02.04.2021 N 45)

Установлены критерии определения направляемой в Роскомнадзор информации, выявленной в процессе мониторинга социальной сети или по результатам рассмотрения обращения об информации, распространяемой с нарушением закона

Такими критериями являются:

- выявление владельцем социальной сети информации, содержание которой позволяет отнести ее к информации, распространяемой с нарушением закона;

- наличие у владельца социальной сети сомнений относительно принадлежности выявленной информации к распространяемой с нарушением закона.

Состав направляемой в Роскомнадзор информации должен включать следующие сведения:

- указатель страницы социальной сети в Интернете, на которой размещена выявленная информация;

- описание выявленной информации, носящей признаки распространяемой с нарушением закона информации, а также вид такой информации.

Если владелец социальной сети не может оценить, насколько выявленная информация соответствует информации, распространяемой с нарушением закона, он обязан не позднее суток с момента выявления такой информации направить ее в Роскомнадзор через сервис, размещенный на его официальном сайте.

(Приказ Роскомнадзора от 02.04.2021 N 46)

Вводится административная ответственность за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования либо требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ, установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, если такие действия (бездействие) не содержат признаков уголовно наказуемого деяния

Указанное правонарушение влечет наложение административного штрафа на должностных лиц в размере от 10 тыс. до 50 тыс. рублей; на юридических лиц - от 50 тыс. до 100 тыс. рублей.

(Федеральный закон от 26.05.2021 N 141-ФЗ)

Регламентирован порядок взаимодействия Роскомнадзора с владельцами социальных сетей

Взаимодействие с владельцами социальных сетей осуществляется:

- посредством обмена электронными сообщениями с владельцем социальной сети, направляемыми с адреса электронной почты;

- посредством обращения к специальному интернет-сервису, размещенному на сайте Роскомнадзора.

(Приказ Роскомнадзора от 12.04.2021 N 52)

Ежегодные отчеты о результатах рассмотрения обращений о распространяемой с нарушением закона информации должны размещаться владельцем социальной сети не позднее 1 февраля года, следующего за отчетным периодом

Ежегодный отчет должен включать:

- сведения о результатах мониторинга социальной сети на предмет выявления информации, распространяемой с нарушением закона;

- сведения о результатах рассмотрения обращений, поданных с использованием электронной формы для направления обращений о распространяемой с нарушением закона информации.

(Приказ Роскомнадзора от 02.04.2021 N 47)

Определен Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну

Аттестация объектов информатизации осуществляется федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, организациями, которым принадлежат объекты информатизации, а также лицами, заключившими контракт на создание объектов информатизации, или лицами, эксплуатирующими объекты информатизации.

Порядок распространяется на аттестацию следующих объектов информатизации:

- государственных и муниципальных информационных систем;

- информационных систем управления производством, используемых организациями оборонно-промышленного комплекса;

- помещений, предназначенных для ведения конфиденциальных переговоров.

Порядок применяется также для аттестации ряда иных объектов информатизации.

Аттестация проводится на этапе создания или развития (модернизации) объекта и предусматривает проведение комплекса аттестационных испытаний, в результате которых подтверждается соответствие объекта информатизации требованиям по защите информации в условиях его эксплуатации. Допускается проведение аттестации объекта информатизации на этапе его эксплуатации в случае, если владельцем объекта принято решение об обработке защищаемой информации после ввода в эксплуатацию объекта информатизации.

Приводятся формы:

- технического паспорта информационной (автоматизированной) системы;

- технического паспорта защищаемого помещения;

- акта классификации информационной (автоматизированной) системы;

- аттестата соответствия требованиям по защите информации.

(Приказ ФСТЭК России от 29.04.2021 N 77)