Добрый день, коллеги! Сегодня я хочу поговорить о новом законопроекте, подготовленном Минкомсвязью России.
Заранее прошу прощения за огромные объемы законодательного текста, так как интересные места буду приводить в виде цитат. Чтобы уважаемые читатели не затрудняли себя поиском законопроекта в Консультанте.
Преамбула проекта обычная.
Речь идет о внесении изменений и дополнений в Федеральный закон N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Дальше можно пропустить, если лень впитывать бюрократическую речь.
Но лучше прочтите, иначе будет поздно.
Госдума — «не место для дискуссий», поэтому, скорее всего, ожидающий нас закон будет таким же, как и его проект.
Так:
2) статью 2 дополнить пунктами 18.1 - 18.2 следующего содержания:
«18.1) идентификатор – уникальное обозначение информации о лице, необходимое для идентификации такого лица с использованием технических и (или) технологических методов.
;
18.2) идентификация, аутентификация лица – комплекс мер по установлению идентификаторов и (или) сведений о лице, сопоставлению этих сведений с идентификатором или проверке этих сведений, а также по проверке принадлежности лица к личности идентификатора (идентификаторов) путем сравнения идентификатора (идентификаторов) с имеющимися сведениями о лице и установления обоснованности использования лицом идентификатора (идентификаторов), осуществляемого в соответствии с настоящим Федеральным законом, иными федеральными законами, нормативными правовыми актами.
принятые в соответствии с ними акты или соглашение сторон, в результате которых лицо считается идентифицированным.
"; (а где процессор? – я)
3) дополнить статьи 14.2 - 14.3 следующего содержания:
«Статья 14.2. Цифровой профиль
1. Цифровой профиль - совокупность сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов и организаций, осуществляющих отдельные публичные полномочия в соответствии с федеральными законами, а также в единой системе идентификации и аутентификации.
Инфраструктура цифрового профиля – это совокупность информационных систем в единой системе идентификации и аутентификации, обеспечивающих доступ к цифровому профилю.
2. Инфраструктура цифрового профиля создается в целях обмена информацией в электронной форме между физическими лицами, организациями, государственными органами и органами местного самоуправления.
3. С помощью инфраструктуры цифрового профиля в том числе обеспечивается:
1) идентификация и аутентификация физических и юридических лиц;
2) доступ к цифровому профилю и предоставление информации, включенной в цифровой профиль, в электронной форме физическим и юридическим лицам;
3) предоставление и обновление по запросам государственных органов, органов местного самоуправления, организаций, осуществляющих отдельные публичные полномочия в соответствии с федеральными законами, и иных (каких ДРУГИХ? - мой прим.
) организаций сведений о физическом или юридическом лице, содержащихся в цифровой форме.
профильные, в том числе содержащиеся в государственных информационных системах, информационных системах организаций, осуществляющих отдельные публичные полномочия в соответствии с федеральными законами;
4) получение и отзыв согласия на обработку персональных данных граждан и информации о юридических лицах в случаях, связанных с получением информации о гражданине или юридическом лице с использованием инфраструктуры цифрового профиля;
5) предоставление информации для формирования запросов на предоставление государственных и муниципальных услуг или выполнения государственных и муниципальных функций;
6) хранение информации о гражданах и юридических лицах, в том числе о результатах оказания государственных и муниципальных услуг, в электронной форме, в порядке, установленном Правительством Российской Федерации.
4. В случаях, предусмотренных законодательством Российской Федерации, согласие гражданина или юридического лица на получение информации о них с использованием инфраструктуры цифрового профиля не требуется.
В иных случаях получения информации с использованием инфраструктуры цифрового профиля информация о гражданине или юридическом лице, использующем инфраструктуру цифрового профиля, предоставляется с согласия гражданина или юридического лица.
5. Информация о гражданах и юридических лицах, хранящаяся в инфраструктуре цифрового профиля, предоставляется и обновляется в автоматическом режиме государственными органами и организациями, осуществляющими отдельные государственные полномочия в соответствии с федеральными законами, через единую систему межведомственного электронного взаимодействия.
Государственные органы и организации, осуществляющие отдельные публичные полномочия в соответствии с федеральными законами, обязаны предоставлять цифровой профиль инфраструктуры и обновлять указанную информацию на постоянной основе в срок, не превышающий 15 секунд с момента внесения изменений в соответствующую информацию.
Ответственность в соответствии с законодательством Российской Федерации за достоверность, полноту и актуальность предоставленной информации несут указанные органы и организации.
6. Государственные органы и организации, осуществляющие отдельные публичные полномочия в соответствии с федеральными законами, обязаны предоставлять информацию о гражданах и юридических лицах, не содержащуюся в инфраструктуре цифрового профиля, по запросу, направляемому с ее использованием.
Предоставление такой информации осуществляется в электронной форме через единую систему межведомственного электронного взаимодействия в срок, не превышающий 15 секунд с момента направления запроса.
Получение указанной информации физическими и юридическими лицами осуществляется с использованием инфраструктуры цифрового профиля.
7. Межведомственное информационное взаимодействие осуществляется в целях оказания государственных и муниципальных услуг по обмену документами и информацией, в том числе в электронной форме, в соответствии с Федеральным законом "Об организации предоставления государственных и муниципальных услуг".
8. Положение о цифровом профиле, порядок получения и предоставления информации с использованием инфраструктуры цифрового профиля, а также состав информации, хранящейся в инфраструктуре цифрового профиля, определяются Правительством Российской Федерации.
9. Запросы организаций на получение информации о гражданах и юридических лицах с использованием инфраструктуры цифрового профиля осуществляются как бесплатно, так и на платной основе.
Правительство Российской Федерации вправе устанавливать случаи, размер и порядок взимания платы за направление соответствующих запросов.
Статья 14.3. Порядок идентификации и аутентификации лица
1. В случаях, предусмотренных настоящим Федеральным законом, другими федеральными законами, принятыми в соответствии с ними, иными нормативными правовыми актами Российской Федерации или субъекта Российской Федерации либо по соглашению сторон, идентификация и аутентификация лица, лица может осуществляться с использованием, в том числе, основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации (далее - удостоверение личности гражданина), либо одного или нескольких идентификаторов, позволяющих один для достоверной идентификации соответствующего физического или юридического лица.
2. Требования к удостоверению личности гражданина, в том числе допустимые формы удостоверения личности гражданина, состав полей удостоверения личности гражданина и состав сведений, включаемых в удостоверение личности гражданина, порядок внесения, изменения и исключения таких сведений , а также порядок прекращения действия удостоверения личности гражданина.
Порядок использования удостоверения личности гражданина устанавливается Правительством Российской Федерации.
Учет сведений, включенных в удостоверение гражданина, осуществляется с использованием государственной информационной системы, порядок создания, развития и функционирования которой устанавливается Правительством Российской Федерации.
Состав информации, предоставляемой в указанную в настоящем пункте информационную систему, предоставляемой из такой системы, а также положение и оператор (операторы) указанной информационной системы определяются Правительством Российской Федерации.
3. Присвоение идентификаторов сведениям о физическом или юридическом лице осуществляется в соответствии с федеральными законами, принятыми в соответствии с ними нормативным правовым актом или соглашениями сторон.
4. При совершении и исполнении гражданско-правовых сделок их стороны вправе использовать идентификаторы в отношениях друг с другом в соответствии с соглашением между ними.
5. Если иное не предусмотрено федеральным законом, лица имеют право идентифицировать и удостоверять личность физических и юридических лиц с использованием информации, полученной от организации, указанной в части 6 настоящей статьи, на основании и в порядке, предусмотренных договором.
6. Лицом, подтвердившим достоверность идентификатора или ранее осуществившим идентификацию и аутентификацию лица, может быть только:
а) кредитные организации, операторы мобильной радиотелефонной связи, операторы связи, занимающие значительное положение в сети связи общего пользования, имеющие право самостоятельно оказывать услуги связи по передаче данных;
б) операторы государственных информационных систем;
в) иные организации, соответствующие требованиям, установленным Правительством Российской Федерации.
Порядок подтверждения соответствия организаций таким требованиям определяется Правительством Российской Федерации.
7. Предоставление организацией, указанной в части 6 настоящей статьи, в целях идентификации и установления личности физического лица информации о нем допускается с согласия такого физического лица, которая может быть предоставлена в форме, позволяющей подтвердить его личность.
факт его получения.
Если идентификация и установление личности лица необходимы в силу федерального закона или требуются по требованию лица, то, если иное не предусмотрено федеральным законом, сделка не заключается и (или) вступление в иные правоотношения не осуществляется.
если такое согласие не было предоставлено.
8. Результат идентификации и аутентификации лица с использованием средств информационных технологий может быть подтвержден электронным документом, предоставленным через информационную систему, обеспечивающую дистанционную идентификацию и аутентификацию лица.
Случаи, когда такое подтверждение является обязательным, определяются Правительством Российской Федерации».
Статья 2 В Федеральном законе «О персональных данных» (Собрание законодательства Российской Федерации, 2006 г.
, № 31, ст. 3451):
1) в абзаце пятом части 1 статьи 6 слова "исполнение договора" заменить словами "исполнение сделки"; слова «а также для заключения договора» заменить словами «для совершения сделки»; слова «или соглашения» заменить словами «или сделки»; дополнить текст следующего содержания: «а также для проведения переговоров по соответствующей сделке»;
2) статью 9 дополнить пунктом 5.1 следующего содержания:
«5.1 При обработке персональных данных с использованием инфраструктуры цифрового профиля, если требуется согласие субъекта персональных данных на обработку персональных данных, субъект персональных данных дает согласие на их обработку в инфраструктуре цифрового профиля в форме электронного документа.
документ, подписанный усиленной квалифицированной электронной подписью (категорически верно - мой собственный комментарий) или простой электронной подписью, ключ которой получен при личном явке в соответствии с правилами использования простой электронной подписи при обращении за государственными и муниципальными услугами в электронной форме, установленной Правительством Российской Федерации.
Отзыв такого согласия осуществляется субъектом персональных данных в инфраструктуре цифрового профиля.
»; Теперь немного моих мыслей по поводу всего скопированного.
Во-первых, радует сам факт появления подобных законопроектов.
Объем информации, сконцентрированной в руках государства и корпораций, быстро растет и постепенно переходит в новое качество, позволяющее управлять массами людей на новом уровне.
И они даже ничего не заметят. И здесь, конечно, здорово прописать хоть какие-то алгоритмы доступа к цифровому профилю гражданина со стороны государства, корпораций и ДРУГИХ (каких еще и как их определить) организаций.
Судя по всему, в «дивном новом мире» доступ к цифровым профилям станет одновременно и главной силой, и основным источником денег.
Когда-то колонизаторы в колониях просто тупо грабили и все конфисковали, потом признаком колонии стал неограниченный доступ колонизаторов к рынкам, а сейчас доходит до того, что колония - это страна, все цифровые данные которой и профили доступны для обработки и анализа любому желающему.
тогда снаружи.
Люди будут совершать в своих уютных смартфонных и десктопных реалиях только те действия, которые выгодны большим иностранным ребятам.
У России еще есть надежда, что «большие парни» будут хотя бы нашими.
Мне бы очень хотелось увидеть в законе порядок доступа к цифровым профилям граждан, иначе жизнь как-то становится некомфортной.
Но нам нужно больше писать о технологиях аутентификации непосредственно в законе.
То есть прописали согласие на обработку персональных данных с использованием усиленного ЦП, и это отлично.
Но, на мой взгляд, «идентификация, аутентификация личности» также должна быть законодательно прописана для использования МЦП.
Ничего более надежного, чем железная штуковина плюс пароль из головы, пока не придумано.
А тот факт, что они этого не указали, открывает простор для всякой безбожной вещи вроде аутентификации по лицу посредством распознавания лиц.
Теги: #информационная безопасность #законодательство и ИТ #ЭЦП
-
Новеллизация «Звездных Войн»
19 Dec, 24 -
Китай Заблокировал Twitter И Другие Сайты
19 Dec, 24 -
Нам Не Страшны Облака
19 Dec, 24 -
Мини-Принтер Lg: Карманная Фотолаборатория
19 Dec, 24 -
Проблема (Без Злого Умысла)
19 Dec, 24
