Февраль оказался богат на федеральные законы и постановления, имеющие отношение к участниками ИТ-рынка. Часть из них перечислена в мартовском бюллетене ИА “Гарант”, который носит название “Мониторинг законодательства в области информационных технологий и телекоммуникаций за февраль 2012 года”.
Так например, 28 февраля 2012 г. вышел Федеральный закон № 11-ФЗ “О внесении изменений в Закон Российской Федерации “Об образовании” в части применения электронного обучения, дистанционных образовательных технологий”. Эксперты ИА “Гарант” отмечают, что в нем “определено, что понимается под электронным обучением и дистанционными образовательными технологиями. Закреплено, что они могут применяться при реализации образовательных программ. Для случаев, когда эти программы реализуются с применением исключительно электронного обучения, дистанционных технологий, предусмотрено следующее. В образовательном учреждении должны быть созданы условия для функционирования электронной информационно-образовательной среды, обеспечивающей освоение обучающимися данных программ в полном объеме независимо от их мест нахождения. Если используются электронное обучение, дистанционные технологии, то местом осуществления такой образовательной деятельности считается место нахождения образовательного учреждения (его филиала)”.
Упоминается в бюллетене и Указ Президента РФ от 8 февраля 2012 г. № 146 “О федеральных органах исполнительной власти, уполномоченных в области обеспечения безопасности информации в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий”. В этом указе “определено, что федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности данных в информационных системах, являются ФСБ и ФСТЭК России. Речь идет о системах, созданных с использованием суперкомпьютерных и грид-технологий. В связи с этим расширены полномочия названных Служб. Так, ФСБ России в пределах своих полномочий теперь разрабатывает и утверждает нормативные и методические документы по вопросам обеспечения безопасности указанных систем. Организует и проводит исследования в области защиты информации. Кроме того, выполняет экспертные криптографические, инженерно-криптографические и специальные исследования таких систем. Готовит экспертные заключения на предложения о проведении работ по их созданию. Также закреплено, что ФСТЭК России разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности сведений в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий, обрабатывающих данные ограниченного доступа. Следит за состоянием работ по обеспечению названной безопасности. Формирует и устанавливает в пределах своей компетенции требования по обеспечению безопасности этой информации”.
Днем позже (9 февраля 2012 г.) вышло Постановление Правительства РФ № 111 “Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи”. Эксперты ИА “Гарант” отмечают, что в нем “утверждены правила использования усиленной квалифицированной электронной подписи (далее — ЭП) органами исполнительной власти и местного самоуправления при организации электронного взаимодействия между собой. Они не применяются к отношениям, возникающим при обмене электронными документами, содержащими гостайну. Участники межведомственного электронного взаимодействия могут самостоятельно изготовить ключи ЭП или обратиться к аккредитованным удостоверяющим центрам. Последние создают и выдают квалифицированный сертификат ключа. Сертификат действует с момента его выдачи. Его действие может быть прекращено, в частности, при нарушении конфиденциальности ключа электронной подписи (компрометации ключа). Об этом необходимо сообщить в удостоверяющий центр. Информация вносится в реестр квалифицированных сертификатов”.
А ещё в бюллетене упоминается Постановление Правительства РФ от 3 февраля 2012 г. № 79 “О лицензировании деятельности по технической защите конфиденциальной информации”. В нем “установлен новый порядок лицензирования деятельности по технической защите конфиденциальной информации. Речь идет о не содержащей гостайну. Определен перечень работ и услуг в названной сфере, подлежащих лицензированию. Это, в частности, контроль защищенности конфиденциальной информации от утечки по техническим каналам, несанкционированного доступа и модификации в средствах и системах информатизации; их проектирование в защищенном исполнении и аттестационные испытания; установка, монтаж, испытания, ремонт средств защиты информации. Как и ранее, лицензии выдает ФСТЭК России. Лицензионные требования в целом не изменились. Ряд из них конкретизирован. Так, если соискателем лицензии выступает индивидуальный предприниматель, он должен иметь высшее профобразование в области технической защиты информации. Допускается высшее или среднее техническое образование при условии прохождения переподготовки или повышения квалификации по вопросам технической защиты информации. Если соискатель планирует проводить сертификационные испытания продукции, используемой в целях защиты конфиденциальных данных (на соответствие требованиям по безопасности информации), необходимо наличие системы производственного контроля в соответствии с установленными стандартами”.
Упомянут также Приказ Федерального казначейства от 15 февраля 2012 г. № 72 “Об утверждении требований к порядку формирования структурированной информации об учреждении и электронных копий документов, размещаемых на официальном сайте в сети Интернет”. В нем “утверждены новые требования к порядку формирования структурированной информации об учреждении и электронных копий документов, размещаемых на официальном сайте в сети Интернет. Сведения предоставляются о казенных, бюджетных и автономных учреждениях всех уровней и их обособленных структурных подразделениях, которым утверждено государственное (муниципальное) задание. Как и ранее, закрепляются правила регистрации пользователей на сайте, процедура формирования, предоставления, размещения и корректировки сведений, требования к автоматизированным рабочим местам для работы на сайте и к электронным копиям документов, направляемым через него. До 1 июля 2012 г. бюджетные учреждения, в отношении которых не принято решение о выделении им субсидий из соответствующего бюджета, предоставляют поправки к перечню государственных (муниципальных) учреждений в виде заявки на внесение в него изменений”.
А ещё в мартовском бюллетене ИА “Гарант” упомянуто примерно два десятка региональных законов и постановлений, имеющих отношение к участникам локальных ИТ-рынков.