Блог Дмитрия Серженко

Disclaimer.

Заместитель директора по информатизации школы № 509 Санкт-Петербурга, инженер ЦИО ИМЦ Красносельского района; ранее — заведующий ЦИО ИМЦ Петродворцового района.

Всё представленное в этом блоге — персональное мнение частного лица и не является официальной позицией какой-либо организации или органа власти (хотя и может с таковой позицией совпадать).

Электропочта для связи: dmitry@serzhenko.ru

Запрет размещения сайтов госучреждений на заграничных серверах

16 декабря 2014 года свершилось давно ожидаемое и неотвратимое: ГосДумой принят в третьем чтении в общем-то достаточно логичный закон «О внесении изменений в статьи 13 и 14 Федерального закона „Об информации, информационных технологиях и о защите информации“ и в КоАП (в части размещения официальных государственных и муниципальных сайтов на территории Российской Федерации)».

Эти изменения явным образом запрещают размещение официальных сайтов государственных органов и учреждений на зарубежных серверах, а за нарушение устанавливают административную ответственность.

Констатирую: сайты, размещённые на популярных конструкторах Google Sites, Wix, размещены за пределами РФ. Стало быть, после окончательного одобрения закона Советом Федерации и подписания закона Президентом, такие сайты не смогут более использоваться в качестве официальных сайтов образовательных учреждений.

UPD: Закон принят, подписан и опубликован. Вступает в силу с 1 июля 2015 года.

UPD2: Ранее в заметке была некорректная информация о том, что сервера uCoz также находятся за рубежом и попадают под данное ограничение. Это не соответствует действительности.

Приказ Рособрнадзора о структуре сайтов ОУ

Опубликован приказ Рособрнадзора № 785 от 29.05.2014 «Об утверждении требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети „Интернет“ и формату представления на нём информации».

В Интернет по паспорту

05.08.2014 было опубликовано Постановление Правительства Российской Федерации от 31.07.2014 № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона „О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей“»

Кратко о его сути: Оно ограничивает использование платного и бесплатного анонимного доступа в интернет — как публичного, так и внутрикорпоративного. Абонент, подключённый к Интернету (юридическое лицо), обязан вести реестр пользователей, которые имеют доступ к Интернету с использованием его оборудования.

Постановление вступает в силу с 13 августа.

Таким образом, юрлицам необходимо, как минимум, составить реестр сотрудников, имеющих доступ к Интернету внутри организации. Полный перечень требуемых данных — в тексте Постановления. И обновлять этот реестр не реже раза в квартал.

Кроме того, остаётся вопрос, что делать со слушателями курсов (в случае школ — учениками), которые пользуются Интернетом. Варианта три:
а) запрещать им Интернетом пользоваться;
б) собирать с них ФИО, паспортные данные и прочую требуемую по Постановлению информацию;
в) делать вид, что никто из них доступа к Интернету не имеет, и не предпринимать никаких действий в рамках этого Постановления.

Конечно, всё это верно, если я спросонья правильно всё прочитал и понял. :) Ссылка на полный текст есть, можете сами почитать и проанализировать текст.

2014   dura lex

Занимательная статья

Занимательная статья под названием «Опыт проверок Роскомнадзором операторов персональных данных за последний год» опубликована на «Хабрахабре» буквально сегодня. Коммерческая фирма, оказывающая консалтинговые услуги компаниям, описывает опыт проверок в сфере защиты ПДн и придирок Роскомнадзора к их клиентам.

Вдогонку о ПДн

20 июня в Комитете по образованию состоялось совещание ответственных за информатизацию в районах с участием представителей Комитета информатизации и связи.

Ничего существенно нового они не сказали. Лишь акцентировали внимание на том, что разработанная методичка предназначалась изначально для ИОГВ, поэтому для конечных учреждений не всё может быть актуально. Рекомендовали здраво и рассудительно готовить документы, удаляя из шаблонов всё ненужное, вплоть до «даже если от документа останется пара предложений — тоже вполне уместно». Рассказали о каком-то своём совещании с представителями Роскомнадзора, на котором последние сказали, что «если в учреждении меньше 40 документов [в сфере защиты информации и персональных данных] — это плохо».

Насколько мы поняли, КИС всё-таки проанализирует свою методичку [ту, что для ИОГВ] на предмет актуальности для образовательных учреждений и через Комитет по образованию передаст в районы результаты своих исследований.

UPD: Передал. Скачать. Только не стоит забывать, что это не «универсальный рецепт», а лишь отправная точка для собственного актотворчества.

Буду держать в курсе.