Информируем вас о принятии нового федерального закона об упрощении процедуры блокировки "зеркал" заблокированных сайтов, вступлении нового запрета на использование иностранных услуг и сервисов информационной безопасности, а также о иных новых ограничениях IT сектора.
22 июня был принят Федеральный закон No158-ФЗ1 («Закон»), которым регламентируется передача полномочий по принятию решения о признании сайта «зеркалом» «пиратского» ресурса непосредственно Роскомнадзору путем внесения изменений в статью 15.6-1 Федерального закона от 27 июля 2006 года No 149-ФЗ «Об информации, информационных технологиях и о защите информации» («Закон об информации»).
На данный момент Закон об информации предусматривает следующий порядок:
Информация о копии заблокированного сайта направляется в Минцифры. В течение суток принимается решение о признании ресурса «зеркалом», копия которого направляется владельцу сайта и в Роскомнадзор;
Роскомнадзор в течение суток информирует провайдеров хостинга, операторов связи и операторов поисковых систем. После получения информации от Роскомнадзора провайдеры хостинга, операторы связи и операторы поисковых систем в течение суток должны ограничить доступ к сайту-«зеркалу».
С вступлением в силу положений нового Закона полномочия Минцифры будут делегированы Роскомнадзору с целью сокращения временных издержек ограничения доступа к «зеркалам» заблокированных сайтов.
Также Законом расширяется сфера действия законодательства в отношении операторов поисковых систем путем внесения изменений в Закон об информации и Федеральный закон от 21.0.6.2021 No 236-ФЗ «О деятельности иностранных лиц в информационно-телекоммуникационной сети Интернет на территории Российской Федерации» («Закон о приземлении IT-компаний»).
До вступления в силу Закона обязанности, вытекающие из статуса оператора поисковой информационной системы, возлагались на операторов, распространяющих рекламу, ориентированную на российских потребителей.
Таким образом, из регулирования исключались операторы поисковых систем, прекратившие распространять рекламу, но по-прежнему осуществляющие деятельность в российском сегменте сети Интернет.
Напоминаем, что у операторов поисковых систем в соответствии с Законом о приземлении IT-компаний есть обязанность ставить дисклеймеры о том, что компания на которую выдается ссылка в поисковике, «не приземлилась» и нарушает законодательство РФ, а также убирать из выдачи такие компании.
Изменения позволили распространить существующие обязанности, в частности по прекращению выдачи сведений о сайте - «зеркале» и информации о пользователях при реализации «права на забвение», а также поинформированию пользователей о нарушениях и прекращению поисковой выдачи в отношении компаний, нарушающих Закон о приземлении IT-компаний, на всех операторов поисковых систем безотносительно распространения ими рекламы, таргетированной в отношении пользователей в России.
Положения Закона, связанные с расширением определения оператора поисковой системы, вступили в силу со дня опубликования (с 22 июня 2024), тогда как остальные изменения вступят в силу с 1 октября 2024 года.
Запрет на зарубежные услуги и сервисы информационной безопасности из «недружественных» юрисдикций
Указом Президента РФ от 01.05.2022 No 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» ранее были введены ограничения на использование зарубежных средств защиты информации. Так, органам власти, госкорпорациям, системообразующим организациям и субъектам критической информационной инфраструктуры («Субъекты КИИ») было запрещено с 1 января 2025 года использовать средства защиты информации:
происходящие из «недружественных» государств
происходящие от производителей, которые являются организациями под юрисдикцией «недружественных» государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
Указом Президента РФ от 13.06.2024 No 500 сфера действия запрета была расширена: теперь с 1 января 2025 года также запрещается пользование сервисами (работами или услугами) по кибербезопасности от компаний из «недружественных» государств.
Если ваша компания относится к органам власти, госкорпорациям, системообразующим организациям или Субъектам КИИ, мы рекомендуем вместе с IT специалистами провести ревизию используемых программного обеспечения и IT услуг с целью обеспечения своевременного соблюдения требований вышеназванных указов Президента.
Помимо прочего, изменениями также предусматривается обязанность Федеральной Службы Безопасности (ФСБ) по установлению требований к аккредитованным центрам, которые будут привлекаться для реагирования на инциденты, а также оснований приостановления и отзыва аккредитации данных центров. Напомним, что Субъекты КИИ обязаны незамедлительно информировать об инцидентах нарушения информационной безопасности ФСБ России. Для этого субъектам КИИ необходимо привлекать исключительно аккредитованные государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) организации.
12 июня 2024 года Казначейство США существенно расширило санкции в отношении России. В числе ключевых направлений санкционных ограничений оказался IT cектор. Так, запрет был распространен на предоставление любому лицу в России услуг IT- консультирования, проектирования и разработки, услуг IT-поддержки и облачных сервисов в отношении ПО для управления предприятиями, проектирования и производства.