Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №17)

Запрет на зарубежные услуги и сервисы информационной безопасности из «недружественных» юрисдикций

Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» ранее были введены ограничения на использование зарубежных средств защиты информации. Так, органам власти, госкорпорациям, системообразующим организациям и субъектам критической информационной инфраструктуры («Субъекты КИИ») было запрещено с 1 января 2025 года использовать средства защиты информации:

• происходящие из «недружественных» государств1

  Перечень «недружественных» государств определён Распоряжением Правительства РФ от 05.03.2022 № 430-р.
  ;

• либо от производителей, которые являются организациями под юрисдикцией «недружественных» государств, прямо или косвенно подконтрольные им либо аффилированные с ними.

Указом Президента РФ от 13.06.2024 № 500 сфера действия запрета была расширена: теперь с 1 января 2025 года органам власти, госкорпорациям, системообразующим организациям и Субъектам КИИ также запрещается пользование сервисами (работами или услугами) по кибербезопасности от компаний из «недружественных» государств.

Если ваша компания относится к органам власти, госкорпорациям, системообразующим организациям или Субъектам КИИ, мы рекомендуем вместе с IT провести ревизию программного обеспечения и IT услуг, используемых для целей кадрового и бухгалтерского учёта и управления персоналом с целью обеспечения своевременного соблюдения требований вышеназванных указов Президента.

Против России введён 14-й пакет санкций, который вводит в том числе IT ограничения

США значительно расширили санкции против России, новые ограничения затронули финансовую инфраструктуру, облачные сервисы и информационные технологии, проекты в сфере СПГ.

США с 12 сентября запрещают предоставление ряда услуг в сфере программного обеспечения и IT. Минфин США вместе с Госдепом издал специальное постановление, которое предусматривает следующие ограничения:

• запрещено предоставлять любому лицу в России проектные услуги и услуги по IT-консультированию;

• запрещено поставлять облачные технологии и услуги IT-поддержки для управления предприятием, а также ПО для проектирования и производства.

Российские компании, использующие такое ПО для HR целей, могут рассмотреть следующие варианты действий:

• смену вендора, которая позволит продолжить использование ПО в России;

• локализацию соответствующих HR процессов.

Освобождение от ответственности за утечку в связи с малозначительностью правонарушения

В рамках проводимого Всероссийского конкурса профессионального мастерства работников сферы дополнительного образования «Сердце отдаю детям» произошёл технический сбой, приведший к краткосрочной публикации (в течение трёх минут) на сайте конкурса сведений об одном субъекте ПДн. Были опубликованы паспортные данные, адрес регистрации, номер телефона и адрес электронной почты, что является ПДн.

В суде оператор указал, что причиной инцидента явился технический сбой в работе сервиса, третьими лицами доступ к ПДн не был получен ввиду устранения нарушения в кратчайшие сроки, ущерб субъекту ПДн не причинён. Роскомнадзор сообщил, что жалоб в отношении оператора в связи инцидентом в Роскомнадзор не поступало. Оператор в соответствии с законом направил уведомление об утечке ПДн.

Мировой судья судебного участка № 456 Даниловского района г. Москвы (дело № 05-1415/456/2023) посчитал, что оператор не обеспечил конфиденциальность ПДн, не исключил неправомерный доступ к ним третьих лиц, и квалифицировал содеянное по ч. 1 ст. 13.11 КоАП РФ. Однако так как у суда не было данных о том, что сведения о субъекте ПДн были скопированы, получены либо использованы третьими лицами с целью нарушения охраняемых законом прав, в том числе через сайт конкурса, суд освободил оператора от административной ответственности в связи с малозначительностью правонарушения и ограничился устным замечанием (ст. 2.9 КоАП РФ).

Перечень «недружественных» государств определён Распоряжением Правительства РФ от 05.03.2022 № 430-р.