Указом Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» ранее были введены ограничения на использование зарубежных средств защиты информации. Так, органам власти, госкорпорациям, системообразующим организациям и субъектам критической информационной инфраструктуры («Субъекты КИИ») было запрещено с 1 января 2025 года использовать средства защиты информации:
происходящие из «недружественных» государств
либо от производителей, которые являются организациями под юрисдикцией «недружественных» государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
Указом Президента РФ от 13.06.2024 № 500 сфера действия запрета была расширена: теперь с 1 января 2025 года органам власти, госкорпорациям, системообразующим организациям и Субъектам КИИ также запрещается пользование сервисами (работами или услугами) по кибербезопасности от компаний из «недружественных» государств.
Если ваша компания относится к органам власти, госкорпорациям, системообразующим организациям или Субъектам КИИ, мы рекомендуем вместе с IT провести ревизию программного обеспечения и IT услуг, используемых для целей кадрового и бухгалтерского учёта и управления персоналом с целью обеспечения своевременного соблюдения требований вышеназванных указов Президента.
США значительно расширили санкции против России, новые ограничения затронули финансовую инфраструктуру, облачные сервисы и информационные технологии, проекты в сфере СПГ.
США с 12 сентября запрещают предоставление ряда услуг в сфере программного обеспечения и IT. Минфин США вместе с Госдепом издал специальное постановление, которое предусматривает следующие ограничения:
запрещено предоставлять любому лицу в России проектные услуги и услуги по IT-консультированию;
запрещено поставлять облачные технологии и услуги IT-поддержки для управления предприятием, а также ПО для проектирования и производства.
Российские компании, использующие такое ПО для HR целей, могут рассмотреть следующие варианты действий:
смену вендора, которая позволит продолжить использование ПО в России;
локализацию соответствующих HR процессов.
В рамках проводимого Всероссийского конкурса профессионального мастерства работников сферы дополнительного образования «Сердце отдаю детям» произошёл технический сбой, приведший к краткосрочной публикации (в течение трёх минут) на сайте конкурса сведений об одном субъекте ПДн. Были опубликованы паспортные данные, адрес регистрации, номер телефона и адрес электронной почты, что является ПДн.
В суде оператор указал, что причиной инцидента явился технический сбой в работе сервиса, третьими лицами доступ к ПДн не был получен ввиду устранения нарушения в кратчайшие сроки, ущерб субъекту ПДн не причинён. Роскомнадзор сообщил, что жалоб в отношении оператора в связи инцидентом в Роскомнадзор не поступало. Оператор в соответствии с законом направил уведомление об утечке ПДн.
Мировой судья судебного участка № 456 Даниловского района г. Москвы (дело № 05-1415/456/2023) посчитал, что оператор не обеспечил конфиденциальность ПДн, не исключил неправомерный доступ к ним третьих лиц, и квалифицировал содеянное по ч. 1 ст. 13.11 КоАП РФ. Однако так как у суда не было данных о том, что сведения о субъекте ПДн были скопированы, получены либо использованы третьими лицами с целью нарушения охраняемых законом прав, в том числе через сайт конкурса, суд освободил оператора от административной ответственности в связи с малозначительностью правонарушения и ограничился устным замечанием (ст. 2.9 КоАП РФ).
Надеемся, предоставленная информация окажется для Вас полезной.