Документы, нормативные акты, официальные сообщения
Важные технологии
Распоряжением Правительства РФ № 1243-р от 25.08.2008 утвержден перечень технологий, имеющих важное социально-экономическое значение или важное значение для обороны и безопасности страны. Следует напомнить, что Федеральным законом
№ 57-ФЗ от 29.04.2008 «О порядке осуществления иностранных инвестиций в хозяйственные общества, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства» предусмотрено предварительное согласование сделок, в результате совершения которых может устанавливаться контроль иностранных инвесторов над хозяйственными обществами, имеющими стратегическое значение для обеспечения обороны и безопасности государства. К признакам такого хозяйственного общества отнесено наличие у него исключительных прав на результаты интеллектуальной деятельности в области технологий, которые имеют важное социально-экономическое значение или важное значение для обороны и безопасности государства (критические технологии). В целях реализации названного закона Правительством РФ разработан перечень критических технологий. К ним относятся в частности: базовые и критические военные; специальные и промышленные технологии; биоинформационные технологии, биокаталитические, биосинтетические и биосенсорные технологии; нанотехнологии и технологии создания наноматериалов; технологии механотроники и создания микросистемной техники; технологии обработки, хранения, передачи и защиты информации; технологии производства программного обеспечения; технологии распределенных вычислений и систем; технологии создания интеллектуальных систем навигации и управления; технологии создания и обработки кристаллических материалов; технологии создания и обработки полимеров и эластомеров; технологии создания новых видов транспортных систем и управления ими; технологии создания электронной компонентной базы.
***
Государственный учет результатов НИОКР
Постановлением Правительства РФ № 622 от 18.08.2008 внесены изменения в Положение о государственном учете результатов научно-исследовательских, опытно-конструкторских и технологических работ гражданского назначения, выполняемых за счет средств федерального бюджета. Уточнен перечень субъектов (заказчиков НИОКР), для которых обеспечение порядка государственного учета результатов научно-технической деятельности является обязательным. В новой редакции изложено понятие результата научно-технической деятельности, подлежащего учету, и уточнена процедура учета. Установлено, что для обеспечения государственного учета результатов работ заказчики могут привлекать подведомственные организации. Установлено также, что единый реестр результатов научно-технической деятельности размещается в Internet на сайте Федерального агентства по науке и инновациям и является общедоступным.
***
Обработка персональных данных
Постановлением Правительства РФ № 687 от 15.09.2008 установлено, что обработка персональных данных, содержащихся в информационной системе либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как их использование, уточнение, распространение, уничтожение в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации, должны применяться с учетом требований утвержденного Положения.
Основными требованиями являются следующие:
-
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается неавтоматизированной, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
-
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
-
Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации, должны применяться с учетом требований настоящего Положения.
-
Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
-
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
-
Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, а также локальными правовыми актами организации.
-
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.
-
Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
-
Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
-
Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить
места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. -
Необходимо обеспечивать раздельное хранение персональных данных, обработка которых осуществляется в различных целях.
-
При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
***
Соглашение в сфере компьютерной информации
Федеральным законом № 164-ФЗ от 01.10.2008 Россия ратифицировала с оговоркой Соглашение о сотрудничестве государств — участников СНГ в борьбе с преступлениями в сфере компьютерной информации. Соглашение подписано в городе Минске 1 июня 2001 года и ратифицировано со следующей оговоркой: «Российская Федерация оставляет за собой право отказать в исполнении запроса полностью или частично, если исполнение запроса может нанести ущерб ее суверенитету или безопасности».
Соглашение определило перечень уголовно наказуемых деяний, если они совершены умышленно:
а) осуществление неправомерного доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;
б) создание, использование или распространение вредоносных программ;
в) нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред или тяжкие последствия;
г) незаконное использование программ для ЭВМ и баз данных, являющихся объектами авторского права, а равно присвоение авторства, если это деяние причинило существенный ущерб.
При этом определение понятий «существенный вред», «тяжкие последствия» и «существенный ущерб» относится к компетенции сторон.
Стороны в рамках Соглашения осуществляют сотрудничество в формах:
а) обмена информацией, в том числе:
• о готовящихся или совершенных преступлениях в сфере компьютерной информации и причастных к ним физических и юридических лицах;
• о формах и методах предупреждения, выявления, пресечения, раскрытия и расследования преступлений в данной сфере;
• о способах совершения преступлений в сфере компьютерной информации;
• о национальном законодательстве и международных договорах, регулирующих вопросы предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации;
б) исполнения запросов о проведении оперативно-розыскных мероприятий, а также процессуальных действий в соответствии с международными договорами о правовой помощи;
в) планирования и проведения скоординированных мероприятий и операций по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации;
г) оказания содействия в подготовке и повышении квалификации кадров, в том числе путем стажировки специалистов, организации конференций, семинаров и учебных курсов;
д) создания информационных систем, обеспечивающих выполнение задач по предупреждению, выявлению, пресечению, раскрытию и расследованию преступлений в сфере компьютерной информации;
е) проведения совместных научных исследований по представляющим взаимный интерес проблемам борьбы с преступлениями в сфере компьютерной информации;
ж) обмена нормативными правовыми актами, научно-технической литературой по борьбе с преступлениями в сфере компьютерной информации;
з) других взаимоприемлемых формах.
Источники: www.government.ru, www.consultant.ru