Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" СОДЕРЖАНИЕ: 1. Что такое ОРИ …………………………………………………………………………………………………………………………………………………………………………………………………… стр. 1 2. Порядок присвоения статуса и включения в реестр ОРИ …………………………………………………………………………………………………………….………………… стр. 2 3. Требования к ОРИ ………………………………………………………………………………………………………………………………………………………………………….…………… стр. 3 – 6 3.1. Перечень информации, которую ОРИ обязан хранить на территории Российской Федерации ……………………………………………………… стр. 3 – 6 3.2. Требования к оборудованию и программно-техническим средствам ОРИ …………………………………………………………………………………………… стр. 6 4. Порядок представления ОРИ в ФСБ информации ………………………………………………………………………………………………………………………….………… стр. 6 – 8 4.1. Порядок представления ОРИ в ФСБ информации, необходимой для декодирования электронных сообщений ……………….………… стр. 6 – 7 4.2. Порядок представления ОРИ в ФСБ иной информации (в соответствии с ПП РФ от 23.09.2020 г. № 1526) ………………………..………… стр. 7 – 8 5. Порядок взаимодействия ОРИ с ФСБ ……………………………………………………………………………………………………………………………………………….……… стр. 9 - 10 5.1. Основные требования по порядку взаимодействия ……………………………………………………………………………………………………………..………… стр. 9 – 10 5.2. Типовые требования к плану мероприятий по внедрению программно-технических средств …………………………………………….…………… стр. 10 6. Ответственность ОРИ ………………………………………………………………………………………………………………………………………………………………..…………… стр. 10 – 11 7. Порядок ограничения доступа к информационному ресурсу ОРИ …………………………………………………………………………………………………..………… стр. 11 8. Правила осуществления РКН контроля за деятельностью ОРИ …………………………………………………………………………………………………..……… стр. 12 – 14 9. ПРИЛОЖЕНИЕ 1. Что такое ОРИ Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" (ч. 1 ст. 10.1 ФЗ Об информации). Простыми словами ОРИ — это любое физическое или юридическое лицо, владеющее сайтом, на котором присутствует возможность коммуникации между пользователями. При этом тип коммуникации может быть разным. Данное в законе определение позволяет трактовать это понятие достаточно широко. 2. Порядок присвоения статуса и включения в реестр ОРИ Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" ОРИ обязан уведомить Роскомнадзор (РКН) о начале осуществления деятельности (ч. 2 ст. 10.1 ФЗ Об информации) в следующем порядке: Постановление Правительства РФ от 12 ноября 2020 г. N 1824 "Об утверждении Правил уведомления организаторами распространения информации в информационнотелекоммуникационной сети "Интернет" Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет", а также ведения реестра указанных организаторов" Уведомление может быть представлено ОРИ по собственной инициативе. 1 п. 3 2 ЛИБО Уведомление представляется в течение 10 рабочих дней со дня получения ОРИ требования РКН о представлении уведомления. п.2 3 Уведомление представляется ОРИ в РКН в следующем порядке: а) для граждан Российской Федерации, российских юридических лиц, индивидуальных предпринимателей - в электронном виде посредством заполнения соответствующей электронной формы на официальном сайте в сети "Интернет" www.97-fz.rkn.gov.ru. п. 5 4 В целях осуществления учета ОРИ РКН ведет реестр ОРИ. п. 15 5 Порядок ведения реестра организаторов распространения информации устанавливается РКН. п. 16 В течение 5 рабочих дней со дня регистрации уведомления ОРИ о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, предназначенных и (или) используемых для приема, передачи, доставки и (или) обработки электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" РКН формируется реестровая запись, которая включается в реестр. (п. 3) Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 22 декабря 2014 г. N 188 3. Требования к ОРИ 3.1. Перечень информации, которую ОРИ обязан хранить на территории Российской Федерации: 2 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" а) - информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий; Правила хранения и состав информации, указанной выше в подпункте - а): Постановление Правительства РФ от 23 сентября 2020 г. N 1526 "О Правилах хранения организаторами распространения информации в информационнотелекоммуникационной сети "Интернет" информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации" 1 3. Состав информации, подлежащей хранению организатором распространения информации в сети Понятия: "Интернет" при обеспечении функционирования коммуникационного интернет-сервиса, включает в себя: 1.1 а) сведения о пользователе, в том числе идентификатор пользователя в коммуникационном интернет"авторизация" внесение сервисе; зарегистрированным 1.2 б) сведения о регистрационных данных, включающие в себя: пользователем сети "Интернет" информацию о сетевом адресе, с которого осуществлена регистрация пользователя, с указанием точного информации в времени регистрации; коммуникационный интернетинформацию, внесенную в коммуникационный интернет-сервис пользователем или организатором сервис, необходимой для распространения информации в сети "Интернет" при регистрации пользователя; получения доступа к информацию, автоматически передаваемую в ходе регистрации коммуникационному интернет-сервису в функциональным возможностям силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ указанного коммуникационного для электронных вычислительных машин; интернет-сервиса; информацию, фактически фиксируемую коммуникационным интернет-сервисом при регистрации пользователя с использованием иных коммуникационных интернет-сервисов; "идентификатор пользователя в 1.3 в) сведения о фактах авторизации, включающие в себя: коммуникационном интернетинформацию о фактах авторизации пользователя с указанием его идентификатора в коммуникационном сервисе" совокупность интернет-сервисе, точного времени и сетевых адресов, с которых осуществлялась авторизация; информации (перечень информацию, фактически фиксируемую коммуникационным интернет-сервисом при авторизации критериев), присваиваемой при пользователя с использованием авторизации в иных коммуникационных интернет-сервисах; регистрации, на основании информацию, автоматически передаваемую в ходе авторизации коммуникационному интернет-сервису в которой коммуникационный силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ интернет-сервис идентифицирует для электронных вычислительных машин; (выделяет из числа иных 1.4 г) информацию об изменении либо о дополнении пользователем информации о номере телефона или пользователей) конкретного адресе электронной почты, а также иных сведений, указанных им при регистрации; пользователя такого 1.5 д) информацию об оказанных организатором распространения информации в сети "Интернет" платных коммуникационного интернетсервиса; услугах пользователю с указанием точного времени их оказания, организации, оказывающей платежную услугу, а также о фактически фиксируемой коммуникационным интернет-сервисом информации об оплате таких услуг (валюта, сумма, номер транзакции, использованная платежная система и идентификаторы "коммуникационный интернетплатежной системы); сервис" информационная 1.6 е) информацию о факте прекращения регистрации в коммуникационном интернет-сервисе с указанием система и (или) программа для идентификатора пользователя в коммуникационном интернет-сервисе, точного времени и сетевых электронных вычислительных адресов, с которых осуществлялось прекращение регистрации; 3 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" 1.7 1.8 1.9 2 ж) фактически фиксируемую коммуникационным сервисом информацию о пользователях в случае, если коммуникационный сервис предоставляет возможность приема, передачи и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователям сети "Интернет" без регистрации и авторизации; з) сведения о фактах приема, передачи и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет"); и) фактически фиксируемую коммуникационным сервисом информацию об организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, в том числе информацию о произведенных денежных операциях (с указанием информации о корреспонденте - идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), об иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы ("электронного кошелька"), суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции). 13. ОРИ обеспечивает хранение информации, указанной выше, на территории Российской Федерации и предоставление ее в установленном порядке уполномоченным органам в отношении пользователей: а) зарегистрировавшихся с использованием сетевых адресов, определяемых организатором распространения информации в сети "Интернет" как используемые на территории Российской Федерации; б) авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации в сети "Интернет" как используемые на территории Российской Федерации; в) указавших при регистрации или при использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ или иной документ, удостоверяющий личность); г) использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для электронных вычислительных машин, передающие коммуникационному интернет-сервису географические данные (метаданные), указывающие на нахождение (в том числе временное) пользователя на территории Российской Федерации; 3 машин, которая предназначена и (или) используется для приема, передачи и (или) обработки электронных сообщений пользователей сети "Интернет" в целях обмена электронными сообщениями между пользователями сети "Интернет", в том числе для передачи электронных сообщений неопределенному кругу лиц; "регистрация" первичное внесение пользователем сети "Интернет" или организатором распространения информации в сети "Интернет" информации о пользователе сети "Интернет" в коммуникационный интернетсервис, после которого у пользователя сети "Интернет" появляется возможность осуществлять прием, передачу, доставку и (или) обработку электронных сообщений с использованием такого коммуникационного интернетсервиса; "точное время" время, выражаемое в часах, минутах и секундах, с указанием часового пояса. д) указавших при регистрации или использовании функций коммуникационного интернет-сервиса в качестве контактной информации телефонные номера, выделенные российскими операторами связи при заключении с абонентом договора об оказании услуг связи. 14. Организатор распространения информации в сети "Интернет" обеспечивает хранение информации, указанной выше, на территории Российской Федерации и предоставление ее уполномоченным органам о пользователях, в отношении которых проинформированы уполномоченными органами о том, что эти пользователи находятся на территории Российской Федерации. 4 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" 4 5 6 15. ОРИ обеспечивает хранение на территории Российской Федерации информации, указанной выше, и информации о пользователях, указанной в пункте 13, в период осуществления пользователем действий, предусмотренных пунктом 13, или со дня получения информации о пользователях в соответствии с пунктом 14 и в течение одного года с момента окончания осуществления пользователем таких действий. 16. ОРИ при взаимодействии с уполномоченными органами в соответствии с настоящими Правилами обеспечивает в соответствии с законодательством Российской Федерации неразглашение информации о конкретных фактах и содержании такого взаимодействия. Информация, указанная выше, не включает содержания электронных сообщений пользователей, направляемых или получаемых ими в рамках обмена данными с иными пользователями в сети "Интернет". Информация, указанная выше, за исключением данных, вносимых пользователем самостоятельно в коммуникационный интернет-сервис, хранится и предоставляется уполномоченным органам на русском или английском языке. Иные способы хранения и предоставления такой информации согласовываются с уполномоченными органами. б) - текстовые сообщения пользователей сети "Интернет", голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети "Интернет" до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки (содержание электронных сообщений); Правила хранения и состав информации, указанной выше в подпункте - б): Постановление Правительства РФ от 26 февраля 2022 г. N 256 "Об утверждении Правил хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационнотелекоммуникационной сети "Интернет" 1 Организатор распространения информации обеспечивает хранение на территории Российской Федерации п. 1, 2 электронные сообщения (голосовой информации, изображений, звуков, видео- и иных электронных сообщений пользователей) и предоставление электронных сообщений в установленном порядке правоохранительным органам в отношении: 2 а) пользователей, зарегистрировавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации; 3 б) пользователей, авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации; 4 в) пользователей, указавших при регистрации или использовании функций коммуникационного интернетсервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ или иной документ, удостоверяющий личность); 5 г) пользователей, использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для электронных вычислительных машин, передающие коммуникационному интернет-сервису географические данные (метаданные), указывающие на нахождение (временное нахождение) пользователей на территории Российской Федерации; 5 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" 6 7 8 д) пользователей, указавших при регистрации или использовании функций коммуникационного интернетсервиса в качестве контактной информации телефонные номера, выделенные российскими операторами связи при заключении с абонентом договора об оказании услуг связи; е) пользователей, о которых организатор распространения информации проинформирован уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, о том, что пользователи находятся на территории Российской Федерации. ОРИ хранит на территории Российской Федерации электронные сообщения в программно-технических средствах, используемых ОРИ в эксплуатируемых им информационных системах, в полном объеме в течение 6 месяцев с момента окончания приема, передачи, доставки и (или) обработки электронных сообщений. п. 3 в) - представлять в ФСБ информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений. 3.2. Требования к оборудованию и программно-техническим средствам ОРИ: – утверждены Приказом Министерства цифрового развития, связи и массовых коммуникаций РФ от 29 октября 2018 г. N 571 "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач" – полный текст документа приведен в Приложении № 1. 4. Порядок предоставления ОРИ в ФСБ информации 4.1. Порядок представления ОРИ в ФСБ информации, необходимой для декодирования электронных сообщений: Приказ ФСБ России от 19 июля 2016 г. N 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" Решением Верховного Суда РФ от 20 марта 2018 г. N АКПИ17-1181, оставленным без изменения Определением Апелляционной коллегии Верховного Суда РФ от 9 августа 2018 г. N АПЛ18298, настоящий приказ признан не противоречащим действующему законодательству 1 Уполномоченным подразделением ФСБ по получению от ОРИ информации для декодирования является Центр оперативно-технических мероприятий Федеральной службы безопасности Российской Федерации. п. 2 6 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" 2 ОРИ осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения ФСБ, подписанного начальником (заместителем начальника) уполномоченного подразделения, в возможно короткий срок, но не более 10 дней со дня получения запроса. п. 3 3 Запрос направляется уполномоченным подразделением ФСБ в письменном виде заказным почтовым отправлением с уведомлением о вручении или с использованием технических средств связи, обеспечивающих подтверждение факта получения запроса. п. 4 4 В запросе указываются состав (формат) и адрес предоставления информации для декодирования. п. 5 5 Информация для декодирования передается ОРИ на магнитном носителе по почте (в форме электронного сообщения по электронной почте) по адресу, указанному в запросе, либо по согласованию с уполномоченным подразделением организуется доступ уполномоченного подразделения к информации для декодирования. п. 6 4.2. Порядок представления ОРИ в ФСБ иной информации (в соответствии с ПП РФ от 23.09.2020 г. № 1526): 1 Информация, указанная в пункте 3.1 настоящего документа, может передаваться ОРИ в ФСБ с программами для электронных вычислительных машин, позволяющими обрабатывать такую информацию. В этом случае занимаемый указанными программами объем носителя не учитывается при определении объема передаваемой информации. 2 Запросы ФСБ для получения информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- и иных электронных сообщений пользователей сети "Интернет" и информации о таких пользователях к ОРИ подразделяются: на стандартные запросы - запросы информации, содержащие в качестве поисковых критериев конкретный идентификатор (конкретные идентификаторы) пользователя (пользователей) в коммуникационном интернет-сервисе, телефонный номер (телефонные номера), выделенный (выделенные) российскими операторами связи при заключении договора (договоров) с абонентом об оказании услуг связи, адрес электронной почты, данные заголовков коммуникационных протоколов и иную служебную информацию; на иные запросы (не стандартные), не установленные абзацем вторым настоящего пункта. 3 Направление запросов об информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- и иных электронных сообщений пользователей сети "Интернет" и информации о таких пользователях уполномоченными органами ФСБ организаторам распространения информации в сети "Интернет" (ОРИ) осуществляется в следующем порядке: а) для направления запросов (стандартные запросы) - должностное лицо ФСБ, определенное руководителем (заместителем руководителя), обращается с запросом к ОРИ в качестве ответственного за взаимодействие с уполномоченными органами; 7 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" б) для направления запросов(не стандартные) - должностные лица подразделения ФСБ, определенного руководителем (заместителем руководителя) для взаимодействия по запросам, обращаются к организаторам распространения информации в сети "Интернет". 4 Предоставление запрашиваемой информации уполномоченным органам (ФСБ) организаторами распространения информации (ОРИ) осуществляется в следующие сроки: а) на запросы (стандартные запросы) - в течение 30 дней или в течение 3 рабочих дней (при наличии в запросе пометки "срочно") со дня поступления таких запросов; б) на запросы (не стандартные) - в течение 30 дней со дня поступления таких запросов. 5 В случае если объем запрашиваемой информации превышает 8,5 гигабайта, уполномоченный орган обязан предоставить носитель информации для записи такой информации по информированию организатором распространения информации в сети "Интернет" в течение 10 дней (при наличии в стандартном запросе пометки "срочно" - в течение одного рабочего дня) после поступления стандартных запросов, и в течение 10 дней после поступления не стандартных запросов. 6 В случае если организатор распространения информации в сети "Интернет" не может выполнить запрос уполномоченного органа в установленные настоящими Правилами или указанные в соответствии с настоящими Правилами в запросе сроки, организатор распространения информации в сети "Интернет" информирует должностное лицо уполномоченного органа, обратившееся с указанным запросом, о сроках, необходимых для выполнения запроса, с обоснованием невозможности выполнения запроса в установленный срок. Указанная информация направляется организатором распространения информации в сети "Интернет" должностному лицу уполномоченного органа в течение 10 дней (при наличии в запросе пометки "срочно" - в течение одного рабочего дня) после поступления запроса. 7 Информация, указанная в пункте 3.1 настоящего документа, предоставляется подразделению органа федеральной службы безопасности, уполномоченному на взаимодействие с организатором распространения информации в сети "Интернет" с использованием технических средств и программного обеспечения, необходимых для выполнения возложенных на него задач, в том числе в интересах других уполномоченных органов, путем организации круглосуточного удаленного доступа к информационной системе, эксплуатируемой организатором распространения информации в сети "Интернет". 5. Порядок взаимодействия ОРИ с ФСБ 5.1. Основные требования по порядку взаимодействия Постановление Правительства РФ от 31 июля 2014 г. N 743 "Об утверждении Правил взаимодействия организаторов распространения информации в информационнотелекоммуникационной сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации" 8 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" 1 Взаимодействие ОРИ с уполномоченными органами осуществляется с использованием оборудования и программно-технических средств. Такое взаимодействие осуществляется через ФСБ (или МВД – в случае отсутствия возможности у ФСБ). п. 1, 2, 3 2 ФСБ определяет уполномоченное подразделение по взаимодействию с ОРИ. п. 4 3 ФСБ уведомляет ОРИ об определении уполномоченного на взаимодействие с ним подразделения. п. 4 4 ОРИ обязано разработать (совместно с ФСБ) план мероприятий по внедрению программно-технических средств – в срок до 2 месяцев с даты получения уведомления от ФСБ, указанного выше. Установка, подключение и эксплуатация программно-технических средств ОРИ производится ОРИ в соответствии с разработанным уполномоченным подразделением ФСБ планом мероприятий по внедрению программно-технических средств. План мероприятий по внедрению программно-технических средств составляется в 3 экземплярах, по одному экземпляру для: ФСБ, РКН, ОРИ. ОРИ обязан осуществить меры, согласованные с ФСБ, по недопущению раскрытия организационных и технических приемов проведения оперативноразыскных мероприятий. п. 5.1 5 6 7 п. 5 п. 5.2 п. 6 ОРИ при взаимодействии с ФСБ обеспечивает в соответствии с законодательством Российской Федерации неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам. 8 9 Не допускается нахождение программно-технических средств, используемых в рамках взаимодействия организаторов распространения информации с уполномоченными органами, за пределами территории Российской Федерации. Удаленный доступ к информационной системе, эксплуатируемой ОРИ, предоставляется ОРИ уполномоченному подразделению ФСБ в срок не позднее 3 месяцев с даты получения ОРИ уведомления, указанного в пункте 3 настоящей таблицы. п. 7 п. 8 Если ФСБ (а в определенных случаях МВД) не направляло в адрес ОРИ уведомление об определении уполномоченного на взаимодействие с ним подразделения – в этом случае у ОРИ отсутствует обязанность выполнять следующие требования (в части организации взаимодействия с ФСБ): 1 3.2. Требования к оборудованию и программно-техническим средствам ОРИ: 2 3 5.1. Основные требования по порядку взаимодействия 5.2. Типовые требования к плану мероприятий по внедрению программнотехнических средств - утверждены Приказом Министерства цифрового развития, связи и массовых коммуникаций РФ от 29 октября 2018 г. N 571 - утверждены Постановлением Правительства РФ от 31 июля 2014 г. N 743 - утверждены Приказом Министерства цифрового развития, связи и массовых коммуникаций РФ и ФСБ России от 23 ноября 2020 г. N 610/534 5.2. Типовые требования к плану мероприятий по внедрению программно-технических средств 9 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" - утверждены Приказом Министерства цифрового развития, связи и массовых коммуникаций РФ и ФСБ России от 23 ноября 2020 г. N 610/534 "Об утверждении Типовых требований к плану мероприятий по внедрению оборудования и программно-технических средств" – полный текст документа приведен в Приложении № 2. 6. Ответственность ОРИ Статья 13.31. КоАП РФ - Неисполнение обязанностей организатором распространения информации в сети "Интернет" № п/п 1 Пункт статьи, описание Предусмотренная санкция 1. Неисполнение организатором распространения информации в сети "Интернет" обязанности уведомить уполномоченный федеральный орган исполнительной власти о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет", - влечет наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от десяти тысяч до тридцати тысяч рублей; на юридических лиц - от ста тысяч до трехсот тысяч рублей. 2 1.1. Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи, 3 2. Неисполнение организатором распространения информации в сети "Интернет" установленной федеральным законом обязанности хранить и (или) предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" и информацию о таких пользователях - влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц - от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от пятисот тысяч до одного миллиона рублей. - влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от восьмисот тысяч до одного миллиона рублей. 4 2.1. Неисполнение организатором распространения информации в сети "Интернет" обязанности предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений, - влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от восьмисот тысяч до одного миллиона рублей. 5 2.2. Повторное совершение административного правонарушения, предусмотренного частью 2 или 2.1 настоящей статьи, 6 3. Неисполнение организатором распространения информации в сети "Интернет" обязанности обеспечивать реализацию установленных в соответствии с федеральным законом требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности - влечет наложение административного штрафа на граждан в размере от пятнадцати тысяч до тридцати тысяч рублей; на должностных лиц - от ста тысяч до пятисот тысяч рублей; на юридических лиц - от двух миллионов до шести миллионов рублей. - влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц - от трехсот тысяч до пятисот тысяч рублей. 10 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях осуществления таких видов деятельности, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий 7 4. Повторное совершение административного правонарушения, предусмотренного частью 3 настоящей статьи, - влечет наложение административного штрафа на граждан в размере от пятнадцати тысяч до тридцати тысяч рублей; на должностных лиц - от ста тысяч до пятисот тысяч рублей; на юридических лиц - от двух миллионов до шести миллионов рублей. 7. Порядок ограничения доступа к информационному ресурсу ОРИ В случае установления факта неисполнения ОРИ обязанностей, предусмотренных статьей 10.1 ФЗ Об информации, в его адрес (адрес его филиала или представительства) уполномоченным федеральным органом исполнительной власти направляется уведомление, в котором указывается срок исполнения таких обязанностей, составляющий не менее чем пятнадцать дней (ст. 15.4 ФЗ Об информации). В случае неисполнения ОРИ в указанный в уведомлении срок обязанностей, предусмотренных статьей 10.1 ФЗ Об информации, Роскомнадзор, обращается в суд с заявлением об ограничении доступа к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" и функционирование которых обеспечивается данным организатором, до исполнения таких обязанностей. На основании вступившего в законную силу решения суда доступ к указанным информационным системам и (или) программам для электронных вычислительных машин ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети "Интернет". Порядок взаимодействия уполномоченного федерального органа исполнительной власти с организатором распространения информации в сети "Интернет", порядок направления уведомления, порядок ограничения и возобновления доступа к информационным системам и (или) программам и порядок информирования граждан (физических лиц) о таком ограничении установлены: - Постановлением Правительства РФ от 31 июля 2014 г. N 745 "О порядке взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с организатором распространения информации в информационно-телекоммуникационной сети "Интернет" 8. Правила осуществления РКН контроля за деятельностью ОРИ 11 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" Постановление Правительства РФ от 8 апреля 2015 г. N 327 "Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно-телекоммуникационной сети "Интернет", связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях" 1 Контроль осуществляется РКН в форме выездных и документарных проверок (далее – мероприятия). п. 2 2 Предметом мероприятий является проверка выполнения организаторами распространения информации требований к хранению информации, подлежащей хранению, установленных постановлением Правительства Российской Федерации от 23 сентября 2020 г. N 1526 "О Правилах хранения организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации" (далее соответственно - Правила хранения информации, обязательные требования). п. 3 3 Основаниями проведения мероприятий являются: п. 6 обращения органов, осуществляющих оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации (далее уполномоченные органы); истечение срока исполнения организатором распространения информации ранее выданного уполномоченными лицами органа по контролю предписания об устранении выявленного нарушения обязательных требований. 4 Мероприятия проводятся без согласования с органом прокуратуры. п. 7 5 Руководителем органа по контролю или уполномоченным им заместителем руководителя указанного органа издается приказ о проведении мероприятия и утверждается задание на проведение мероприятия. п. 9 6 Документарная проверка проводится по месту нахождения органа по контролю. п. 11 7 О проведении выездной проверки организатор распространения информации уведомляется органом по контролю не менее чем за 24 часа до начала ее проведения, за исключением случаев, если в обращении уполномоченного органа (ФСБ), на основании которого проводится проверка, указано на необходимость ее проведения без предварительного уведомления проверяемого лица. п. 12 12 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" 8 Выездная проверка проводится по месту нахождения и (или) по месту фактического осуществления деятельности организатора распространения информации. п. 13 9 При проведении мероприятия комиссия: п. 16 а) проводит анализ информации о соблюдении организатором распространения информации обязательных требований, полученной из следующих источников информации: документы, содержащие технические характеристики информационных систем, программ для электронных вычислительных машин, которые используются организаторами распространения информации для приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" и информации об этих пользователях; документы, содержащие сведения о вводе в эксплуатацию информационных систем, которые используются организаторами распространения информации для приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" и информации об этих пользователях; локальные акты, определяющие порядок хранения информации, подлежащей хранению; локальные акты, определяющие перечень лиц, ответственных за хранение информации, подлежащей хранению; документы, содержащие сведения о временных перерывах в осуществлении деятельности по хранению информации, подлежащей хранению, и причинах таких перерывов; перечень пользователей сети "Интернет", зарегистрированных на информационном ресурсе; б) устанавливает факты приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" организатором распространения информации; в) определяет принадлежность информационных ресурсов организатору распространения информации, уточняет полученные сведения об организаторе распространения информации; г) запрашивает у физических и юридических лиц сведения, необходимые для установления фактов исполнения организатором распространения информации обязанностей, установленных частями 3 и 4 статьи 10.1 Федерального закона "Об информации, информационных технологиях и о защите информации"; д) осуществляет просмотр, анализ информационных ресурсов организатора распространения информации, запись и фиксацию действий, доступных пользователю. 13 Анализ и обобщение нормативных актов. Организатор распространения информации в сети "Интернет" (ОРИ) - Федеральный закон от 27.07.2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" 10 В день окончания проведения мероприятия составляется акт в 3 экземплярах, который подписывается членами комиссии, а в случае проведения выездной проверки подписывается также организатором распространения информации или его представителем. При наличии у организатора распространения информации или его представителя замечаний к сведениям и выводам, изложенным в акте, такие замечания вносятся в акт или приобщаются к акту в виде отдельного документа, о чем делается отметка в акте. п. 17 11 На основании акта руководитель органа по контролю или уполномоченный им заместитель руководителя указанного органа в случае выявления нарушения обязательных требований выносит предписание об устранении выявленных нарушений с указанием срока его исполнения. п. 20 12 Решения и действия (бездействие) уполномоченных лиц могут быть обжалованы в соответствии с законодательством Российской Федерации (в соответствии с главой 22 Кодекса административного судопроизводства РФ). п. 21 9. ПРИЛОЖЕНИЕ Приложение № 1 – Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 29 октября 2018 г. N 571 "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач". Приложение № 2 – Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ и ФСБ России от 23 ноября 2020 г. N 610/534 "Об утверждении Типовых требований к плану мероприятий по внедрению оборудования и программно-технических средств". 14