В России вступил в силу закон об анонимайзерах
С 1 ноября в России вступают в силу поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации», которые определяют обязанности для владельцев VPN-сервисов, «анонимайзеров» и операторов поисковых систем по ограничению доступа к информации, распространение которой в России запрещено.
Исполнение новых норм Федерального закона осуществляются на основании обращения в Роскомнадзор федерального органа исполнительной власти, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, т.е. МВД и ФСБ.
К обязанностям владельцев VPN-сервисов и «анонимайзеров» относится ограничение доступа к запрещенным в Российской Федерации интернет-ресурсам. Данная норма так же распространяется на операторов поисковых систем.
Требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования «анонимайзеров» и сервисов VPN при условии, что круг пользователей заранее определен их владельцами и использование таких ПО осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование, например, в банковской деятельности или прочие корпоративные сети.
Роскомнадзор осуществляет создание Реестра содержащего перечень ресурсов, доступ к которым ограничен, и его эксплуатацию «анонимайзерами», сервисами VPN и операторами поисковых систем, а также утверждает порядок мероприятий по контролю за исполнением норм закона.
В случае выявления факта несоблюдения обязанностей, Роскомнадзором может быть принято решение об ограничении доступа к информационному ресурсу, принадлежащему владельцу «анонимайзера» и (или) VPN-сервиса.
В рамках подготовки к вступлению в силу новых требований Роскомнадзор провел серию встреч с участниками рынка, в ходе которых разъяснил новые нормы и требований законодательства, особенности их применения в отношении разных типов сервисов. Как сообщает РБК, ранее ?Ассоциация европейского бизнеса (АЕБ) выразила обеспокоенность в связи с принятием и вступлением в России в силу 1 ноября закона, ограничивающего работу анонимайзеров. «Закон в случае его расширенного толкования может быть применим к внутрикорпоративным ИТ-системам и процессам, функционирующим на основе технологий VPN и прокси-серверов и используемым исключительно во внутрипроизводственных целях, не предполагающих, в частности, получение информации, доступ к которой ограничен на территории России», — заявил в письме в Роскомнадзор и Минкомсвязи генеральный директор АЕБ Франк Шауфф.
Роскомнадзор запретил почте сбор паспортных данных в определенных случаях
Как сообщают Известия, Роскомнадзор запретил ФГУП «Почта России» требовать от граждан указывать паспортные данные при получении отправлений из зарубежных интернет-магазинов. Решение было вынесено представителями надзорного ведомства по результатам проверок почтового оператора. Попытки ФГУП обжаловать предписание Роскомнадзора в судах не принесли результатов. Тем не менее почтовые работники продолжают требовать от граждан указывать персональные данные на извещениях.
Роскомнадзор получил ряд жалоб на то, что сотрудники «Почты России» отказываются выдавать заказанные отправления, если получатель не указал на извещении свои паспортные данные. Проведя проверки, специалисты надзорного ведомства составили несколько протоколов об административном правонарушении. «Почта России» пыталась обжаловать эти решения, но арбитражные суды Санкт-Петербурга и Ленобласти, а также Тамбовской области встали на сторону Роскомнадзора и признали действия работников ФГУП незаконными.
Тем не менее в «Почте России» с доводами судов и надзорного ведомства не согласны.
— Фиксация и подтверждение факта предъявления документа предусмотрены нормативными актами ФГУП «Почта России» в виде указания на извещении реквизитов получателя (номер, серия, кем и когда выдан паспорт), — заявили в пресс-службе организации.
По словам представителей ФГУП, вписанные в извещение реквизиты паспорта позволяют идентифицировать человека, фактически получившего почтовое отправление. Эти данные сотрудники почты предъявляют надзорным или правоохранительным органам в случае жалобы, что отправление было выдано «ненадлежащему лицу». Заполненные гражданами извещения служат доказательствами в суде и используются правоохранительными органами в ходе оперативно-разыскной деятельности.
По законодательству, порядок оказания услуг «Почты России» регулируется правилами, которые утверждает Минкомсвязи. «Вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, а также выплата почтовых переводов адресатам (уполномоченным представителям) осуществляются при предъявлении документа, удостоверяющего личность», — говорится в пункте 33 ныне действующих правил. Простыми отправлениями могут быть письма, открытки, бандероли и «мелкие пакеты» (массой до 2 кг). Регистрируемыми могут быть отправления любого типа (некоторые типы, например посылки, могут быть только такими). По словам главы национальной ассоциации дистанционной торговли (НАДТ) Александра Иванова, 97% покупок, которые заказывают россияне в иностранных интернет-магазинах, отправляются как «мелкие пакеты».
Роскомнадзор разъясняет правила оказания услуг почтовой связи в части сбора персональных данных граждан
«Правила оказания услуг почтовой связи, утвержденные приказом Минкомсвязи России, не предусматривают внесение паспортных данных граждан в Извещение при получении регистрируемых почтовых отправлений категории «заказные письма». Это является избыточным требованием ФГУП «Почты России» и противоречит вышеуказанным Правилам и Федеральному закону «О персональных данных».
В соответствии с выявленными нарушениями, специалистами Роскомнадзора составлены протоколы об административном правонарушении в отношении ФГУП «Почта России».
Роскомнадзор как орган, осуществляющий контрольно-надзорную деятельность в отношении ФГУП «Почта России», рекомендует скорректировать внутренние нормативно-правовые акты и строго следовать утвержденным Правилам оказания услуг почтовой связи.
Вопросы изменения законодательной базы в сфере связи отнесены к компетенции Минкомсвязи России», — отметили в Роскомнадзоре.
О законодательстве в области телемедицины
Прошло уже довольно длительное время с момента вступления в действие ФЗ-152 в большинстве регионов РФ уже сложились свои практики по защите данных пациентов в медицинских организациях. Конечно, во многом выстроить документооборот в лечебном деле помогла государственная программа модернизации здравоохранения. Многие медицинские организации обзавелись средствами защиты, позволяющими им выполнить требования ФЗ-152 по обеспечению безопасности персональных данных пациентов.
Однако все применяемые ранее средства защиты позволяли обеспечивать либо защиту данных непосредственно на рабочих местах, либо защиту каналов связи непосредственно между медицинскими организациями. С приходом новых технологий, в частности, телемедицины, сформировались новые требования к средствам защиты информации.
С принятием постановления правительства ПП-1119 требования к безопасности для медицинских систем были значительно снижены по сравнению с «трехглавым» приказом по классификации ИСПДн (приказ ФСТЭК РФ, ФСБ РФ и Минкомсвязи РФ от 13 февраля 2008 года № 55/86/20) и приказом ФСТЭК №58. Понизившаяся классификация (по современным требованиям уровень защищённости), позволяет медицинским организациям при малом финансовом участии организовать приемлемый уровень реализации требуемых мер защиты. Тем не менее, правительство РФ, озаботившись вопросами доступности гражданами медицинских услуг приняло Федеральный закон от 29 июля 2017 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья».
base.garant.ru/71732844
Так что же нам позволяет этот закон? Данное законодательство в отличии от большинства предыдущих законопроектов госдумы РФ не носит запретительный характер. Федеральный закон от 29 июля 2017 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья» позволил на законных основаниях получать гражданами современные услуги телемедицинских консультаций.
Источник изображения
Сегодня хотелось бы поговорить о технологиях телемедицины с точки зрения закона. Для начала процитирую один из пунктов.
Статья 3
Внести в Федеральный закон от 21 ноября 2011 года N 323-Ф3 «Об основах охраны здоровья граждан в Российской Федерации» (Собрание законодательства Российской Федерации, 2011, N 48, ст. 6724; 2012, N 26, ст. 3446; 2013, N 27, ст. 3477; N 39, ст. 4883; N 48, ст. 6165; 2014, N 30, ст. 4257; N 43, ст. 5798; N 49, ст. 6927, 6928; 2015, N 1, ст. 85; N 10, ст. 1425; N 27, ст. 3951; N 29, ст. 4397; 2016, N 1, ст. 9, 28; N 15, ст. 2055; N 18, ст. 2488; N 27, ст. 4219; 2017, N 18, ст. 2663) следующие изменения:
1) статью 2 дополнить пунктом 22 следующего содержания:
«22) телемедицинские технологии — информационные технологии, обеспечивающие дистанционное взаимодействие медицинских работников между собой, с пациентами и (или) их законными представителями, идентификацию и аутентификацию указанных лиц, документирование совершаемых ими действий при проведении консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента.»
Итак, у нас наконец-то официально появились телемедицинские технологии. Что же они нам несут? Еще раз посмотрим подробнее на закон.
1. Медицинская помощь с применением телемедицинских технологий организуется и оказывается в порядке, установленном уполномоченным федеральным органом исполнительной власти, а также в соответствии с порядками оказания медицинской помощи и на основе стандартов медицинской помощи.
2. Консультации пациента или его законного представителя медицинским работником с применением телемедицинских технологий осуществляются в целях:
1) профилактики, сбора, анализа жалоб пациента и данных анамнеза, оценки эффективности лечебно-диагностических мероприятий, медицинского наблюдения за состоянием здоровья пациента;
2) принятия решения о необходимости проведения очного приема (осмотра, консультации).
3. При проведении консультаций с применением телемедицинских технологий лечащим врачом может осуществляться коррекция ранее назначенного лечения при условии установления им диагноза и назначения лечения на очном приеме (осмотре, консультации).
4. Дистанционное наблюдение за состоянием здоровья пациента назначается лечащим врачом после очного приема (осмотра, консультации). Дистанционное наблюдение осуществляется на основании данных о пациенте, зарегистрированных с применением медицинских изделий, предназначенных для мониторинга состояния организма человека, и (или) на основании данных, внесенных в единую государственную информационную систему в сфере здравоохранения, или государственную информационную систему в сфере здравоохранения субъекта Российской Федерации, или медицинскую информационную систему, или информационные системы, указанные в части 5 статьи 91 настоящего Федерального закона.
5. Применение телемедицинских технологий при оказании медицинской помощи осуществляется с соблюдением требований, установленных законодательством Российской Федерации в области персональных данных, и соблюдением врачебной тайны.
6. В целях идентификации и аутентификации участников дистанционного взаимодействия при оказании медицинской помощи с применением телемедицинских технологий используется единая система идентификации и аутентификации.
7. Документирование информации об оказании медицинской помощи пациенту с применением телемедицинских технологий, включая внесение сведений в его медицинскую документацию, осуществляется с использованием усиленной квалифицированной электронной подписи медицинского работника.".
Посмотрим, что же это дает врачам и пациентам?
- Врач сможет выписать, а пациент получить рецепт на нужное лекарство в электронном виде. Причем новый порядок распространяется и на наркотические и сильнодействующие психотропные препараты.
- Врачи смогут консультировать пациентов дистанционно, проводить консилиумы и консультации с использованием медицинских документов, результатов исследований, полученных по электронной почте.
- Информированное добровольное согласие на медицинское вмешательство можно будет получить оперативно в электронном виде.
- Пациент или его законный представитель сможет отправить в медицинское учреждение запрос и получить медицинские документы, справки, выписки из истории болезни и т.д. (их копии) в электронном виде.
- Дистанционно разрешено консультировать пациентов по вопросам профилактики, собирать и анализировать жалобы и данные анамнеза, оценивать эффективность диагностики и лечения граждан. Также дистанционно врач вправе принять решение о необходимости проведения очного приема, осмотра и консультации.
- Что касается непосредственно лечения, новый закон разрешает проводить дистанционные консультации, чтобы контролировать ход ранее назначенной терапии. В первую очередь это касается хронических заболеваний. Если потребуется, доктор сможет корректировать назначения. При этом диагноз и первичные рекомендации по лечению, согласно закону, должны быть установлены на очном приеме.
В основе закона — Единая государственная информационная система в сфере здравоохранения. Услуги должны будут оказываться на ее основе. Авторизация должна производиться через ЕСИА. Подзаконные акты, уточняющие параметры оказания услуг должны быть разработаны Минздравом. Ждём подробностей.
А пока есть вопросы, в частности, многие врачи настаивают, что врачу необходим личный контакт с пациентом, по какому-нибудь скайпу многое можно не заметить. Сторонники же дистанционного приема, хотят больше свободы в способах работы с пациентами. Закон же в этом случае строг, никаких «интернет-клиник» в которых неизвестные лица дают консультации. Все телемедицинские консультации — только у врача, который ставил диагноз и назначал лечение очно. Как оно будет на самом деле, посмотрим уже скоро, потому как множество вопросов остается открытыми, в том числе и в организационном плане.
Источники:
base.garant.ru/71732844
rg.ru/2017/08/09/chto-daet-pacientam-zakon-o-telemedicine.html
Комментарии (37)
Dev0ps
01.11.2017 12:01Закон из разряда: «Воздух под угрозой, в думу внесен проект о запрете воздуха».
Они как собираются анонимайзеры отлавливать? Если с таким же успехом как сейчас подофилов и продавцов наркотиков, то можно брать кружечки и иди спокойно наливать себе чайку — интернет в безопасности.
Мне наша дума все больше и больше напоминает толпу обезьян, вроде и граната есть, а максимум что они с ней могут сделать так это попытаться засунуть себе в ж.
Нужен закон по защите Интернета от Мизулиной.
Вспоминается одна глупая песенка: «в голове ни бум-бум, а сама дура-дура» :)MurzikFreeman
01.11.2017 12:46Не стоит приписывать глупости то, что можно объяснить злым умыслом. Эта толпа «обезьянок» вполне успешно справляются с задачей поэтапного закрытия интернета в РФ. Думаете им вообще надо отлавливать эти анонимайзеры? Все эти глуповатые законы нужны только чтобы через некоторое время сказать: «ой, простите, старые законы не работают, давайте примем новые, защищающие нас от загнивающих педотеррористов чуть лучше!». А что они придумают, когда признают этот закон нерабочим? Уголовную ответственность за обход блокировок?
Dessloch
01.11.2017 20:21Предсказуемость тупизны госдуры тоже не следует недооценивать (не моё, Snatch (С))
lpwaterhouse
01.11.2017 14:07Вы — очевидный пример того, что система работает. «А, опять они фигней страдают, стало чуть-чуть неудобнее, но проблемы в целом нет». Вот только проблема есть, просто идут они к ней маленькими шажками, попутно поворачивая общественное мнение в свою сторону. В итоге караван едет, а собаки даже не пытаются лаять.
dartraiden
01.11.2017 14:20-1Есть вообще такая замечательная штука, как VpnGate, где VPN-серверами друг для друга выступают обычные пользователи… там ежедневно появляются новые серверы и пропадают старые (попользовался человек сервисом и выключил). В такой ситуации ни о каких оперативных блокировках и говорить нечего.
Lyazar
01.11.2017 12:17Ну вот пришло извещение на налог, категории «письмо заказное», на обратной стороне требуется заполнить паспортные данные. Сказать «роскомпозор разрешил» и ничего не писать, и остаться без налоговой бумажки?
Ну или как вариант, посмотреть через госуслуги и там заплатить.equity
01.11.2017 12:20Поспорить с работником почты о правах можно, но обычно за спиной очередь из ждущих уже полчаса людей. Скорее всего они не одобрят.
vesper-bot
01.11.2017 16:09Ну да, слать их. Я так вообще отобрал у них письмо последний раз. (Потом жалко стало деда, вернул и ушел)
MasMaX
01.11.2017 14:54+1Про frigate:
Вышла новая версия, с 1 ноября в ней не будет встроенных прокси и списков, прокси необходимо будет прописать свои. Старое расширение будет удалено из гугл стора. Если хотите пользоваться старым расширением — просто не удаляейте его, повторно установить его вы не сможете.
Amistad
01.11.2017 15:19-1Кстати, как там Ампелонский поживает, под домашним или в СИЗО? Полмесяца вестей нет, чот волнуюсь.
vlreshet
01.11.2017 19:52Интересно, у провайдеров действительно хватит оборудования чтобы в реальном времени распознавать vpn? Или как они будут отличать vpn трафик от обычного?
Dessloch
02.11.2017 19:15SoftEther например умеет маскироваться под https, много у него и других возможностей. Так что распознавать трафик глупая затея. Видимо будут блокировать конкретные заграничные ip, с которых будут писать про уточек.
pnetmon
01.11.2017 20:23Как сообщают Известия, Роскомнадзор запретил ФГУП «Почта России» требовать от граждан указывать паспортные данные при получении отправлений из зарубежных интернет-магазинов.
…
«Правила оказания услуг почтовой связи, утвержденные приказом Минкомсвязи России, не предусматривают внесение паспортных данных граждан в Извещение при получении регистрируемых почтовых отправлений категории «заказные письма»«Правила оказания услуг почтовой связи, утвержденные приказом Минкомсвязи России, не предусматривают внесение паспортных данных граждан в Извещение при получении регистрируемых почтовых отправлений категории «заказные письма»А как посылки из Китая можно связать с Заказным письмом?
Известия пишут https://iz.ru/663124/vladimir-zykov/roskomnadzor-zapretil-pochte-sbor-pasportnykh-dannykh 30 октября
а Роскомнадзор отвечает 31 октября https://rkn.gov.ru/news/rsoc/news51472.htm где указаны только заказные письма.
nehrung
01.11.2017 20:37Существует ли исчерпывающий список того софта, который РКН считает «анонимайзерами»? Вот например, относится ли к «анонимайзерам» браузер QtWeb, имеющий на борту довольно широкий набор опций конфиденциальности?
firk
01.11.2017 21:30Пофиг на название, их волнует что с этим сервисом вы сможете увидеть запрещённые сайты.
Laryx
02.11.2017 14:08Лично меня все это весьма расстраивает.
Опасаюсь, что будет принят закон, по которому всех провайдеров обяжут блокировать доступ на ВСЕ зарубежные IP, кроме «доверенных». Конечно же, «по многочисленным просьбам трудящихся».
Одна надежда — что все эти законы принимаются не для того, чтобы кого-то там ограничивать, а для того, чтобы «рубить бабло» — на реализацию же надо выделять средства… Да и с точки зрения правоохранительных органов — гораздо лучше, когда все граждане являются потенциальными нарушителями, чтобы в любой момент любого можно было бы при необходимости «привлечь».
Печально, но эпоха свободы заканчивается… Народ соскучился по «твердой руке»…firk
02.11.2017 14:19В прямо вашей формулировке — вряд ли. Но что-то похожее вполне может быть.
Лично я бы уже давно задумался об установке фильтров на все трансграничные каналы, и в первую очередь не ради цензуры, а ради предотвращения различных атак сетевого уровня (спуфинг айпи, ддосы) из-за границы, где мы не можем достать нарушителя порядка физически. Ну и как техническое препятствие к таким ситуациям, когда локальный российский трафик (а иногда кажется даже из Москвы в Москву) идёт через какую-нить Германию, при точно имеющемся и работающем прямом канале, в чём неоднократно был замечен Ростелеком.
saboteur_kiev
02.11.2017 18:14«Требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования «анонимайзеров» и сервисов VPN при условии, что круг пользователей заранее определен их владельцами и использование таких ПО осуществляется в технологических целях обеспечения деятельности лица»
NSFW превращается в SFW, особенно если ты на госслужбе.
Yarique
Кто-то пользуется российскими провайдерами VPN?
Cloud4Y Автор
Если владелец VPN не подключился к ФГИС за 30 дней с момента получения уведомления, операторы связи будут ограничивать работу такого VPN. Как отправят уведомление зарубежному владельцу VPN не сказано, но, когда мы говорим о РКН, это вовсе не значит, что они не будут блокировать такие сервисы.
Yarique
Документооборот с экспоненциальной сложностью создали. Теперь будут использовать VPN который подключился к ФГИС, для того, чтобы подключиться к нормальному VPN, чтобы подключиться к TOR, и потом, в свою очередь, к еще одному VPN, по которому к виртуальной машине, и всё это с левой симки, частота обновления последней менее 2х недель. Ну и офк, VPN куплен не со своей карты, как и виртуалка.
Yarique
Просто мешают простым людям, все остальные итак обойдут.
vikarti
Если цель просто на рутрекер или там грани зайти то зачем все это если у нас есть виртуальная машина не в России? Если же цель более… интересная… то и сейчас надо все не на свои карты покупать анонимно и вообще работать (например) из под whonix / tails (кстати интересно — whonix.org заблокируют? с одной стороны они никаких своих собственных «VPN» не предоставляют но вот с другой...)
Yarique
пока наказывают за пиратство только провайдеров виртуальная машина не в России есть обход для обычного юзера, чтобы торренты и т.д. качать/раздавать
Mirdin
VPN подключившийся к ФГИС должен будетограничивать доступ к «нормальному VPN». Фокус не удасться.
lorc
Можно подключится к другому VPN работающему с ФГИС. Второй VPN увидит что пользователь не из России и не будет ничего блокировать.
Чисто теоретически — должно работать.
Lain_13
Вы забыли последний шаг — прокинуть VPN работающий с ФГИС через самого себя.
vikarti
Кстати а вот чисто теоретически — допустим я предоставляю VPN и ХОЧУ соблюдать ради интереса выполнять этот закон (ну вот такое странное желание) — я могу подключится к ФГИС без покупки у Сертифицированных CA сертификатов, покупки задорого софта (разумеется только под Windows) и так далее или все сделано хоть на этот нормально?
Areso
Да, как минимум в трех известных целях:
navion
Там где штрафуют за торренты провайдеры не обязаны хранить логи подключений и из людоедских режимов выгодней подключаться именно туда, а не в РФ с половиной интернет в бан-листах.