Проект федерального закона N 244043-8
"О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
(вносится Правительством Российской Федерации)
Статья 1
Внести в Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2013, N 23, ст. 2870) следующие изменения:
1) статью 2 дополнить пунктами 23 - 26 следующего содержания:
"23) ключ идентификации сайта в сети "Интернет" - уникальная последовательность символов, предназначенная для идентификации сайта в сети "Интернет";
24) ключ аутентификации сайта в сети "Интернет" - уникальная последовательность символов, однозначно связанная с ключом идентификации сайта в сети "Интернет" и предназначенная для использования в процессе аутентификации сайта;
25) сертификат безопасности - структурированная информация, выданная информационной системой национального удостоверяющего центра, предназначенного для обеспечения устойчивого взаимодействия устройств в сети "Интернет", подтверждающая принадлежность ключа аутентификации сайту в сети "Интернет" и используемая для установления с данным сайтом криптографически защищенного соединения;
26) информационная система национального удостоверяющего центра, предназначенного для обеспечения устойчивого взаимодействия устройств в сети "Интернет", - государственная информационная система, создаваемая в целях создания и выдачи владельцам сайтов в сети "Интернет" сертификатов безопасности.";
2) статью 11.1 дополнить частями 4-11 следующего содержания:
"4. В целях предоставления гражданам (физическим лицам) и организациям - пользователям федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал) возможности осуществлять обмен электронными сообщениями между собой и государственными органами, органами местного самоуправления, а также организациями, осуществляющими в соответствии с федеральными законами отдельные публичные полномочия, в отношении указанных лиц обеспечивается формирование адресов (уникальных идентификаторов) личных кабинетов на едином портале.
5. При направлении государственными органами, органами местного самоуправления, а также организациями, осуществляющими в соответствии с федеральными законами отдельные публичные полномочия, простых и регистрируемых писем в соответствии с Федеральным законом от 17 июля 1999 года N 176-ФЗ "О почтовой связи" указанные органы и организации также обеспечивают направление электронных копий таких писем с использованием единого портала при условии завершения прохождения адресатом процедуры регистрации в единой системе идентификации и аутентификации. Направление адресатам электронных копий простых и регистрируемых писем, содержащих сведения, отнесенные к государственной, коммерческой, служебной и иной охраняемой законом тайне, не допускается.
6. Формирование, а также размещение электронных копий простых и регистрируемых писем на едином портале осуществляется в автоматизированном режиме с использованием единой системы межведомственного электронного взаимодействия в порядке и в сроки, которые установлены Правительством Российской Федерации.
7. Электронные копии простых и регистрируемых писем, направляемые адресатам в соответствии с частью 5 настоящей статьи, не имеют юридического значения, не порождают правовых последствий и направляются адресатам в целях информирования о направлении им соответствующих писем на бумажном носителе.
8. Доставка адресатам электронных копий простых и регистрируемых писем на едином портале осуществляется на безвозмездной основе.
9. Адресат вправе отказаться от получения электронных копий простых и регистрируемых писем через личный кабинет на едином портале.
10. Доставка адресатам электронных копий простых и регистрируемых писем, а также информирование адресатов о возможности отказа от их получения через личный кабинет на едином портале осуществляются в порядке и в сроки, которые установлены Правительством Российской Федерации в соответствии с частью 6 настоящей статьи. При направлении органами и организациями, указанными в части 5 настоящей статьи, адресатам электронных копий простых и регистрируемых писем оператор единого портала обязан уведомлять адресатов о возможности отказа от их получения в соответствии с частью 9 настоящей статьи.
11. Положения частей 4-10 настоящей статьи не распространяются на правоотношения, которые регулируются Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".";
3) дополнить статьями 12.3 и 12.4 следующего содержания:
"Статья 12.3. Особенности государственного регулирования в сфере использования инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме
1. Инфраструктура, обеспечивающая информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - инфраструктура взаимодействия), ее отдельные элементы в случаях, установленных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами Российской Федерации, используются при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций, реализации полномочий государственных органов, и (или) органов местного самоуправления, и (или) организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия (далее - деятельность государственных органов, органов местного самоуправления, организаций, осуществляющих отдельные публичные полномочия), а также в соответствии с частью 2 настоящей статьи при предоставлении услуг физическим и (или) юридическим лицам и при осуществлении иных действий, не связанных с деятельностью государственных органов, органов местного самоуправления, организаций, осуществляющих отдельные публичные полномочия.
2. Правительство Российской Федерации вправе установить цели и случаи использования, в том числе на возмездной основе, инфраструктуры взаимодействия физическими и (или) юридическими лицами при предоставлении ими услуг иным физическим и (или) юридическим лицам и при осуществлении иных действий, не связанных с деятельностью государственных органов, органов местного самоуправления, организаций, осуществляющих отдельные публичные полномочия. При установлении предусмотренных настоящей частью целей и случаев Правительством Российской Федерации определяются перечень таких услуг, а также порядок расчета размера платы за использование инфраструктуры взаимодействия и взимания этой платы в случае использования указанной инфраструктуры физическими и (или) юридическими лицами на возмездной основе.
3. Использование инфраструктуры взаимодействия, ее отдельных элементов в целях, определенных частью 2 настоящей статьи, возможно только после доработки и согласования с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, моделей угроз безопасности информации государственных информационных систем и информационных систем, входящих в состав инфраструктуры взаимодействия, необходимых для реализации целей и случаев использования инфраструктуры взаимодействия, ее отдельных элементов, установленных Правительством Российской Федерации в соответствии с указанной частью.
4. Возможность использования инфраструктуры взаимодействия, ее отдельных элементов при предоставлении услуг физическим и (или) юридическим лицам и при осуществлении иных действий, не связанных с деятельностью государственных органов, органов местного самоуправления, организаций, осуществляющих отдельные публичные полномочия, обеспечивается федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, с привлечением оператора, определяемого Правительством Российской Федерации.
5. Требования, которым должны соответствовать юридические лица при использовании ими инфраструктуры взаимодействия или ее отдельных элементов в целях, предусмотренных частью 4 настоящей статьи, а также порядок обеспечения федеральным органом исполнительной власти и оператором, предусмотренными указанной частью, возможности использования данными лицами указанной инфраструктуры устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
6. Персональные данные, обрабатываемые в инфраструктуре взаимодействия при осуществлении деятельности государственных органов, органов местного самоуправления, организаций, осуществляющих отдельные публичные полномочия, могут передаваться физическим и (или) юридическим лицам для предоставления субъектам персональных данных услуг и осуществления иных действий, не связанных с деятельностью государственных органов, органов местного самоуправления, организаций, осуществляющих отдельные публичные полномочия, при наличии соответствующего согласия субъекта персональных данных, при этом субъекту персональных данных предоставляется возможность определять объем передаваемых персональных данных, а также физических и (или) юридических лиц, которым они могут быть переданы. Порядок предоставления согласия на обработку персональных данных субъекта персональных данных физическим и (или) юридическим лицам в целях, установленных настоящей статьей, с применением усиленной квалифицированной электронной подписи или усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, устанавливается Правительством Российской Федерации.
Статья 12.4. Особенности государственного регулирования в сфере использования технологий взаимодействия средств криптографической защиты информации со средствами информатизации
1. В целях подтверждения принадлежности ключа аутентификации сайту в сети "Интернет" и установления с ним криптографически защищенного соединения с применением криптографических алгоритмов и средств криптографической защиты информации федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, с использованием информационной системы национального удостоверяющего центра, предназначенного для обеспечения устойчивого взаимодействия устройств в сети "Интернет", осуществляет безвозмездные создание и выдачу сайтам в сети "Интернет" сертификатов безопасности.
2. Информационная система национального удостоверяющего центра, предназначенного для обеспечения устойчивого взаимодействия устройств в сети "Интернет", является государственной информационной системой и включает в себя:
1) подсистему, осуществляющую создание и выдачу сертификатов безопасности с применением российских криптографических алгоритмов и средств криптографической защиты информации, сертифицированных федеральным органом исполнительной власти в области обеспечения безопасности;
2) подсистему, осуществляющую создание и выдачу сертификатов безопасности с применением криптографических алгоритмов, не относящихся к указанным в пункте 1 настоящей части.
3. Оператором информационной системы национального удостоверяющего центра, предназначенного для обеспечения устойчивого взаимодействия устройств в сети "Интернет", является федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий. В целях осуществления своих полномочий по созданию, эксплуатации и модернизации указанной информационной системы оператор вправе привлекать подведомственные ему организации или иные организации в установленном законодательством Российской Федерации порядке.
4. В информационной системе национального удостоверяющего центра, предназначенного для обеспечения устойчивого взаимодействия устройств в сети "Интернет", подлежит размещению информация о выданных сертификатах безопасности. Информация о выданных сертификатах безопасности является общедоступной. Доступ к данной информации обеспечивается посредством официального сайта указанной информационной системы в сети "Интернет".
5. Организации, индивидуальные предприниматели и физические лица, осуществляющие на территории Российской Федерации деятельность по созданию или модернизации программ для электронных вычислительных машин в целях получения доступа к сайтам в сети "Интернет", программ для электронных вычислительных машин, обеспечивающих функционирование технических средств и их взаимодействие с пользователем (операционные системы) (далее - средства информатизации), обязаны обеспечить возможность использования средствами информатизации предусмотренных частью 2 настоящей статьи сертификатов безопасности для установления пользователем криптографически защищенного соединения с сайтами в сети "Интернет".
6. Положение об информационной системе национального удостоверяющего центра, предназначенного для обеспечения устойчивого взаимодействия устройств в сети "Интернет", а также перечень способов, которыми обеспечивается возможность использования сертификатов безопасности, утверждаются Правительством Российской Федерации.
7. Требования к технологиям взаимодействия средств криптографической защиты информации со средствами информатизации, сайтами в сети "Интернет", а также использованию содержащихся в сертификате безопасности ключей идентификации и аутентификации сайтов в сети "Интернет" устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.".
Статья 2
1. Настоящий Федеральный закон вступает в силу по истечении шестидесяти дней со дня его официального опубликования, за исключением части 4 настоящей статьи.
2. Часть 4 настоящей статьи вступает в силу со дня официального опубликования настоящего Федерального закона.
3. Положения пункта 2 статьи 1 настоящего Федерального закона подлежат применению в случае наличия технической готовности государственных органов, органов местного самоуправления, а также организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, направлять электронные копии простых и регистрируемых писем в порядке, определенном настоящим Федеральным законом. Такие государственные органы и организации обязаны обеспечить наличие технической готовности направления электронных копий простых и регистрируемых писем в соответствии с положениями указанного пункта не позднее 1 сентября 2023 года.
4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, за тридцать дней до начала направления адресатам электронных копий простых и регистрируемых писем в соответствии с пунктом 2 статьи 1 настоящего Федерального закона обязан направлять гражданам (физическим лицам) и организациям - пользователям единого портала государственных и муниципальных услуг, завершившим прохождение процедуры регистрации в единой системе идентификации и аутентификации, уведомления о направлении им таких электронных копий с использованием указанного единого портала и праве адресатов отказаться от их получения.
5. К нормативным правовым актам, подлежащим изменению или принятию в связи с принятием настоящего Федерального закона, не применяются положения части 1 статьи 3 Федерального закона от 31 июля 2020 года N 247-ФЗ "Об обязательных требованиях в Российской Федерации".
Президент Российской Федерации |
|
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.