Как суды и прочие госорганы воспринимают эту систему Это такси Или какой-то информационный сервис

Защита ГИС — не равно защите персональных данных

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам  государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные  в Приказе ФСТЭК России от 11 февраля 2013 г.

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять.  Тем не менее план проверок контролирующих органов растет,  планомерно увеличиваются штрафы.

Закон о такси 2019: основные положения всех документов

Соответствовать закону должна именно та компания, которая осуществляет перевозку пассажиров и багажа на легковом такси. Если в вашей службе собственный автопарк, то вы заботитесь о соблюдении требований. Если ваша служба сотрудничает с ИП, которые занимаются перевозками, то они несут ответственность. Для простоты будем называть службой оба варианта организации бизнеса.

1. Разрешение (лицензию) на работу для каждой машины такси (Ст. 9 69-ФЗ)

  • Разрешение выдаёт местное Министерство транспорта, или Департамент дорожного хозяйства и транспорта, или другой орган, который отвечает за транспорт в вашем регионе.

  • Чтобы получить разрешение, можно подать заявление через интернет-портал Госуслуги. Для этого надо зайти в раздел Разрешение на легковое такси, найти это раздел легко, если набрать в строке поиска «разрешение на перевозку пассажиров и багажа на легковом такси». Также можно подать заявление и по-старинке, в письменном виде.

Как заполнять заявление и какие документы предоставить для получения разрешения, читайте в Статье 9 69-ФЗ или в разделе Разрешение на легковое такси на сайте Госуслуги.

  • По разрешению каждая машина может работать как минимум 5 лет.

  • Разрешение можно получить не только на свою машину, но и на машину в аренде, лизинге и по доверенности.

  • Разрешение должно всегда находиться в машине. Если пассажир или сотрудник ГИБДД попросит показать разрешение, то водитель обязан предъявлять его.

2. Публичный договор фрахтования (Ст. 31 259-ФЗ и Гл. IV Правил перевозки пассажиров и багажа)

  • Договор фрахтования — это соглашение на выполнение перевозки. Этот договор заключается автоматически, когда пассажир заказывает в службе любым способом.

  • По договору служба должна зафиксировать:

    • номер заказа;

    • дату принятия заказа;

    • дата выполнения заказа;

    • место подачи машины;

    • марку машины, если клиент её выбрал;

    • планируемое время подачи машины.

  • Когда машина прибудет к адресу подачи, служба должна сообщить клиенту:

    • где ожидает машина;

    • госномер, цвет и марку машины;

    • фамилию, имя и отчество водителя;

    • фактическое время подачи.

3. Кассовый аппарат и возможность выдавать клиенту чек в конце поездки (54-ФЗ, а также Ст. 31 259-ФЗ и Гл. IV Правил перевозки пассажиров и багажа)

  • По договору фрахтования также после оплаты поездки служба обязана выдать клиенту кассовый чек или квитанцию в форме бланка строгой отчетности.

  • Что должно быть указано в чеке, читайте в Ст. 4.7 54-ФЗ.

  • Для выдачи чеков служба должна использовать онлайн-кассы: в них встроен фискальный накопитель и все данные о платёжных операциях автоматически передаются в ФНС.

  • Для работы с онлайн-кассой службе придётся заключить договор с оператором фискальных данных.

  • На данный момент все службы должны начать выдавать чеки клиентам с июля 2019 года. Но это положение 54-ФЗ сейчас пересматривается, возможна отсрочка на установку касс до 2021 года.

  • Не так давно мы уже рассказывали подробно об онлайн-кассах для такси

4. Правильное оформление и оборудование машин (ч. 16 Ст. 9 69-ФЗ)

  • По бокам на машине должны быть «шашечки».

  • В каждом городе или субъекте может быть задан единый цвет автомобилей. Если местного закона о цвете нет, то машины могут быть любой окраски.

  • На крыше должен быть фонарь оранжевого цвета.

  • В каждом такси должен быть таксометр, если клиенты расплачиваются по установленным тарифам.

  • На передней панели справа от водителя должны быть указаны: название службы, условия оплаты поездок, визитная карточка водителя с фото, название, адрес и телефон ответственного за перевозку. Также в салоне должны быть правила пользования машиной.

  • Машины должны проходить регулярное техобслуживание и ремонт.

  • Служба должна контролировать, в каком техническом состоянии машинавыходит на линию.

Предлагаем ознакомиться  Как создать ТСЖ пошаговая инструкция 2019 год

5. Требования к водителям (ч. 16 Ст. 9 69-ФЗ)

  • Таксист должен иметь водительский стаж не менее 3 лет.

  • Служба должна проводить медицинские осмотры водителей перед рейсом.

Если не соблюсти любой из вышеперечисленных пунктов закона, то службе грозят разного вида штрафы.

Штраф за работу без разрешения (лицензии)

  • 50 000 ₽ для отдельного водителя.

  • 100 000 ₽ для водителя, который оформлен как ИП.

  • 400 000 ₽ для юридических лиц.

  • Если водитель или индивидуальный предприниматель не примут мер после первого штрафа, то повторное нарушение повлечёт ещё один штраф в том же размере и конфискацию машины.

  • Для юридического лица повторное нарушение будет означать ещё один штраф и закрытие службы до 90 дней.

  • Если на автомобиле без разрешения установлен опознавательный фонарь или нанесены «шашечки», то водитель заплатит штраф 5 000 ₽, должностное и ответственное лица 20 000 ₽, юридическое лицо 500 000 ₽.

  • От 2 000 до 10 000 ₽, если пассажир не получит чек.

  • От 30 000 ₽, если в службе вообще не применяется касса.

  • За повторное нарушение служба должна будет приостановить работу на 90 дней.

  • Однако, сейчас закон об онлайн-кассах пересматривается, возможна отсрочка на их установку до 2021 года.

Штраф за неправильное оформление машины

  • Если в машине нет информации о водителе и перевозчике, то водитель заплатит штраф 1 000 ₽, должностное лицо — 10 000 ₽, юридическое лицо — 30 000 ₽.

  • Если на машине нет фонаря или «шашечек», или она покрашена в неустановленный цвет, в этом случае штраф 3 000 ₽ с водителя, 10 000 ₽ с должностного лица, 50 000 ₽ с юридического лица.

Как суды и прочие госорганы воспринимают эту систему Это такси Или какой-то информационный сервис

Законы в 2019 году планируется пересматривать и дорабатывать. Сейчас Госдума рассматривает два законопроекта, которые коснутся деятельности такси.

Депутаты Госдумы настаивают на том, чтобы появился новый федеральный закон, который будет регулировать работу такси, потому что сейчас в законодательстве есть только отдельные статьи, разбросанные по разным документам. Поэтому на рассмотрение вынесен проект нового закона № 481004-7. Если его примут, он чётко обозначит все понятия и порядок работы в сфере пассажирских перевозок на легковом такси.

Предлагаем ознакомиться  Письмо руководителю задержка зарплаты

Что изменит закон с 2019 года, если будет принят

  1. Иностранным водителям без российского гражданства нельзя будет работать водителями.

  2. К работе не допускаются машины, зарегистрированные за пределами РФ.

  3. Агрегаторы заказов должны будут сотрудничать только с теми ИП, юридическими или физическими лицами, которые имеют разрешение на перевозки.

  4. Более строго определяется статус агрегаторов: они оказывают только информационные услуги при создании заказа, поэтому не смогут формировать собственные тарифы для пассажиров и комиссии для водителей.

  5. Также закон чётко разграничит функции и правила допуска к работе всех участников пассажирских перевозок: службы, ИП, интрнет-агрегаторы, райдшеринг, отдельные водители.

  6. В каждом регионе будет вестись электронный реестр о выдаче разрешений на работу с полными данными о получателе.

Если законопроект № 682709-7 примут, то он сможет значительно упростить службам работу на онлайн-кассах.

  1. Службам и водителям не придётся устанавливать онлайн-кассы в каждую машину. Достаточно будет иметь кассовый аппарат в офисе службы или в облаке.

  2. Чек распечатывать не обязательно, то есть мобильные принтеры устанавливать тоже не придётся. Водителю в конце поездки достаточно будет показать клиенту QR-код со ссылкой на электронный чек с подробными фискальными данными. Или служба сможет просто отправлять чеки и QR-коды на электронную почту клиента.

  3. ИП могут не переходить на онлайн-кассы ещё до 1 июля 2021 года. Штрафов за отсутствие кассы и договора с оператором фискальных данных и за невыдачу чеков не будет ещё несколько лет. Но есть условие: у ИП не должно быть официально устроенных сотрудников.

Документы, которые предполагают все эти изменения — это пока только проекты закона, а не законы. Для того чтобы законопроекты получили статус действующего закона, они должны быть приняты во всех трёх чтениях Госдумы, одобрены Советом федерации и президентом и опубликованы.

https://www.youtube.com/watch?v=Jw2khwRRS0w

Стадии принятия закона

Как суды и прочие госорганы воспринимают эту систему Это такси Или какой-то информационный сервис

Планируется доработать и принять новые законы в 2019 году, об этом заявлял и председатель комитета Госдумы по транспорту и строительству Евгений Москвичев. Эксперты полагают, что новый закон может вступить в силу не ранее осени 2019.

Другой законопроект — № 682709-7 Об изменениях в 54-ФЗ — по прогнозам, может быть принят скорее, ещё до июля 2019 года.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

  1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
  2. Проверить наличие системы в Реестре федеральных государственных информационных систем. Подобные реестры существуют на уровне субъектов Федерации.
  3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления.  ИС «Учет граждан, нуждающихся в жилых помещениях на территории  Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

69 закон о такси: что он изменил

69 федеральный закон на самом деле посвящён не только пассажирским перевозкам. Он изменяет разные законодательные акты, в том числе и те, которые касаются работы такси. Но одна из его статей ввела новый закон о такси.

  1. Службы несут административную ответственность за нарушение правил перевозок. Изменение закреплено в статье 36.1 Устава автотранспорта 259-ФЗ.

  2. Введены новые штрафы за административные нарушения такие, как неправильное оформление машин и работу без разрешения. Мы рассмотрели их выше. Все они прописаны в Кодексе об административных правонарушениях.

  3. Контролировать выполнение требований к работе будут региональные органы власти. Это изменение отражено в пункте 4 статьи 1 294-ФЗ О защите прав юрлиц и ИП.

  4. Введены новые общие требования для разрешения на работу, для машин и водителей, обновлён порядок выполнения межрегиональных заказов и др. Эти изменения воспринимаются как новый закон для таксистов.

Предлагаем ознакомиться  Отмена лицензии такси

Статья 9 вошла в 69 федеральный закон и определила новые правила для служб и водителей.

  1. Увеличился срок действия разрешения на работу для каждой машины действует дольше — не менее 5 лет.

  2. Получить разрешение стало проще: заявление можно подать в электронном виде, а решение о его выдаче придёт по почте, сокращён список документов, необходимых для подачи заявления.

  3. Для индивидуальных предпринимателей работать стало проще, потому что правки в 69 закон разрешили работу не только на машинах в собственности, но и на правах хозяйствования, аренды и по доверенности.

  4. Службам можно совершать перевозки в разные регионы. Если пункт подачи находится в регионе, где машина получила разрешение на работу, то межрегиональная перевозка сама по себе законна. Если же пункт подачи находится в другом регионе, то между этими регионами должно быть соглашение на перевозку пассажиров.    

  5. Новый закон защитил пассажиров от бомбил и нелегалов. Автомобили должны быть окрашены в соответствии с региональными законами, обязательно иметь опознавательный оранжевый фонарь и «шашечки» и иметь таксометр, если оплата рассчитывается по тарифу.

  6. Водителем стало проще устроиться на работу. Для этого нужен всего 3-летний общий стаж вождения, а не 5-летний, как было раньше.

  7. Деятельность такси контролируют региональные власти.

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.
  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.
  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому  операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации.

Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Adblock detector