Выселение. Приватизация. Перепланировка. Ипотека. ИСЖ
Меню

Согласование с фсб. Как и где нужно применять скзи — точка зрения фсб. С уфсб по субъекту рф - местонахождению сети связи

Есть в Московской области районы, где регистрация и трудоустройство иностранных граждан имеет свои особенности. Своеобразные подмосковные Бермудские треугольники и даже Бермудские трапеции. На первый взгляд - обычный спальный район с многоэтажками, но только до тех пор, пока туда не попадёт иностранный гражданин.

Налёт таинственности предаёт таким местам постановление Правительства №470 , принятое ещё в 1992 году и действующее до сих пор. Указанное постановление устанавливает перечень территорий Российской Федерации с регламентированным посещением для иностранных граждан. В большинстве своём - это приграничные территории, однако в перечне регионов, наряду с Камчаткой и Мурманской областью, присутствует и Подмосковье. В Московской области таких зон шесть:

Регистрация по месту жительства, постановка на миграционный учет, а также привлечение к трудовой деятельности иностранных граждан в границах этих зон подлежит согласованию с Федеральной службой безопасности.

Абсурдность данной ситуации придаёт тот факт, что в отношении территорий Московской области в указанный перечень не вносилось изменений с момента его создания. И если границы территорий с регламентированным въездом Калининградской, Мурманской и других областей позднее подвергались редактированию, то в Московской области осталось всё в таком виде, в каком это было 25 лет назад.

Уже давно на карте нет деревень, указанных в постановлении в 1992 году в качестве граничных точек, разросшаяся московская агломерация поглотила населённые пункты, перечисленные в постановлении, а их топонимика сохранилась лишь в названии улиц и железнодорожных станций, тем не менее нахождение в этих местах иностранных граждан без согласования с ФСБ является нарушением Российского законодательства.

Так, в Мытищинском районе территория с регламентированным посещением для иностранных граждан ограничена:

с юга Московской кольцевой автодорогой и линией совхоз Нагорное - Бородино - Волково - Перловка (за исключением названных населенных пунктов и автомобильной дороги)

На месте деревни Волково расположена теперь ТЭЦ-27, и напоминает о деревне с таким названием лишь одноимённое шоссе. Деревня Перловка стала теперь микрорайоном города Мытищи. Ирония заключается в том, что на этом участке территории с регламентированным посещением иностранцев - пересечении МКАД и Ярославского шоссе в р-не бывшей деревни Перловка - расположилась крупнейшая в столичном регионе уличная биржа труда рабочих-гастарбайтеров, в том числе приезжих из Средней Азии, с легкой руки некоторых СМИ, иронично называемой «невольничьим рынком».

В Одинцовском районе территория с регламентированным посещением для иностранных граждан ограничена:

- линией Успенское - Жаворонки - Одинцово - Барвиха

В Солнечногорском районе:

- с юго-запада Пятницким шоссе и линией Коростово - Подолино - Брехово (за исключением названных населенных пунктов и Пятницкого шоссе)

В Подольском районе:

- с запада Симферопольским шоссе и линией Алтухово - Романцево - Мещерское - Столбовая (за исключением названных населенных пунктов и Симферопольского шоссе)

В Щелковском районе:

- с юго-востока Щелковским шоссе и линией Долгое - Ледово - Оболдино - Щитниково (за исключением названных населенных пунктов и Щелковского шоссе).

Самая большая по размеру территория с регламентированным посещением иностранных граждан находится в Балашихинском районе, практически половина города Балашихи и большая часть района ограниченного:

- с запада линией Никольское - Трубецкое - Балашиха - Кучино - Томилино (за исключением Горьковского шоссе)

Именно в Балашихинский отдел ФСБ обратились наши эксперты с запросом о порядке согласования посещения иностранными гражданами территорий с регламентированным посещением.

Ниже мы публикуем наш запрос и ответ на него.

В соответствии с Перечнем территорий Российской Федерации с регламентированным посещением для иностранных граждан, утверждённым Постановлением Правительства Российской Федерации от 04 июля 1992 г. № 470, большая часть Балашихинского района, а также участки ещё нескольких районов Московской области относятся к территориям с регламентированным посещением иностранных граждан.

Согласно указанному Постановлению въезд иностранных граждан на такие территории подлежит согласованию с Министерством безопасности Российской Федерации (ФСБ РФ) или его органами в республиках, входящих в состав Российской Федерации, краях, областях, автономных образованиях, городах Москве и Санкт-Петербурге по месту нахождения принимающих организаций.

Прошу вас разъяснить порядок согласования привлечения иностранных граждан в целях осуществления трудовой деятельности и постановки на учёт по месту временного пребывания на территории Балашихинского района Московской области.

Какие документы требуются от организации или индивидуального предпринимателя, выступающих в качестве принимающей стороны?

Регламентированы ли сроки указанного согласования?

Существуют ли определённые критерии или рекомендации, которых следует придерживаться при привлечении иностранных граждан к трудовой деятельности, чтобы не получить отказа в согласовании?

Из вышеизложенного следует, что при приёме на работу иностранного гражданина при условии, что место осуществления трудовой деятельности находится внутри границ таких территорий, начинать процедуру оформления иностранных граждан необходимо с посещения отдела Федеральной службы безопасности в соответствующем районе.

Приведено Решение Мособлсуда об административном выдворении иностранного гражданина за нарушение режима пребывания на территории городского округа Балашиха Московской области.

  1. НОУ ДПО ЦПК «Академия информационных систем (АИС)», г. Москва – «Информационная безопасность», 512 ч.
  2. АНО ДПО «Академия «АйТи», г. Москва – «Информационная безопасность» , 512 ч.
  3. АНО ДПО «Учебный центр «Информзащита», г. Москва – «Информационная безопасность» , 504 ч.
  4. НОУ «Учебный центр безопасности информации «МАСКОМ», г. Москва – «Информационная безопасность», 512 ч.
  5. ФГАОУ ВПО «Национальный исследовательский ядерный университет «МИФИ», г. Москва – «Криптографические методы и средства защиты информации в инфор-мационно-телекоммуникационных системах» , 572ч.
  6. АНО ДПО «Учебный центр «Парадигма», г. Ярославль – «Информационная безопасность» , 694 ч.
  7. ФГБОУ ДПО «Приволжский институт повышения квалификации Федеральной налоговой службы Российской Федерации» г. Нижний Новгород – «Информационная безопасность» , 502 ч.
  8. ФГБОУ ВПО «Самарский государственный университет», г. Самара – «Организа-ция и технология защиты информации» , 540 ч.
  9. ЧУ ДПО «Смоленский институт повышения квалификации и переподготовки», г. Смоленск – «Информационная безопасность» , 520 ч.
  10. ФГБОУ ВПО «Томский государственный университет систем управления и радио-электроники», г. Томск – «Информационная безопасность» ,512 ч.
  11. ООО «Учебно-научный центр информационной безопасности», г. Йошкар-Ола – «Информационная безопасность» , 520 ч.
  12. ФГБОУ ВО «Тамбовский государственный технический университет» - «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» , 706 ч.
  13. ФГАОУ ВО «Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского» - «Информационная безопасность» , 504ч.
  14. НОУ ДПО «Учебный центр «СпецПроект» г. Санкт-Петербург - «Организация и технология защиты информации», 502 ч.
  15. ЧУ "ОО ДПО «Международная академия экспертизы и оценки» г. Саратов - «Информационная безопасность» , 1200ч.
  16. АНО ДПО «СофтЛайн Эдюкейшн» г.Москва - «Комплексная защита объектов информатизации», 664 ч.
  17. ЧУ ДПО «Региональный центр безопасности» г. Рязань - «Организация криптографической защиты конфиденциальной информации на объектах информатизации», 503 ч.
  18. НОЧУ ДПО ЦПК «Учебный центр ИнфоТеКС», г. Москва – «Информационная безопасность», 504ч.
  19. ФГБОУ ВО «Алтайский государственный технический университет им. И.И. Ползунова», г. Барнаул – «Комплексная защита объектов информации», 532 ч.
  20. ФГБОУ ВО «Брянский государственный технический университет», г. Брянск – «Информационная безопасность», 504ч.
  21. ЧУ ДПО «Центр информационных технологий и безопасности информационных систем», г. Калуга – «Комплексное обеспечение информационной безопасности автоматизированных систем. Криптографические средства и методы защиты информации» ,560ч.
  22. ЧУ ДПО «Центр информационных технологий и безопасности информационных систем», г. Калуга – «Комплексное обеспечение информационной безопасности автоматизированных систем. Криптографические средства и методы защиты информации» , 1056 ч.
  23. ФГБОУ ВО «Севастопольский государственный университет», г. Севастополь – «Информационная безопасность» , 512 ч.
  24. ФГБОУ ВО «Рязанский государственный радиотехнический университет», г. Рязань – «Компьютерная безопасность» , 508 ч.
  25. АНО ДПО «Академия «АйТи», г. Москва - «Информационная безопасность» , 504 ч.
  26. МГТУ им. Н.Э. Баумана совместно с НОУ ДПО ЦПК «АИС», г. Москва - «Информационная безопасность» , 512 ч.
  27. ООО «ЦИБИТ» г. Москва – «Технология и средства обеспечения компьютерной безопасности», 540ч.
  28. НОУ «Учебный центр безопасности информации «МАСКОМ», НОЧУ ДПО ЦПК «Учебный центр ИнфоТеКС», г. Москва – «Информационная безопасность», 512 ч.
  29. ФГБОУ ВО «Уральский государственный университет путей сообщений», г. Екатеринбург - «Информационная безопасность» , 928 ч.
  30. АНО ДПО «Учебный центр «Эшелон», г. Москва- «Информационная безопасность автоматизированных систем. Криптографические методы защиты информации» , 534 ч.
  31. ФГАОУ ВО Уральский федеральный университет имени первого Президента России Б.Н. Ельцина, г. Екатеринбург – «Информационная безопасность», 734 ч.

Известно, что основное время при выдаче заграничного паспорта уходит на получение соответствующего разрешения ФСБ. Сроки этого согласования четко не установлены. Административный регламент ФМС выдачи загранпаспорта сформулирован не слишком обязывающе:

«61. …подразделение органов федеральной службы безопасности в срок, как правило, не превышающий 15 дней с момента получения заявления, сообщает… об отсутствии либо наличии оснований для временного ограничения права гражданина Российской Федерации на выезд из Российской Федерации».

При этом 210-ФЗ «О госуслугах» в статье 7.2 «Межведомственный запрос о представлении документов и информации, необходимых для предоставления государственных и муниципальных услуг…» говорит:

«3. Срок подготовки и направления ответа на межведомственный запрос о представлении документов и информации, указанных в пункте 2 части 1 статьи 7 настоящего Федерального закона, для предоставления государственной или муниципальной услуги… не может превышать пять рабочих дней со дня поступления межведомственного запроса… ».

«Пункт 2 части 1 статьи 7» говорит про «документы и информацию», которые «находятся в распоряжении органов, предоставляющих государственные услуги, органов, предоставляющих муниципальные услуги, иных государственных органов…».

Можно долго обсуждать, подпадает ли согласование в ФСБ под определение 210-ФЗ (и как следствие, распространяется ли на него срок 5 дней) или нет (поскольку можно сказать, что речь идет о «согласовании», а не о «предоставлении сведений»). Можно даже формально ответить на вопрос - для этого надо установить, каков порядок принятия решения о «временном ограничении права гражданина Российской Федерации на выезд». Если это статус, присущий каждому гражданину и существующий независимо от наличия запроса из ФМС или МИДа, то это случай 210-го закона и срок - 5 дней. Если каждый раз решение принимается заново, то формально на момент поступления запроса этих сведений в распоряжении ФСБ нет - и 210-й закон не работает. Можно также обсудить приемлемость формулировки «срок, как правило, не превышающий 15 дней», которая означает, что никакого срока нет. Кстати, формальное «право» ФСБ не отвечать на запрос ФМС хоть бессрочно подтверждается судебной практикой.

Более важный вопрос, нужно ли это «согласование» вообще для чего-нибудь:

Во-первых, загранпаспорт выдается на 5 или 10 лет. Проверка «оснований для временного ограничения права» на выезд проводится однократно перед выдачей паспорта и не сработает даже если основания появятся на следующий день после согласования. Т.е. декларируемая задача не может быть решена существующим порядком.

Во-вторых, для этого есть иная эффективная процедура: пограничный контроль. Она работает безотносительно того, когда появились основания для ограничения выезда и полностью закрывает проблему. Причем для прохождения границы гражданину не надо иметь заверенную «анкету о трудовой деятельности», зачем-то необходимую для получения загранпаспорта.

В-третьих, согласования подобного описываемому, не существует в других странах, в том числе страдающих и от терроризма, и от наркопреступности и прочих неприятностей.

В-четвертых, поддержание этого совершенно ненужного согласования обходится дорого. Можно посчитать прямые экономические потери - как минимум это время сотрудников ФМС, МИДа и ФСБ и расходы на бумагу и ее пересылку туда и обратно для простановки виз («… направляется на согласование первый экземпляр заявления…»). Не меньше, наверное, косвенные потери, связанные с дополнительным временем ожидания изготовления паспортов.

Вывод очевиден: надо вовсе упразднить это ненужное согласование. Как промежуточный вариант (я тут возвращаюсь к началу разговора): ускорить существующую процедуру выдачи загранпаспорта (штатный срок - 2 недели), перевести согласованиние с ФСБ в электронный вид, сократив срок до 5 дней, отказаться от запроса с заявителя анкеты о местах его прошлой работы.

К тому нет никаких препятствий. В самом деле, раз существует пограничный контроль, препятствующий незаконному выеду за пределы страны злоумышленника, это означает, что:

а) в распоряжении ФСБ есть всегда актуальные «стоп-листы»,

б) информация о тех, кто не должен покидать территорию страны, существует на момент поступления запроса из ФМС или МИДа, и, тем самым, должен применяться срок согласования 5 дней из 210-го закона,

в) нет препятствий, чтобы такое согласование осуществлялось немедленно, обращением сотрудника ФМС в электронном виде к соответствующей базе - как это делает пограничник при проверке документов (с получением бинарного ответа «препятствий нет»\«препятствия есть»).

8-й Центр ФСБ выложил достаточно неожиданный документ . Документ описывает рекомендации в области разработки нормативно-правовых актов в области защиты ПДн. Но этим же документом рекомендуется пользоваться операторам ИСПДн при разработке частных моделей угроз.

Что же думает ФСБ о том, как и где нужно применять СКЗИ?

Документ носит полное название: «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности». Утвержден документ руководством 8 Центра ФСБ России 31 марта 2015 года.

В преамбуле документа определяется, что рекомендации «для федеральных органов исполнительной власти… иных государственных органов… которые… принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных (далее – ИСПДн), эксплуатируемых при осуществлении соответствующих видов деятельности».

Этими же нормами «целесообразно также руководствоваться при разработке частных моделей угроз операторам информационных систем персональных данных, принявшим решение об использовании средств криптографической защиты информации (далее – СКЗИ) для обеспечения безопасности персональных данных».

Когда же необходимо использовать СКЗИ?

Использование СКЗИ для обеспечения безопасности персональных данных необходимо в следующих случаях:
  • если персональные данные подлежат криптографической защите в соответствии с законодательством Российской Федерации;
  • если в информационной системе существуют угрозы, которые могут быть нейтрализованы только с помощью СКЗИ.

Это логично. Но когда угрозы могут быть нейтрализованы только с помощью СКЗИ"?
  • передача персональных данных по каналам связи, не защищенным от перехвата нарушителем передаваемой по ним информации или от несанкционированных воздействий на эту информацию (например, при передаче персональных данных по информационно-телекоммуникационным сетям общего пользования);
  • хранение персональных данных на носителях информации, несанкционированный доступ к которым со стороны нарушителя не может быть исключен с помощью некриптографических методов и способов.

Если второй пункт так же достаточно логичен, то вот первый не столь ясен. Дело в том, что согласно текущей редакции закона «О персональных данных» имя, фамилия и отчество уже являются персональными данными. Соответственно любая переписка или регистрация на сайте (с учетом того, сколько данных сейчас требуют при регистрации) попадают формально под это определение.

Но, как говорится, нет правил без исключения. В конце документа есть две таблицы. Приведем лишь одну строку Приложения № 1.

Актуальная угроза:

1.1. проведение атаки при нахождении в пределах контролируемой зоны.

Обоснование отсутствия (список немного сокращен):
  • сотрудники, являющиеся пользователями ИСПДн, но не являющиеся пользователями СКЗИ, проинформированы о правилах работы в ИСПДн и ответственности за несоблюдение правил обеспечения безопасности информации;
  • пользователи СКЗИ проинформированы о правилах работы в ИСПДн, правилах работы с СКЗИ и ответственности за несоблюдение правил обеспечения безопасности информации;
  • помещения, в которых располагаются СКЗИ, оснащены входными дверьми с замками, обеспечения постоянного закрытия дверей помещений на замок и их открытия только для санкционированного прохода;
  • утверждены правила доступа в помещения, где располагаются СКЗИ, в рабочее и нерабочее время, а также в нештатных ситуациях;
  • утвержден перечень лиц, имеющих право доступа в помещения, где располагаются СКЗИ;
  • осуществляется разграничение и контроль доступа пользователей к защищаемым ресурсам;
  • осуществляется регистрация и учет действий пользователей с ПДн;
  • на АРМ и серверах, на которых установлены СКЗИ:
    • используются сертифицированные средства защиты информации от несанкционированного доступа;
    • используются сертифицированные средства антивирусной защиты.

То есть, если пользователи проинформированы о правилах и ответственности, а двери запираются, то беспокоиться не о чем. Блажен, кто верует. О необходимости контроля за соблюдением правил речь в документе даже не идет.

Что еще интересного есть в документе?

  • для обеспечения безопасности персональных данных при их обработке в ИСПДн должны использоваться СКЗИ, прошедшие в установленном порядке процедуру оценки соответствия.

Правда чуть ниже говорится, что список сертифицированных СКЗИ можно найти на сайте ЦЛСЗ ФСБ. Про то, что оценка соответствия не есть сертификация, говорилось неоднократно.
  • в случае отсутствия прошедших в установленном порядке процедуру оценки соответствия СКЗИ… на этапе аванпроекта или эскизного (эскизно-технического) проекта разработчиком информационной системы с участием оператора (уполномоченного лица) и предполагаемого разработчика СКЗИ готовится обоснование целесообразности разработки нового типа СКЗИ и определяются требования к его функциональным свойствам.

Очень приятный пункт. Дело в том, что сертификация процесс очень длительный - до полугода и больше (скажем, в случае нашей компании предыдущая сертификация заняла у нас 8 месяцев). Зачастую клиенты используют новейшие ОС, не поддерживаемые сертифицированной версией. В соответствии с этим документом клиенты могут использовать продукты, находящиеся в процессе сертификации.

В документе указывается, что:

При использовании каналов (линий) связи, с которых невозможен перехват передаваемой по ним защищаемой информации и (или) в которых невозможно осуществление несанкционированных воздействий на эту информацию, при общем описании информационных систем необходимо указывать:
  • описание методов и способов защиты этих каналов от несанкционированного доступа к ним;
  • выводы по результатам исследований защищенности этих каналов (линий) связи от несанкционированного доступа к передаваемой по ним защищенной информации организацией, имеющей право проводить такие исследования, со ссылкой на документ, в котором содержатся эти выводы.

Соответственно необходимо иметь документ, анализирующий защищенность канала. При этом не указывается, какие организации имеют право выдавать такие заключения.

Документ содержит перечень сведений, которые необходимо указывать при описании информационных систем. Например:

  • характеристики безопасности (конфиденциальность, целостность, доступность, подлинность), которые необходимо обеспечивать для обрабатываемых персональных данных;
  • используемые в каждой подсистеме или в информационной системе в целом каналы (линии) связи, включая кабельные системы, и меры по ограничению несанкционированного доступа к защищаемой информации, передаваемой по этим каналам (линиям) связи, с указанием каналов (линий) связи, в которых невозможен несанкционированный доступ к передаваемой по ним защищаемой информации, и реализуемые для обеспечения этого качества меры;
  • носители защищаемой информации, используемые в каждой подсистеме информационной системы или в информационной системе в целом (за исключением каналов (линий) связи).

Ну и в заключение скажем, что:
Согласование с ФСБ России частных моделей угроз операторов, подготовленных в соответствии с настоящими методическими рекомендациями, не требуется.

Приказ ФСБ РФ от 18 сентября 2008 г. N 464
"Об утверждении Регламента Федеральной службы безопасности Российской Федерации"

С изменениями и дополнениями от:

1. Утвердить прилагаемый Регламент Федеральной службы безопасности Российской Федерации.

2. Контроль за исполнением Регламента, утвержденного настоящим приказом, возложить на заместителей Директора ФСБ России и руководителей служб ФСБ России в части касающейся.

Директор

А. Бортников

Регистрационный N 12394

Установлены общие правила внутренней организации ФСБ России при осуществлении функций в установленной сфере деятельности, в том числе структура и штатное расписание центрального аппарата, полномочия Директора Службы и его заместителей, правила документооборота, порядок законопроектной деятельности, исполнения поручений, рассмотрения запросов и обращений, приема граждан, создания координационных и совещательных органов, рабочих групп и др.

ФСБ России осуществляет государственное управление в области обеспечения безопасности РФ, борьбы с терроризмом, защиты и охраны государственной границы РФ, охраны внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа РФ и их природных ресурсов, обеспечивает информационную безопасность РФ, а также координирует контрразведывательную деятельность уполномоченных федеральных органов исполнительной власти.

Деятельностью ФСБ России руководит Президент РФ.

Приказ ФСБ РФ от 18 сентября 2008 г. N 464 "Об утверждении Регламента Федеральной службы безопасности Российской Федерации"


Регистрационный N 12394


Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования


В настоящий документ внесены изменения следующими документами:


Изменения вступают в силу по истечении 10 дней после дня



Тематические материалы:
Методы оптимизации численности персонала: четыре подхода
Методы оптимизации численности персонала: четыре подхода
Кого кусают комары: критерии отбора жертв Каких людей больше всего кусают комары
Кого кусают комары: критерии отбора жертв Каких людей больше всего кусают комары
Виды ядовитых опят и как их отличить от съедобных грибов Растут ли ложные опята на березе
Виды ядовитых опят и как их отличить от съедобных грибов Растут ли ложные опята на березе
Рассчитать дату родов: проверенные способы
Рассчитать дату родов: проверенные способы
Не хватает воздуха: причины трудностей с дыханием – кардиогенные, легочные, психогенные, иные
Не хватает воздуха: причины трудностей с дыханием – кардиогенные, легочные, психогенные, иные
Поливитамины для женщин. Витамины для женщин. Лучшие витамины для женщин Хорошие и недорогие витамины для женщин
Поливитамины для женщин. Витамины для женщин. Лучшие витамины для женщин Хорошие и недорогие витамины для женщин
Предел функции: основные понятия и определения
Предел функции: основные понятия и определения
Является ли множество а подмножеством в
Является ли множество а подмножеством в

Обновлено: 10.06.2019
103583
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter
ПОДЕЛИТЬСЯ:

Рубрики сайта

Выселение. Приватизация. Перепланировка. Ипотека. ИСЖ
Copyright © 2024 roboliker.ru - Выселение. Приватизация. Перепланировка. Ипотека. ИСЖ