Обзор изменений российского законодательства в ИТ-сфере за I квартал 2025 года

1.1.       Установлен срок действия положения об особенностях неавтоматизированной обработки персональных данных

Постановление Правительства РФ от 18.01.2025 № 12 «О внесении изменения в постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687»

Положение содержит особенности организации обработки персональных данных без средств автоматизации и меры по обеспечению безопасности персональных данных при такой обработке.

Установлено, что постановление, утверждающее Положение, действует до 1 сентября 2030 года. Ранее данное постановление не было ограничено сроком.

Дата вступления в силу – 26.01.2025.

1.2.       Расширен перечень случаев использования биометрических персональных данных, размещенных физлицами в ЕБС с использованием мобильного приложения

Постановление Правительства РФ от 18.01.2025 № 15 «О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1067»

Срок действия продлевается до 1 января 2027 года.

Подтверждение возраста с помощью биометрии может использоваться при продаже энергетиков. Также биометрия может использоваться для подтверждения факта нахождения гражданина РФ в живых в целях продления выплаты страховой пенсии, а также фиксированной выплаты к страховой пенсии гражданину, выезжающему (выехавшему) на постоянное жительство за пределы РФ.

Биометрические персональные данные, размещенные физическим лицом в единой биометрической системе с использованием мобильного приложения, могут использоваться для дополнительной аутентификации на Госуслугах.

Дата вступления в силу – 24.01.2025.

1.3.       Добавлены новые функции подсистемы платформы по управлению согласиями ЕСИА

Постановление Правительства РФ от 01.02.2025 № 75 «О внесении изменения в постановление Правительства Российской Федерации от 10 июля 2013 г. № 584»

Подсистема платформы согласий предоставляет возможность физическим и юридическим лицам осуществлять обмен сведениями, относящимися к физическим и юридическим лицам, между присоединенными к ЕСИА информационными системами кредитных организаций, страховых организаций, микрофинансовых организаций, операторов финансовых платформ, брокеров, депозитариев и операторов информационных систем, в которых осуществляется выпуск ЦФА, в целях их обработки в соответствии с законодательством РФ в объеме, определяемом физическими и юридическими лицами с учетом требований законодательства РФ.

Дата вступления в силу данного положения – 01.07.2025.

Также Минцифры России поручено не позднее 1 апреля 2025 года разработать совместно с Банком России и разместить на своем официальном сайте единую методологию информационного взаимодействия между подсистемой платформы по управлению согласиями, входящей в состав ЕСИА, и присоединенными к указанной системе информационными системами кредитных организаций.

Дата вступления в силу данного положения – 07.02.2025.

2.1.       Урегулированы отчисления в пользу организаций, осуществляющих коллективное управление авторскими и смежными правами, с доходов от инвестирования средств, предназначенных для авторов и правообладателей

Постановление Правительства РФ от 13.02.2025 № 148 «Об установлении размера денежных средств, удерживаемых владельцем номинального счета на покрытие необходимых расходов и совершенствование механизмов взаимодействия с авторами и иными правообладателями»

Согласно Постановлению, организация, осуществляющая коллективное управление авторскими и смежными правами вправе удерживать из доходов, полученных от инвестирования находящихся на номинальном счете денежных средств, денежные средства на покрытие необходимых расходов и совершенствование механизмов взаимодействия с авторами и иными правообладателями, включая создание и усовершенствование баз данных и информационных систем учета объектов авторских и смежных прав, поиска авторов и иных правообладателей, оформления договорных отношений с пользователями таких объектов, в размере 45% полученного дохода от указанного инвестирования.

Дата вступления в силу – 01.09.2025.

Срок действия – до 01.09.2031.

2.2.       Роспатент разъяснил вопрос необходимости государственной регистрации товарного знака в целях его использования в гражданском обороте

Письмо Роспатента от 05.03.2025 № 02/4-21-3731/08 «О необходимости государственной регистрации товарного знака в целях его использования в гражданском обороте»

Отмечается, что в системе действующего правового регулирования отсутствует императивный запрет на использование обозначений без регистрации товарного знака.

В соответствии с основными началами гражданского законодательства граждане (физические лица) и юридические лица приобретают и осуществляют свои гражданские права своей волей и в своем интересе (п. 2 ст. 1 ГК РФ). Вопрос определения необходимости государственной регистрации товарного знака всегда лежит в сфере интересов конкретного гражданина (физического лица) или юридического лица.

3.1.       Проводится эксперимент по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций

Постановление Правительства РФ от 11.02.2025 № 130 «О проведении эксперимента по предоставлению разработчикам программного обеспечения возможности добровольного подтверждения компетенций»

Цели эксперимента:

• предоставление на добровольной и безвозмездной основе разработчикам программного обеспечения инструмента по подтверждению ИТ-компетенций;
• получение сведений о количестве разработчиков программного обеспечения с подтвержденными ИТ-компетенциями с учетом их востребованности на рынке труда в России.

Участники эксперимента:

• Минцифры России (также министерство является координатором эксперимента);
• оператор платформы подтверждения ИТ-компетенций (на добровольной и безвозмездной основе);
• разработчики программного обеспечения (на добровольной и безвозмездной основе);
• работодатели (на добровольной и безвозмездной основе).

Разработчикам программного обеспечения вне зависимости от наличия у них образования предоставляется возможность на добровольной основе подтвердить ИТ-компетенции посредством прохождения тестирования и решения практических заданий на платформе подтверждения ИТ-компетенций.

Для формирования сертификата ИТ-компетенций в личном кабинете гражданина на едином портале оператор платформы подтверждения ИТ-компетенций обеспечивает передачу информации об идентификаторе учетной записи, а также информации о разработчике, включая уровень владения ИТ-компетенцией, в ЕСИА.

Дата вступления в силу – 14.02.2025.

Срок действия – до 31.12.2026.

3.2.       Утвержден Кодекс этики применения искусственного интеллекта в сфере охраны здоровья

«Кодекс этики применения искусственного интеллекта в сфере охраны здоровья. Версия 2.1» (утв. Межведомственной рабочей группой при Минздраве России по вопросам создания, развития и внедрения в клиническую практику медицинских изделий и сервисов с использованием технологий искусственного интеллекта, протокол от 14.02.2025 № 90/18-0/117)

Кодекс этики применения искусственного интеллекта в сфере охраны здоровья — это набор принципов и рекомендаций, предлагаемых Минздравом России совместно с главными внештатными специалистами Минздрава России и направленных на определение этических норм использования искусственного интеллекта (ИИ).

Целью Кодекса является этичное, безопасное и эффективное развитие и использование ИИ на благо общества, развитие здравоохранения, а также предотвращение применения ИИ во вред в настоящем и будущем, с гармонизацией Кодекса с международными соглашениями и международным правом.

Реализация Кодекса и его принципов позволит:

• содействовать расширению обоснованного применения технологий ИИ в здравоохранении;
• сформировать нравственную основу для субъектов ИИ основанную на традициях отечественной медицинской школы;
• повысить прозрачность использования технологий ИИ для пациентов и медицинских специалистов, в сфере охраны здоровья.

Положения Кодекса распространяются на всех лиц, принимающих участие в жизненном цикле сервиса ИИ при их реализации на территории РФ, и лиц, в отношении которых применяется сервис ИИ. К таким лицам относятся в том числе: разработчики, производители, уполномоченные представители производителей, заказчики, владельцы, операторы и поставщики данных, пользователи, лица, принимающие участие в регуляторном воздействии на сферу ИИ, в том числе разработчики нормативно-технических документов в области ИИ (регулятор), иные лица, действия которых потенциально могут повлиять на результаты действий ИИ или лиц, принимающих решения с использованием ИИ.

4.1.       Установлены исключения из запрета на осуществление майнинга цифровой валюты

Постановление Правительства РФ от 21.03.2025 № 341 «О внесении изменений в некоторые акты Правительства Российской Федерации»

Запрет на осуществление майнинга цифровой валюты не распространяется на отдельные территории субъектов РФ, в отношении которых получены подтверждения об отсутствии технологического присоединения расположенных на них энергопринимающих устройств и объектов электроэнергетики, используемых для майнинга, к электрическим сетям в составе Единой энергетической системы России и технологически изолированных территориальных электроэнергетических систем.

Подтверждения выдаются организацией по управлению единой национальной электрической сетью, системообразующей территориальной сетевой организацией, а также системным оператором электроэнергетических систем России по запросу лица, планирующего осуществлять майнинг цифровой валюты.

Дата вступления в силу – 21.03.2025.

4.2.       Внесены изменения, направленные на совершенствование сервиса быстрых платежей

Указание Банка России от 09.12.2024 № 6957-У «О внесении изменений в Положение Банка России от 24 сентября 2020 года № 732-П «О платежной системе Банка России»

В частности, внесены следующие изменения:

• Правила платежной системы Банка России теперь распространяются на филиалы иностранных банков, через которые иностранный банк осуществляет деятельность на территории России;
• Исключена обязанность использовать СБП для системно значимых кредитных организаций, которые решают ликвидироваться или завершить деятельность в рамках реорганизации;
• Установлена возможность для кредитных организаций использовать СБП, чтобы предоставлять своим клиентам-физическим лицам возможность оплачивать товары, работы и услуги с применением биометрии;
• Для перевода средств по банковским счетам участников клиринга и клиринговым счетам, клиринговая организация теперь может направлять распоряжения в виде реестра клиринговых позиций;
• Пересмотрены требования к заполнению реквизитов в распоряжениях о переводах денежных средств, включая особенности при указании счета оператора платформы цифрового рубля;
• Уточнены процедуры приема распоряжений клиентов Банка России к исполнению.

Дата вступления в силу – 07.02.2025.

4.3.       Банк России установил методические рекомендации по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка

«Методические рекомендации Банка России по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка» (утв. Банком России 22.01.2025 № 2-МР)

Методические рекомендации разработаны в целях обеспечения единого подхода к реализации кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, а также бюро кредитных историй обязанности по проведению тестирования на проникновение и анализа уязвимостей информационной безопасности автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования.

Документ также может применяться иными некредитными финансовыми организациями и лицами, оказывающими профессиональные услуги на финансовом рынке.

Целями проведения тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры могут являться:

• оценка уровня защищенности объектов информационной инфраструктуры;
• обеспечение доверия к объектам информационной инфраструктуры, в том числе входящим в критичную архитектуру.

Организациям финансового рынка рекомендуется проводить тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры самостоятельно или с привлечением на договорной основе сторонней организации.

4.4.       Утвержден Сборник типовых форм документов, применяемых в рамках условий договоров счета цифрового рубля с пользователями платформы цифрового рубля, участниками платформы цифрового рубля на платформе цифрового рубля

«Сборник типовых форм документов, применяемых в рамках условий договоров счета цифрового рубля с пользователями платформы цифрового рубля, участниками платформы цифрового рубля на платформе цифрового рубля. Версия 2025.1» (утв. Банком России)

Сборник содержит формы:

• справки о наличии счета цифрового рубля;
• справки о доступном остатке на счете цифрового рубля;
• запроса на предоставление сведений и документов.

Дата вступления в силу – 01.02.2025.

4.5.       Установлен порядок управления рисками и непрерывностью функционирования платформы цифрового рубля

Указание Банка России от 07.10.2024 N 6898-У «О порядке управления рисками и непрерывностью функционирования платформы цифрового рубля»

Установлено, что Банк России организовывает систему управления рисками платформы цифрового рубля, а также ведет реестр рисков платформы и принимает меры, направленные на минимизацию последствий реализованного риска платформы.

Также Банк России разрабатывает план мероприятий, направленных на обеспечение непрерывности функционирования платформы и обеспечивает непрерывность функционирования платформы путем предоставления к ней доступа в круглосуточном режиме, за исключением времени, необходимого для проведения технологических и других мероприятий по обновлению платформы и приложений, используемых оператором платформы.

Дата вступления в силу – 01.10.2025.

5.1.       Актуализирован порядок ведения реестра запрещенных сайтов

Постановление Правительства РФ от 21.02.2025 № 193 «О внесении изменений в постановление Правительства Российской Федерации от 26 октября 2012 г. № 1101»

С целью реализации Федерального закона от 23.11.2024 № 411-ФЗ[1], который ввел административную ответственность за пропаганду отказа от деторождения, внесены соответствующие дополнения в Правила создания, формирования и ведения единого реестра запрещенных сайтов, а также Правила принятия уполномоченными Правительством органами власти решений в отношении отдельных видов информации и материалов в сети Интернет, распространение которых в России запрещено.

Дата вступления в силу – 01.03.2025.

5.2.       Расширен перечень полномочий Роскомнадзора

Постановление Правительства РФ от 27.03.2025 № 380 «О внесении изменений в некоторые акты Правительства Российской Федерации»

Роскомнадзор осуществляет создание, формирование и ведение автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных».

Также Роскомнадзор ведет реестры:

• новостных агрегаторов с аудиторией более 1 млн пользователей в сутки, на которых может распространяться реклама, направленная на российских потребителей,
• аудиовизуальных сервисов с аудиторией более 100 тыс. пользователей в сутки,
• сервисов размещения объявлений с аудиторией более 100 тыс. пользователей в сутки,
• блогов с более 10 тыс. подписчиками и аудиторией более 500 тыс. пользователей в сутки, на которых может распространяться реклама, направленная на российских потребителей.

Кроме того, теперь Роскомнадзор принимает решения о признании сайта в сети Интернет копией заблокированного сайта.

Дата вступления в силу – 27.03.2025.

5.3.       Расширен перечень полномочий Минцифры

Постановление Правительства РФ от 27.03.2025 № 383 «О внесении изменения в постановление Правительства Российской Федерации от 2 июня 2008 г. № 418»

Министерство теперь реализует в пределах своей компетенции мероприятия по обеспечению соответствия деятельности Министерства целям и задачам государственной политики по сохранению и укреплению традиционных российских духовно-нравственных ценностей.

Дата вступления в силу – 04.04.2025.

[1] Об этом законе мы писали в п. 6.2 Обзора за IV квартал 2024 года.

6.1.       Принят закон о мерах по противодействию телефонному и интернет-мошенничеству

Федеральный закон от 01.04.2025 № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации»

В целях противодействия противоправным деяниям, совершаемым с использованием информационных технологий, внесены ряд изменений:

• обеспечение оперативного обмена данными — закрепляется возможность осуществления автоматизированного обмена информацией между государственными органами, кредитными организациями и цифровыми платформами в целях повышения эффективности выявления и пресечения подозрительных операций, а также своевременного информирования правоохранительных органов о потенциальных преступлениях;
• усиление мер идентификации и аутентификации пользователей услуг связи — предусматривается внедрение новых обязательных правил, касающихся идентификации и верификации личности пользователей услугами связи, включая обязательную маркировку телефонных вызовов;
• ограничение использования каналов связи — предлагается установить запрет на использование сотрудниками государственных органов, кредитных организаций, операторов связи и иных субъектов, определенных в законопроекте, сервисов обмена сообщениями (мессенджеров) для взаимодействия с гражданами и клиентами в рамках исполнения служебных обязанностей;
• предотвращение несанкционированной передачи SIM-карт — вводится запрет на передачу SIM-карт третьим лицам, не являющимся абонентами по соответствующему договору об оказании услуг связи;
• предоставление гражданам возможности установления ограничений на заключение договоров об оказании услуг связи — вводится механизм, позволяющий гражданам установить запрет на заключение договоров об оказании услуг подвижной радиотелефонной связи без личного присутствия.

Дата вступления в силу – 01.06.2025 за исключением отдельных положений.

6.2.       Установлены требования к государственной информационной системе мониторинга исполнения операторами связи обязанностей при оказании услуг связи

Постановление Правительства РФ от 18.03.2025 № 318 «О государственной информационной системе мониторинга исполнения операторами связи обязанностей при оказании услуг связи»

Система создается в целях проверки исполнения операторами обязанности по проверке достоверности сведений об абонентах и количестве выделенных абонентских номеров.

Постановлением утверждены:

• требования к государственной информационной системе мониторинга исполнения операторами связи обязанностей при оказании услуг связи;
• перечень информационных систем, с которыми взаимодействует государственная информационная система мониторинга;
• правила доступа к информации, содержащейся в государственной информационной системе мониторинга.

Дата вступления в силу – 21.03.2025 за исключением отдельных положений.

6.3.       Даны разъяснения по вопросу размещения оператором связи сетей связи на объектах общего имущества в многоквартирном доме

Письмо Минцифры России от 12.03.2025 № ДУ-П12-23759 «О рассмотрении письма»

Если размещенная в многоквартирном доме сеть связи функционально и (или) технически используется для оказания услуг связи по передаче данных и предоставлению доступа к сети Интернет абоненту-гражданину, являющемуся собственником помещения в многоквартирном доме или нанимателем жилого помещения в многоквартирном доме по договору социального найма и заключившему договор об оказании услуг связи, то в отношении ее размещения, эксплуатации и демонтажа действуют положения Закона о связи[1] и Правил взаимодействия[2], решение общего собрания собственников не требуется и взимание платы за ее размещение не осуществляется.

При монтаже сети связи количество вводов в многоквартирный дом определяет оператор связи в соответствии с требованиями по проектированию сетей связи. Отсутствие возможности прокладки сети связи в существующих сооружениях не является препятствием для подготовки проекта монтажа сети связи иным способом и его согласования лицом, осуществляющим управление многоквартирным домом, в соответствии с п.16 Правил взаимодействия.

В случаях, не предусмотренных вышеназванными нормами, монтаж сетей связи осуществляется в порядке, установленном общими положениями гражданского и жилищного законодательства.

[1] Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (далее – Закон о связи).

[2] Постановление Правительства РФ от 06.08.2024 № 1055 «Об утверждении Правил взаимодействия оператора связи и лица, осуществляющего управление многоквартирным домом, при монтаже, эксплуатации и демонтаже сетей связи на объектах общего имущества в многоквартирном доме» (далее – Правила взаимодействия).

7.1.       Продлен срок действия экспериментального режима по эксплуатации высокоавтоматизированных транспортных средств

Постановление Правительства РФ от 27.03.2025 № 373 «О продлении срока действия экспериментального правового режима в сфере цифровых инноваций по эксплуатации высокоавтоматизированных транспортных средств и внесении изменений в постановление Правительства Российской Федерации от 9 марта 2022 г. № 309»

Cрок действия экспериментального правового режима в сфере цифровых инноваций по эксплуатации высокоавтоматизированных транспортных средств продлен до 1 апреля 2028 г., в программу ЭПР внесены корректировки в показатели эффективности и результативности режима.

Дата вступления в силу – 27.03.2025.