ЕГЭ приравняли к информации ограниченного доступа

ЕГЭ приравняли к информации ограниченного доступа
Согласно законопроекту 391377 задания ЕГЭ теперь считаются информацией ограниченного доступа, а порядок разработки, использования и хранения этих заданий (включая требования к режиму их защиты, порядку и условиям размещения сведений, содержащихся в контрольных измерительных материалах, в сети "Интернет") устанавливается Рособрнадзором. Самое забавное, что по этому законопроекту за разглашение ЕГЭ несут ответственность не только те, кто проводит экзамен, но и те, кто его сдают (в период проведения ЕГЭ). Правда, непонятно по какой статье. Ответственность за разглашение информации ограниченного доступа у нас нет. Дальше больше. Согласно последним веяниям под данную задачу создается федеральная и куча региональных информационных систем, необходимые для информационного обеспечения проведения единого государственного экзамена, различных иных экзаменов, аттестаций, олимпиад и т.п. Порядок обеспечения защиты сведений в этих системах устанавливает уже не Рособрнадзор, а Правительство. Все участники процесса сбора сведений о проводящих или сдающих ЕГЭ, а также иные экзамены в ВУЗы, школы, ПТУ/техникумы и т.п. могут обрабатывать персданные без согласия субъектов этих самых ПДн. В качестве ремарки замечу, что в последнее время мне кажется, что наши законники уже и сами не рады ФЗ-152. Сначала они приняли закон, требующий получения согласия субъектов ПДн на каждый чих, а потом принимают частные нормы, разрешающие это самое согласие не получать. А все для того, чтобы жить как прежде, но при этом перед Евросоюзом отчитаться о наличии у нас законодательства о персданных.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!