Методические рекомендации по соблюдению требований законодательства РФ при публикации в СМИ сведений о несовершеннолетних, пострадавших в результате противоправных действий

Минцифры России своим письмом от 31 марта 2026 года  №БЧ-П17-28597 направило для использования в работе подготовленные при участии Роскомнадзора, МВД России, Минпросвещения России и Росмолодежи «Методические рекомендациями по соблюдению требований законодательства Российской Федерации при публикации в средствах массовой информации сведений о несовершеннолетних, пострадавших в результате противоправных действий (бездействия), способах совершения преступлений несовершеннолетними и в отношении их, а также при освещении темы самоубийства и иных опасных форм поведения».

К рекомендациям приложена этическая памятка следующего содержания.

• Приоритет благополучия аудитории; 
  
  
• Объективность и экспертный подход; 
  
  
• Лексическая и визуальная сдержанность; 
  
  
• Профилактика стигматизации;
  
  
• Верификация сведений;
  
  
• Конфиденциальность информации;
  
  
• Доступность психологической помощи;
  
  
• Социальная ответственность СМИ.

Для справки: Статьей 4 Закона Российской Федерации от 27.12.1991 №2124-I (Закон о СМИ) запрещается распространение в средствах массовой информации в информационно-телекоммуникационных сетях (сеть «Интернет») информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия) (несовершеннолетний пострадавший), включая:

• фамилию, имя, отчество, фото- и видеоизображение такого несовершеннолетнего, его родителей и иных законных представителей;
  
  
• дату рождения такого несовершеннолетнего;

• аудиозапись его голоса;
  
  
• место его жительства или место временного пребывания;
  
  
• место его учебы или работы;
  
  
• иную информацию, позволяющую прямо или косвенно установить личность такого несовершеннолетнего.

При подготовке материала к печати, выпуску в эфир или к распространению иным способом нужно обеспечивать максимальную защиту личности ребёнка. 

Распространение информации, которая идентифицирует несовершеннолетнего возможна в случае:

• Наличия согласия законного представителя (если ребенку до 14 лет);
  
  
• Наличия согласия и законного представителя, и ребенка (старше 14 лет).

Разрешение несовершеннолетнего и его законного представителя во всех рассматриваемых случаях должно быть получено СМИ в письменной форме.

Для справки: Согласно части третьей статьи 13.15 Кодекса Российской Федерации об административных правонарушениях незаконное распространение информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), или нарушение предусмотренных федеральными законами требований к распространению такой информации, если эти действия (бездействие) не содержат уголовно наказуемого деяния, влечет наложение административного штрафа:

• на граждан - в размере от 3 тысяч до 5 тыс. рублей;
  
  
• на должностных лиц - от 30 тысяч до 50 тыс. рублей;
  
  
• на юридических лиц - от 400 тысяч до 1 млн. рублей.

В соответствии с частью третьей статьи 137 Уголовного кодекса Российской Федерации незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, СМИ или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия, наказывается:

• штрафом в размере от 150 тысяч до 350 тыс. рублей или в размере заработной платы или иного дохода осужденного за период от восемнадцати месяцев до трех лет, либо 
  
  
• лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет, либо 
  
  
• принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет или без такового, либо 
  
  
• арестом на срок до шести месяцев, либо 
  
  
• лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет.

Мой комментарий: Документ направлен на ужесточение и конкретизацию правил освещения в СМИ тем, связанных с несовершеннолетними (жертвы, правонарушители, суициды, насилие). Он носит рекомендательный характер, при этом его положения ссылаются на обязательные нормы законов (Закон о СМИ, Уголовный кодекс, КоАП, закон «О защите детей от вредной информации», закон «О защите детей от информации, причиняющей вред их здоровью и развитию», «Уголовно-процессуальный кодекс Российской Федерации»).

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=532312

CEN: Продолжается работа над новым европейским стандартом prEN 18229-1 «Концепция обеспечения надежности ИИ и доверия к нему – Часть 1: Ведение журналов аудита»

Как сообщил сайт Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) и сайты органов по стандартизации стран Евросоюза, с 4 апреля 2026 года начато публичное обсуждение проекта нового европейского стандарта prEN 18229-1 «Концепция обеспечения надежности ИИ и доверия к нему – Часть 1: Ведение журналов аудита» (AI trustworthiness framework – Part 1: Logging), см. https://standards.cencenelec.eu/... 

Над стандартом работает объединённый технический комитет CEN-CENELEC JTC21 «Искусственный интеллект» (Artificial Intelligence).

Во вводной части стандарта отмечается:

«Данный документ содержит терминологию, понятия, требования и рекомендации по ведению журналов аудита (логов) систем искусственного интеллекта.

Он предназначен в первую очередь для организаций, выводящих на рынок или вводящих в эксплуатацию системы ИИ, и не является специфическим для какого-либо конкретного сектора.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Сокращения
5. Управление документами
6. Документация
Приложение ZA (справочное): Взаимосвязь между данным европейским стандартом и основными требованиями европейского Регламента 2024/1689 (это европейский Закон об искусственном интеллекте – Н.Х.), которые предполагается охватить
Библиография

Источники: сайт CEN / сайт BSI / сайт эстонского органа по стандартизации
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:76986,2916257&cs=1BC78B7E3E809D62F2F02D6173736AF7C

Арбитражная практика: Утечка персональных данных сотрудников РЖД

Арбитражный суд города Москвы в ноябре 2025 года рассмотрел дело №А40-263206/25-94-1972, в котором общество ОАО «Российские железные дороги» оспаривало привлечении его к административной ответственности на основании ч.1 ст.13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП) за утечку персональных данных (ПДн) сотрудников.

Суть спора

В ходе мониторинга сети Интернет в январе 2025 года был выявлен факт публикации пользователем в закрытом чате телеграмм-канала фрагмента архива с данными сотрудников ОАО «Российские железные дороги», предположительно, скопированных из адресной книги сервисного портала общества, являющейся общедоступным источником (справочником) общества.

В феврале 2025 года в телеграмм-канале был выявлен очередной факт публикации архива с данными работников общества.

В феврале 2025 года Роскомнадзор направил в адрес общества ОАО «РЖД» запрос о представлении информации о факте неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов ПДн.

Согласно представленной обществом ОАО «РЖД» информации, компьютерные атаки, а также доступ неустановленных лиц к его информационным системам зафиксированы не были.

Внеплановая выездная проверка в отношении ОАО «РЖД» была проведена в июне 2025 года. Управление Роскомнадзора по Центральному федеральному округу обратилось в Арбитражный суд г. Москвы с требованием о привлечении ОАО «РЖД» к административной ответственности на основании ч.1 ст.13.11 КоАП.

Позиция Арбитражного суда города Москвы

Суд отметил, что представленная в материалы дела Политика безопасности ОАО «РЖД» сама по себе не подтверждает факт её соблюдения привлекаемым лицом или его сотрудниками, и не может свидетельствовать об отсутствии в действиях общества события административного правонарушения.

Доказательств того, что обществом были приняты все зависящие от него меры по соблюдению установленных правил и норм, представлено не было и не было установлено судом (ст. 2.1 КоАП).

Суд привлек ОАО «РЖД» к административной ответственности по части 1 статьи 13.11 КоАП РФ с назначением административного наказания в виде штрафа в размере 150 тысяч рублей.

Позиция Девятого арбитражного апелляционного суда

Девятый арбитражный апелляционный суд в январе 2026 года отметил, что обществом по фактам утечек была направлена информация в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ России; и было подано сообщение о преступлении в Дежурную часть Главного управления МВД России.

Суд апелляционной инстанции, в целях полного и всестороннего изучения обстоятельств дела и проверки обоснованности доводов ОАО «Российские железные дороги», приобщил к материалам дела представленное обществом постановление о возбуждении уголовного дела.

Суд отметил, что из содержания постановления о возбуждении уголовного дела по признакам преступления, предусмотренного ч.1 ст.272.1 Уголовного кодекса РФ следует, что неустановленное лицо, обладая специальными познаниями в области компьютерной техники и программного обеспечения, находясь в неустановленном месте, имея умысел, направленный на неправомерный доступ к охраняемой законом компьютерной информации, содержащей персональные данные (в том числе на её копирование), - используя неустановленное следствием компьютерное оборудование с программным обеспечением, позволяющим осуществить посещение веб-страниц, а также специальную программу, предназначенную для несанкционированного копирования компьютерной информации и нейтрализации защиты компьютерной информации; и пользуясь услугами неустановленного следствием провайдера, с неустановленного в ходе следствия IP-адреса - осуществило неправомерный доступ и копирование хранящейся на сервере компьютерной информации, содержащей ПДн сотрудников общества.

Суд апелляционной инстанции пришел к выводу о том, что в рассматриваемом случае, в условиях наличия в материалах дела доказательств о возбуждении уголовного дела по признакам преступления, предусмотренного ч.1 ст.272.1 Уголовного кодекса РФ -  выводы административного органа о наличии единоличной вины ОАО «Российские железные дороги» нарушения законодательства РФ в области персональных данных, являются преждевременными.

Судом было принято во внимание:

• Наличие возбужденного уголовного дела (итоговый судебный акт - приговор, устанавливающий вину в рамках уголовного судопроизводства, не принят);
  
  
•  Отсутствия достоверных доказательств виновности, противоправности действий со стороны общества либо его сотрудников, поскольку соответствующая вина не установлена, лица, причастные к нарушению охраняемых законом прав сотрудников общества не установлены. 

По мнению суда, в деле отсутствуют относимые и допустимые доказательства несоблюдения ОАО «РЖД» установленных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

Суд отменил решение Арбитражного суда г. Москвы. В удовлетворении заявления Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу о привлечении ОАО «РЖД» к административной ответственности, предусмотренной ч. 1 ст. 13.11 Кодекса Российской Федерации об административных правонарушениях было отказано.

В Арбитражный суд Московского округа обжалование не подавалось.

Мой комментарий: Данное дело показывает, что в условиях доказанной целенаправленной хакерской атаки с использованием вредоносного ПО, факт утечки сам по себе не является безусловным основанием для штрафа по ч.1 ст.13.11 КоАП РФ.

Решающим доказательством невиновности РЖД стало:

• Своевременное обращение в правоохранительные органы (МВД, ФСБ);
  
  
• Возбуждение уголовного дела (ст. 272.1 УК РФ), подтверждающее внешнее вмешательство.

Апелляционная инстанция признала, что вина оператора отсутствует, если нарушение стало результатом целевой атаки хакеров, а не следствием халатности сотрудников или отсутствия базовых организационных мер.

Таким образом, российским компаниям в случае утечек (особенно в контексте хакерских атак) необходимо:

• Фиксировать факт атаки (акты, логи);
  
  
• Подавать заявления в правоохранительные органы для возбуждения уголовного дела;
  
  
• Информировать НКЦКИ ФСБ.

Это даёт шанс перевести спор из плоскости «КоАП (вина оператора)» в плоскость «УК (вина неустановленного хакера)», и избежать административного штрафа, даже если утечка реально произошла.

Данное судебное решение не означает, что любой оператор ПДн автоматически освобождается от ответственности при атаке. Общество ОАО «РЖД», вероятно, смогло доказать, что его меры защиты были адекватными (иначе в возбуждении уголовного дела было бы отказано, а общество признали бы виновным). Для полной картины не хватает текста самого постановления о возбуждении уголовного дела - именно в нём содержатся доказательства использования «специальной программы для нейтрализации защиты», что и спасло РЖД.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/ 

CEN: Начато публичное обсуждение стандарта «LOTAR – Часть 300: Общий подход к долговременной архивации и извлечению информации о композитных структурах»

Как сообщил сайт Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) и сайты органов по стандартизации стран Евросоюза, с 9 апреля 2026 года начато публичное обсуждение проекта нового европейского стандарта prEN 9300-300 «Аэрокосмическая серия – LOTAR - Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой как 3D-модели, данные САПР и PDM-систем – Часть 300: Общий подход к долговременной архивации и извлечению информации о композитных структурах» (Aerospace series - LOTAR - LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data - Part 300: Common concepts for Long term archiving and retrieval of Composite Structure), см. https://standards.cencenelec.eu/... . 

Публичное обсуждение документа продлится до 9 июня 2026 года. Есть возможность до 2 июня 2026 года индивидуально принять участие в публичном обсуждении данного стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2026-00756 (при условии регистрации на сайте). 

Веб-страница публичного обсуждения на сайте BSI

Мой комментарий: Ранее на блоге я уже рассказывала о стандартах семейства LOTAR (от LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data within the aerospace industry – «Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой, как 3D-модели, данные САПР-систем и PDM-систем управления данными об изделии, в аэрокосмической отрасли»), см. подборку постов https://rusrim.blogspot.com/search/label/LOTAR 

Стандарты серии LOTAR представляют интерес для современных архивистов и специалистов по управлению документами, поскольку быстро растёт внимание как к тематике электронных архивов, так и к проблеме обеспечения долговременной сохранности электронной научно-технической и опытно-конструкторской документации.

Стандарт подготовил комитет по стандартизации при Европейской ассоциации аэрокосмической и оборонной отраслей ASD-STAN (от AeroSpace and Defence Industries Association of Europe – Standardization, https://www.asd-stan.org/ ).

Во вводной части стандарта отмечается:

«В данном документе содержатся:

• Основные положения, понятия и концепции долговременной архивации и извлечения информации о механических композитных материалах в 3D-моделях, созданных с помощью САПР, и соответствующей информации о продукте и его изготовлении (Product and Manufacturing Information, PMI), специфичной для композитов;
  
  
• Структура документов подсемейства EN 9300-3xx и взаимосвязи между всеми этими частями;
  
  
• Методы квалификации для обеспечения долговременной сохранности заархивированной информации о композитных материалах; в частности, принципы валидации свойств и верификации качества заархивированной информации о композитных материалах;
  
  
• Спецификации для планирования обеспечения долговременной сохранности заархивированной информации о композитных материалах;
  
  
• Специфические функциональные возможности для администрирования и мониторинга заархивированных САПР-моделей композитных материалов;
  
  
• Спецификации архивных информационных AIP-пакетов данных САПР о композитных материалах.

В данном документе устанавливаются требования к долговременному архивированию, применимые к большинству ламинированных композитных изделий (но не ограничивающиеся ими), изготовленных с использованием целого спектра производственных процессов.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Сокращения
5. Применимость
6. Сценарии создания деловых спецификаций для долговременной архивации
7. Основные положения, понятия, концепции и ключевая информация для долговременной архивации информации о композитных структурах
8. Информационная модель для долговременной архивации 
Приложение А (справочное): Обсуждение варианта использования продвинутой композитной структуры
Библиография

Источники: сайт CEN / сайт BSI / сайт латвийского органа по стандартизации
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:83478,6378&cs=1B73B62F53A83EE93D35FF71FFB42B0B1 
https://standardsdevelopment.bsigroup.com/projects/2026-00756 
https://viedoklis.lvs.lv/Home/Details/6947 
https://viedoklis.lvs.lv/Home/View/578504