Компания Яндекс любезно поделилась тремя документами, описывающими различные аспекты ФЗ-152:
- О трудностях исполнения ФЗ-152
- Справка по европейскому опыту технической защиты ПДн
- Справка по ФЗ о лицензировании применительно к ПДн.
О трудностях исполнения 152-ФЗ
Справка по европейскому опыту технической защиты ПД
Справка по ФЗ О лицензировании применительно к ПД
ЗЫ. При использовании прошу ссылаться на Яндекс.
Ребята правы в шести местах, когда на недостатки подзаконных указывают — есть такие недостатки. Но после слов, что у них даже операционки бесплатные и приклад с открытым кодом, все это невозможно воспринимать иначе как "поэтому мы не хотим и не будем тратить за защиту ПДн больше трех или четырех копеек".
Рассказать субъектам, что-ли, про такую налость?
Да мне кажется дело не в том, что не хотят тратить….
Просто в РД требования уж слишком жесткие и неадекватные для многих систем на которые они распространяются.
Ведь сейчас наиболее актуальная "угроза" это проверка регуляторов.))) И все мы хотим защититься именно от этой угрозы. Ведь операторов разбираются в технологиях и прекрасно понимают какие угрозы наиболее актуальны для их систем.
Слишком жесткие — это не отмазка, чтоб вообще ничего не делать. Пусть модель угроз во ФСТЭКе согласуют для начала.
Такие соцсети у нас по пальцам пересчитать, они исключение и особый случай, законы никогда не будут для трех инвалидов писаться.
Ригелю: Это одна из точек зрения 😉
Эльшаду: Не жесткие, а невыполнимые. Физически. Про неадекватность и несоразмерность я даже не говорю.
Ригелю: Модель не надо во ФСТЭК согласовывать 😉 Нет у них таких обязанностей. К тому же "инвалидов" у нас гораздо больше 😉
Алексею:
Есть ведомство, уполномоченное устанавливать техтребования, и есть организация, столкнувшаяся с невозможностью их выполнения.
Вот три варианта:
а) просить изменить Постановление правительства;
б) обращаться к регулятору;
в) писать письма во всемирную лигу сексуальных реформ.
Какой правильный?
Есть и другие варианты:
1. Уйти под другое Постановление
2. Невыполнять требования из-за их нелегитимности
3. Найти иной способ оптимизации
4. Опротестовать требования в суде или МинЮсте
5. Еще поменять закон
> Вот три варианта: … Какой правильный,
Есть четвертый вариант: использовать все доступные и законные способы для того, чтобы привести зарвавшихся регуляторов в чувство и вынудить их не нарушать законодательство 🙂
А еще уехать, убиться, субъектов убить.
Не кажется ли господам, что имеет смысл идти от простого к сложному?
Самое простое — не выполнять и найти этому обоснование 😉
Судя по смайлу, мне не надо пояснять, что подразумевается достижение приемлемого уровня рисков, а не только голый минимум трудозатрат.
> ЗЫ. При использовании прошу
> ссылаться на Яндекс
🙂 uploaded by ALukatsk
Ну да. Я их получил по своим каналам. Сконвертировал в PDF и спросил разрешения у Яндекса на опубликование.
Стимул для операторов ИСПДн
На мой взгляд при выполнении требований Федерального закона № 152-ФЗ "О персональных данных" РКН, ПФР и ФНС должны сработать в одной связке:
необходимо подготовить директивное письмо операторам ИСПДн в котором указать на то, что с 1.01.2010 года прием отчетности предприятий в ФНС и ПФР будет приниматься только при наличии выписки из государственного реестра операторов ИСПДн со всеми вытекающими последствиями в случае отсутствия таковой.
Это позволит ликвидировать головотяпство в части непредставления уведомлений.
А на каком основании эти органы будут писать такое директивное письмо? Особенно учитывая, что есть куча ситуаций, когда уведомлять РКН я не должен, а значит и в реестр не попаду.
Складывается такое впечатление, что нас холопов особо никто и не собирается спрашивать. Барин захотел узнать всю правду о своих холопах вот бедный холоп и расшибает себе лоб, чтобы ублажить барина да и дать всю информацию о себе. а иначе сами понимаете — КАРАЧУН ему (холопу). Так что корень зла именно в нашем чинопоклонении, воспитанном многими годами угнетения. А грамотно противостоять давлению барина — самодура мы еще не научились. Или опять прикажите за дубину браться? Что то не хочется да и тяжело потом все поднимать заново..