3 интересных документа по ПДн

Компания Яндекс любезно поделилась тремя документами, описывающими различные аспекты ФЗ-152:

  • О трудностях исполнения ФЗ-152
  • Справка по европейскому опыту технической защиты ПДн
  • Справка по ФЗ о лицензировании применительно к ПДн.

О трудностях исполнения 152-ФЗ

Справка по европейскому опыту технической защиты ПД

Справка по ФЗ О лицензировании применительно к ПД

ЗЫ. При использовании прошу ссылаться на Яндекс.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Ригель

    Ребята правы в шести местах, когда на недостатки подзаконных указывают — есть такие недостатки. Но после слов, что у них даже операционки бесплатные и приклад с открытым кодом, все это невозможно воспринимать иначе как "поэтому мы не хотим и не будем тратить за защиту ПДн больше трех или четырех копеек".
    Рассказать субъектам, что-ли, про такую налость?

    Ответить
  2. Unknown

    Да мне кажется дело не в том, что не хотят тратить….

    Просто в РД требования уж слишком жесткие и неадекватные для многих систем на которые они распространяются.

    Ведь сейчас наиболее актуальная "угроза" это проверка регуляторов.))) И все мы хотим защититься именно от этой угрозы. Ведь операторов разбираются в технологиях и прекрасно понимают какие угрозы наиболее актуальны для их систем.

    Ответить
  3. Ригель

    Слишком жесткие — это не отмазка, чтоб вообще ничего не делать. Пусть модель угроз во ФСТЭКе согласуют для начала.

    Такие соцсети у нас по пальцам пересчитать, они исключение и особый случай, законы никогда не будут для трех инвалидов писаться.

    Ответить
  4. Алексей Лукацкий

    Ригелю: Это одна из точек зрения 😉

    Эльшаду: Не жесткие, а невыполнимые. Физически. Про неадекватность и несоразмерность я даже не говорю.

    Ригелю: Модель не надо во ФСТЭК согласовывать 😉 Нет у них таких обязанностей. К тому же "инвалидов" у нас гораздо больше 😉

    Ответить
  5. Ригель

    Алексею:

    Есть ведомство, уполномоченное устанавливать техтребования, и есть организация, столкнувшаяся с невозможностью их выполнения.
    Вот три варианта:
    а) просить изменить Постановление правительства;
    б) обращаться к регулятору;
    в) писать письма во всемирную лигу сексуальных реформ.
    Какой правильный?

    Ответить
  6. Алексей Лукацкий

    Есть и другие варианты:
    1. Уйти под другое Постановление
    2. Невыполнять требования из-за их нелегитимности
    3. Найти иной способ оптимизации
    4. Опротестовать требования в суде или МинЮсте

    Ответить
  7. Алексей Лукацкий

    5. Еще поменять закон

    Ответить
  8. malotavr

    > Вот три варианта: … Какой правильный,

    Есть четвертый вариант: использовать все доступные и законные способы для того, чтобы привести зарвавшихся регуляторов в чувство и вынудить их не нарушать законодательство 🙂

    Ответить
  9. Ригель

    А еще уехать, убиться, субъектов убить.
    Не кажется ли господам, что имеет смысл идти от простого к сложному?

    Ответить
  10. Алексей Лукацкий

    Самое простое — не выполнять и найти этому обоснование 😉

    Ответить
  11. Ригель

    Судя по смайлу, мне не надо пояснять, что подразумевается достижение приемлемого уровня рисков, а не только голый минимум трудозатрат.

    Ответить
  12. Анонимный

    > ЗЫ. При использовании прошу
    > ссылаться на Яндекс

    🙂 uploaded by ALukatsk

    Ответить
  13. Алексей Лукацкий

    Ну да. Я их получил по своим каналам. Сконвертировал в PDF и спросил разрешения у Яндекса на опубликование.

    Ответить
  14. Антоненков

    Стимул для операторов ИСПДн

    На мой взгляд при выполнении требований Федерального закона № 152-ФЗ "О персональных данных" РКН, ПФР и ФНС должны сработать в одной связке:
    необходимо подготовить директивное письмо операторам ИСПДн в котором указать на то, что с 1.01.2010 года прием отчетности предприятий в ФНС и ПФР будет приниматься только при наличии выписки из государственного реестра операторов ИСПДн со всеми вытекающими последствиями в случае отсутствия таковой.
    Это позволит ликвидировать головотяпство в части непредставления уведомлений.

    Ответить
  15. Алексей Лукацкий

    А на каком основании эти органы будут писать такое директивное письмо? Особенно учитывая, что есть куча ситуаций, когда уведомлять РКН я не должен, а значит и в реестр не попаду.

    Ответить
  16. piligrim16

    Складывается такое впечатление, что нас холопов особо никто и не собирается спрашивать. Барин захотел узнать всю правду о своих холопах вот бедный холоп и расшибает себе лоб, чтобы ублажить барина да и дать всю информацию о себе. а иначе сами понимаете — КАРАЧУН ему (холопу). Так что корень зла именно в нашем чинопоклонении, воспитанном многими годами угнетения. А грамотно противостоять давлению барина — самодура мы еще не научились. Или опять прикажите за дубину браться? Что то не хочется да и тяжело потом все поднимать заново..

    Ответить