Как Минкомсвязи защищает мои персональные данные

Разное
Министерство связи и массовых коммуникаций является головным органом в части выработки и реализации государственной политики и нормативно-правового регулирования в сфере персональных данных. Кому как ни ему знать, как надо защищать персональные данные. И вот, после изучения того, как отечественные госорганы обращаются с персданными российских граждан, я написал ряд запросов с просьбой ответить, как тот или иной госорган защищает мои персональные данные в процессе общения с ними. Ответ Правительства я уже приводил. И вот вчера я получил ответ от Минкомсвязи.

Им я писал дважды. Первый раз в середине сентября (тогда же, когда и в Правительство). Но тогда они проигнорировали мой запрос — видимо есть более важные задачи (сокращение отдела защиты информации, увеличение собственной зарплаты…), чем отвечать в 30-тидневный срок на запросы граждан. Но в ноябре прокуратура сделала представление министру Никифорову, обвинив его в том, что его ведомство не отвечает на запросы соотечественников. После этого я направил второй запрос в Министерство и вот ответ. Не такой, как я ждал (могли бы и повторить вариант Правительства). Отписка… А Минсвязь лишний раз продемонстрировало свою компетенцию и эффективность в области персональных данных.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Svyazist

    А может к сайту более применим совместный Приказ ФСБ и ФСТЭК от 31.08.2010 № 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"?

    Ответить
  2. Алексей Лукацкий

    А он тему ПДн не отменяет

    Ответить
  3. Unknown

    Алексей! В который раз убеждаешься, что защита информации перестала быть защитой информации как таковой, она давно превратилась в политику и преследует в подавляющем большинстве случаев политические цели, а не профессиональные. А дальше все просто, для их реализации нужны подготовленные, ой, преданные люди, который ВЫНУЖДЕНЫ отвечать на Ваши «глупые вопросишки». И вообще негоже отвлекать от великих дел ….!

    Ответить
  4. Сергей

    Минкомсвязи, как государственный орган, осуществляющий обработку ПДн граждан, в том числе вне рамок ГИС (обращения граждан идут минуя портал госуслуг) обязан направить уведомление в Роскомнадзор и опубликовать свою политику в отношении обработки ПДн, политику на их сайте я нашел, цитирую полностью: "3) Информация о персональных данных граждан, направивших запрос в электронном виде, хранится и обрабатывается в соответствии с требованиями российского законодательства о персональных данных."

    Ответить
  5. Д.Никитин

    Знаете.. это как от ГИБДД ожидать доскональное соблюдение ПДД. А ещё можно себе представить картину внеплановой проверки центрального аппарата Минкомсвязи Роскомнадзором 🙂

    Ответить
  6. Андрей Ерин

    Подпись какая шикарная…

    Ответить
  7. Д.Никитин

    ага… и фамилия говорящая

    Ответить
  8. Д.Никитин

    теперь то Алексей Викторович Лукацкий знает о преемственности постановлений Правительства..

    Ответить
  9. Unknown

    Неплохо было бы взглянуть на письмо, которое вы туда отправили, так сказать для полноты картины.

    Ответить
  10. Анонимный

    Вспоминая переписку по поводу защиты ПДн в системе штрафования по фото на дорогах…
    Не заглядывая ожидал что они напишут что то вроде: система защиты формировалась в соответствии с бла бла бла… в связи с выходом 1119 бла бла завершение работ по системе защиты в 13 году…

    Ответить
  11. Ronin

    В жарких дискуссиях на Форуме по защите Пдн с представителями РКН и ФСБ обсуждался этот конкретный вопрос (Алексей, я не знаю, были ли Вы в этот момент в зале, но на Форуме я Вас видел 🙂 ). Могу резюмировать, что данный вопрос, как и многие другие тонкие моменты (сертификация, защита каналов, получение согласия и т.д. и т.п.) выглядел как тонкий троллинг 🙂 То есть все доводы на лицо, требования понятны, но от четких ответов все укланяются и юлят (совершенно шедевральное обсуждение защиты передачи данных Аэрофлотом) или говорят, что мы ничего не видели.
    По сбору данных гос органами: касательно только получения — начальник Управления 8 Центар ФСБ, а также начальник управления по защите прав субъектов персональных данных Роскомнадзора полностью подтвердили мои предыдущие предположения, что обязанности по защите лежат на Операторе только после получения, то есть канал передачи вне его ответственности. А вот по поводу 2-стороннего обмена, личных кабинетов и т.д. ответа так и не последовало, кроме как того, что передача должна защищаться в соответствии с требованиями законодательства 🙂 На прямой вопрос, что налоговая и получает и передает без сертифицированной защиты от ответа все ушли, сказали, что не проверяли и не могут ничего сказать — пишите обращения 🙂
    Ещё была высказана интеерсная мысль, что есть ЭЦП (ЭП) и можно её использовать, а если субъекты не хотят, то это исключительно их безграмотность и потому никто не должен их защищать 🙂

    Ответить
  12. Svyazist

    2Ronin: На прямой вопрос, что налоговая и получает и передает без сертифицированной защиты от ответа все ушли, сказали, что не проверяли и не могут ничего сказать — пишите обращения 🙂

    … из ФСБ явно слукавили. Ну как же не проверяли, когда согласно ПЛАНУ ПРОВЕДЕНИЯ ПЛАНОВЫХ ПРОВЕРОК ЮРИДИЧЕСКИХ ЛИЦ И ИНДИВИДУАЛЬНЫХ ПРЕДПРИНИМАТЕЛЕЙ НА 2012 ГОД http://www.fsb.ru/fsb/science/single.htm!id%3D10436513@fsbResearchart.html — во 2 квартале 8 Центр ФСБ России проверял ФНС России.

    Ответить
  13. Михаил Новокрещенов

    Мдааа…Чего и следовало ожидать.

    Ответить
  14. Svyazist

    2Ronin: Ещё была высказана интеерсная мысль, что есть ЭЦП (ЭП) и можно её использовать, а если субъекты не хотят, то это исключительно их безграмотность и потому никто не должен их защищать 🙂

    А как вам такая информация?

    О ПОРЯДКЕ ИСПОЛЬЗОВАНИЯ СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ
    20.11.2012
    http://www.fsb.ru/fsb/science/single.htm!id%3D10436939%40fsbResearchart.html

    На основании проведенного анализа ФСБ России извещает, что при использовании для обеспечения юридической значимости документов ранее сертифицированных средств электронной подписи (далее – средства ЭП) в случае представления документов в форматах ODF, XML или PDF дополнительных работ по подтверждению соответствия указанных средств ЭП требованиям
    пп. 8, 9 «Требований к средствам электронной подписи», утвержденных приказом ФСБ России от 27 декабря 2011 г. № 796, не требуется (далее – Требования).
    При этом в качестве среды подготовки документов могут использоваться, например, программные продукты Microsoft Office 2007 (SP2) или выше, Adobe Acrobat Reader версии 8.0 или выше со встроенными средствами ЭП.
    Предлагаемые решения реализованы с использованием наиболее широко распространенных программных продуктов и не нарушают конституционных прав граждан при реализации доступа к государственным услугам, оказываемым в электронном виде.
    При этом министерствам и ведомствам, ответственным за оказание государственных услуг, рекомендуется обеспечить представление информации гражданам и возможность подготовки необходимых документов в указанных форматах.
    Возможность и сроки использования иных форматов могут быть определены после проведения установленным порядком работ по исследованиям средств ЭП, встроенных в средства обработки электронных документов указанных форматов, на соответствие Требованиям.

    Ответить
  15. Ronin

    2Svyazist Может не понял чего (как же люблю эти вот исподвывернутые документы), но что значит в данном случае ремарка: "…при использовании для обеспечения юридической значимости документов ранее сертифицированных средств электронной подписи…". Как бы можно использовать стандартный офис (написано, что для подготовки документов и не сказано, что для обеспечения юридической занчимости используются встроенные механизмы) со встроенной ЭП, если при этом используются дополнительно ещё и сертифицированные версии ЭП?
    В общем как-то странно написано.

    Ответить
  16. Unknown

    Ну офис-то подпись ставит через криптопровайдер. Вот он и будет сертифицированным средством электронной подписи.

    Ответить
  17. msm

    Этим документом ФСБ пытается отбиться от требования 63-ФЗ — визуализации документа перед подписанием.

    Ответить