пятница, 14 января 2011 г.

Параллельные миры


Мнение, что называется, "не в бровь, а в глаз".

"... А тем временем мы продолжаем жить одновременно как минимум в двух параллельных мирах. В одном из них действует ФЗ-152. Там оператор обязан подтвердить наличие согласия субъекта на обработку персональных данных, и регулятор разъясняет, что в электронном мире таким подтверждением является ЭЦП, а при ее отсутствии оператор обязан проверить достоверность полученных данных или получить письменное согласие. В другом мире стремительно развивается электронная торговля, где можно совершить сделку анонимно или от имени любого лица, приобрести товары и услуги для других, указав необходимые для этого чужие персданные. И никто ничего не проверяет, проверять не собирается и третьих лиц ни о чем не уведомляет...

... Видимо, такова наша судьба – жить одновременно в нескольких мирах под надзором двоечников, прячущих дневник от несуществующих строгих родителей ..."

Полная версия - в блоге М. Ю. Емельянникова. Всем рекомендую.

10 комментариев :

  1. По статье
    1. В целом согласен с автором на этот раз и подобные вопросы и сам задавал не раз в разных сообществах
    2. Не раз говорил, что через полгода будет новый перенос ;-). Прилично это или нет – никого не волнует.
    3. Оптимальный сценарий по мне – не принятие поправок Резника, а принятие выводов общественных слушаний тут http://www.fz-152.org/forum/
    Т.е. внесение указанных изменений в ФЗ и далее смотреть , что получилось ;-)
    4. По поводу исполнения (или неисполнения ) требований данного ФЗ государством..
    А кто собственно сказал, что государство собиралось и собирается его исполнять? Государство написало эти законы для вас (нас), а себя оно вовсе не имело ввиду. Т.е. даже не задумывалось об этом.
    Это знаете, один в один тоже самое, что и когда ваш Генеральный директор говорит на общем собрании всем сотрудникам ”Сейчас кризис, многие статьи затрат будут сокращены. Мы экономим”. Вы думаете что это мы экономим? И он тоже? Но он совершенно не имеет ввиду себя.. и даже не только себя, а целую группу таких как он.. Он имеет ввиду вас, а сам просит счет на IPhone 4G на следующий день после собрания. Собственно, также и государство. И то и другое особенности нашего государства и бизнеса.

    ОтветитьУдалить
  2. to tiger-66: даже не знаю, что и возразить - все в точку :) Разве что по поводу нового переноса. Скорее всего, закон поменяют, примут, а потом начнут снова корябить. Такое мнение имеет место быть потому, что государству-то все равно его не исполнять - хотя бы потому, что денег-то как не было, так и нет. А проверки госструктур гоструктурами... Ворон ворону глаз не выклюет - так, может потреплет чуть :)

    ОтветитьУдалить
  3. Анонимный18.1.11

    Ну что поделаешь, вот такая вот Россия. В спешности приняли ФЗ-152, но о возможности его реализации не подумали. Закон ведь не отменишь, как-то некрасиво получится:)
    Вот и создается иллюзия движения в области совершенствования законодательства о Пдн, в надежде что все само собой образуется.
    Единственный вариант вижу в данном случае - отдать большую часть функций регулирования СРО. Это объясняется неумением регуляторов регулировать данную область (нехватка знаний и умений именно в области конфи, а не гостайны, понимающих кадров и т.д.)

    ОтветитьУдалить
  4. > отдать большую часть функций регулирования СРО

    Те примеры СРО, что мне известны (не в ИБ), созданы только с целью обогащения их руководителей и "супервайзоров" :) Практического толку от них - никакого.

    ОтветитьУдалить
  5. Анонимный20.1.11

    Так хоть частники пусть озолотятся))

    ОтветитьУдалить
  6. to Анонимный: частники - это "узкий круг частных лиц", в большинстве случаев являющихся государственными и муниципальными служащими.

    ОтветитьУдалить
  7. Анонимный25.1.11

    Скорее бы нас приняли в ВТО, 152 принимали то для этого, примут, и страсти поутихнут. Мало ли у нас законов - чтоб были и ладно.

    ОтветитьУдалить
  8. to Анонимный: ВТО - это кружок по интересам, и именно потому, что у нас таких законов не мало, нам ВТО еще долго не светит. Или, если и светит, то на кабальных для нас условиях. А иначе какой смысл присутствия РФ в ВТО, если в этой стране нельзя нормально вести бизнес? Кабала же, как всегда, ляжет на плечи граждан и малого бизнеса.

    ОтветитьУдалить
  9. Анонимный25.1.11

    Малый бизнес это верно. Что только не делают (в т.ч. и 152фз), чтобы он загнулся, и все с благими намерениями. А должно быть по классикам: "практика-критерий истины". Да я обязан защищать ПДн, а как, уж извините мое дело. Допустил утечку - получи по полной программе, нет утечек - значит защита на должном уровне. А ТЗКИ - проще купить нужного сотрудника любой организации, чем заморачиваться с проникновением в ИС. И если не дешевле, то, главное, надежнее. Так что защитить ПДн, если они кому-то очень нужны, не возможно. Предотвращение случайных утечек, это да. Но это не так и сложно.

    ОтветитьУдалить
  10. > практика-критерий истины

    Неплохое выражение. Надо запомнить.

    ОтветитьУдалить