понедельник, 25 апреля 2011 г.

Танцы с бубном


В прошлом году мы с коллегами опубликовали труд под названием "Персональные данные: от Европы до России", в пятой, заключительной части которого мы сделали предположение о том, что будущее этого вопроса туманно. По прошествии полугода с момента опубликования наш прогноз (а точнее - отсутствие возможности делать какие-либо прогнозы) полностью оправдался.

Во-первых, чуть больше двух месяцев остается до полного вступления в силу первой (действующей) редакции закона "О персональных данных", а о втором чтении законопроекта, вносящего в него весьма существенные изменения - ни слуху, ни духу. Все поправки и предложения скрыты за неким ореолом тайны и недоступны для ознакомления, а потому достоверно узнать, что с этим законопроектом происходит, не представляется возможным - приходится довольствоваться слухами и обрывками новостей из осведомленных источников.

Во-вторых, WTO (ВТО) для России хоть и (по заверениям властей) стало существенно ближе, но по-прежнему является перспективой будущего. Лично у меня складывается устойчивое ощущение, что каких-либо серьезных подвижек по этому вопросу ожидать не стоит до тех пор, пока наш тандем не определится с кандидатурой на будущие президентские выборы 2012 года. Если же тандем решит двинуться на выборы "в тандеме" (прошу прощения за тавтологию), то этот вопрос будет отодвинут на еще более длительный срок, но в любом случае, ожидать окончательного его разрешения раньше оглашения итогов президентских выборов вряд ли стоит. Пока же все ограничивается "повышением уровня желания" увидеть Россию в ВТО у США и некоторых других стран-участников.

По поводу третьей проблемы, так до сих пор и не решенной, позволю себе процитировать часть заключения к указанному выше труду:

Что же касается безвизового режима с Евросоюзом – то и здесь никаких серьезных подвижек не наблюдается: его как не было, так и нет и, что самое главное, в ближайшей перспективе не предвидится. Не смотря на то, что соответствующая «дорожная карта» была принята еще в 2005 году, на последнем саммите ЕС-Россия, проходившем в мае 2010 года в Ростове-на-Дону, Евросоюз вновь озвучил три требования, которые России необходимо выполнить для ее реализации: это введение биометрических паспортов, принятие закона о защите данных и улучшение безопасности границ. И хотя отечественные законодатели рапортуют о том, что закон о персональных данных в РФ уже принят, Европа вспоминает не ратифицированный Россией дополнительный протокол № 181 от 08.11.01 к Конвенции, предусматривающий создание в РФ независимых наблюдательных органов за соблюдением прав субъектов и усилении мер при трансграничной передаче информации. На этом аргументы в пользу скорейшей отмены виз у России заканчиваются.

Так обстояла ситуация на ноябрь (а точнее - на август, когда работа над публикацией была завершена) 2010 года. И вот сегодня стало известно о том, что российские дипломаты вновь договорились о том, что нужно сделать для отмены визового режима с Евросоюзом: по сообщению газеты "Коммерсант", российские и европейские дипломаты разработали рабочий вариант документа под названием "Перечень совместных шагов". Документ этот разбит на 4 блока. В первом речь идет о степенях защиты документов — паспортов и удостоверений личности - там говорится о том, каким должен быть биометрический паспорт и информационная емкость содержащегося в нем чипа, какими должны быть устройства на границе, которые будут считывать информацию с паспортов, а также о том, какой будет процедура передачи информации об утраченных или украденных паспортах. Второй блок совместных шагов касается борьбы с нелегальной миграцией: там указывается на необходимость формирования общего подхода к охране границ и совместного контроля над пересекающими их людьми. В третьем блоке речь идет о координации в вопросах безопасности. Четвертый блок предусматривает реализацию антидискриминационной политики, предполагающей полный доступ граждан к получению документов, необходимых для поездок, а также создание условий для свободного перемещения людей в пределах страны проживания (по-видимому, здесь подразумевается упрощение внутрироссийских регистрационных процедур, которые сейчас вызывают много вопросов у ЕС).

Работа над документом должна быть завершена в ближайшие недели. Его текст планируется утвердить на заседании постоянного совета партнерства РФ—ЕС, которое пройдет в Санкт-Петербурге 19 мая. В окончательной же редакции "Перечень совместных шагов" должен быть принят руководством Евросоюза и России на саммите в Нижнем Новгороде 9-10 июня, после одобрения на котором он и будет обнародован.

Но мы-то с вами, дорогие читатели, понимаем, что мало документ обнародовать - надо еще его реализовать, а для реализации необходимо установить сроки и условия. И если принять во внимание, что все переговоры по этому вопросу проходят под эгидой действующего президента, опять мы возвращаемся к главному - президентским выборам 2012 года: как и США, Евросоюз довольно недвусмысленно дает понять, какой итог для них был бы предпочтительнее.

пятница, 22 апреля 2011 г.

Свобода слова


Сегодня мониторинговая экспертная группа Марины Литвинович опубликовала доклад «Власть Семей-2011. Правительство. Часть 1.». На данный момент в докладе 17 частей, описаны 18 человек из Правительства (к маю выйдут остальные части). Основное внимание авторы уделяли семейственности – бизнесам, завязанным не только на членов правительства, но и на их жен, детей, ближайших родственников; все поставлены на нужных местах и контролируют самые сладкие потоки.

Мне удалось почитать - открыл для себя кое-что новое и интересное. Жаль, что не сделали доклад в виде документа - на данный момент доступ к сайту election2012.ru сильно ограничен (открывается с пары десятков рефрешей). DDoS-ят, наверное...

ЗЫ: и вдобавок - ссылочка http://mdvorkovich.livejournal.com/8782.html

четверг, 21 апреля 2011 г.

Цык и Чик


Как-то пропустил я вчера замечательную репризу премьер-министра РФ, сказанную им в Государственной думе. Вопрос был приурочен к недавнему выступлению начальника Центра защиты информации и специальной связи Федеральной службы безопасности (ФСБ) Александра Андреечкина, который, как мы помним, предложил запретить Skype, GMail и Hotmail. Ответ премьера был таков:

"... основные ресурсы находятся не в наших руках, а за океаном. Именно это вызывает озабоченность некоторых спецслужб, имеется в виду возможность использования этих ресурсов в интересах, противоречащих интересам общества и государства. Но это их (спецслужб - мое примечание) озабоченность. Что касается моего личного мнения, не считаю возможным что-либо ограничивать"

Но до этих слов прозвучало вот что:

"Раньше в шутку спрашивали: чем ЦК отличается от ЧК? ЦК - цыкает, а ЧК - чикает. Мы ничего чикать не собираемся".

От себя хочу сказать огромное спасибо премьеру за поддержку и понимание! Однако смею напомнить, что в каждой шутке есть доля шутки. Так вот, согласно этой шутке, ЧК - это спецслужбы, а правительство - это ЦК. Именно поэтому премьер сказал чистую правду: правительство (ЦК) "чикать" ничего и не будет - не барское это дело. Но стоит ЦК только "цыкнуть", как объекту "цыканья" ЧК тут же сделает "чик".

Почему-то сразу вспомнилось это:



Всем хорошего настроения :)

четверг, 14 апреля 2011 г.

17 мгновений


Судя по всему, подготовка законопроекта "О лицензировании отдельных видов деятельности" ко второму чтению находится в финальной стадии. По информации "Российской газеты", в новом законе будет отменено лицензирование 17 видов деятельности, в их числе - изготовление протезно-ортопедических изделий по заказам граждан, обеспечение авиационной безопасности, реставрация памятников истории и культуры. При этом для бизнесменов вводится уведомительный порядок начала предпринимательской деятельности. Сокращению лицензий способствует применение более эффективных методов регулирования - аккредитациеи, аттестациии специалистов, контроля за соблюдением техрегламентов, деятельность саморегулируемых организаций. Самая "крутая фишка" - установление бессрочного действия для всех лицензий, в том числе и тех, что были получены до вступления в силу нового законопроекта: по истечении срока действия лицензиат сможет их продлить с помощью собственного заявления.

Текст законопроекта, погдотовленного ко второму чтению, с учетом всех поправок и замечаний - здесь. Что до наших баранов, наибольший "прорыв" представляет часть 4 статьи 9, ставящая точку в дискуссиях о поголовном лицензировании операторов ПДн как "деятелей по ТЗКИ":

К лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом, требования законодательства Российской Федерации, соблюдение которых является обязанностью любого хозяйствующего субъекта, а также требования к конкретным видам и объему выпускаемой или планируемой к выпуску продукции.

Интерес представляют пункты 1 и 3 части 1 статьи 13, дающие право не получать лицензию на техническое обслуживание средств криптографической защиты информации и поиск средств негласного получения информации в случае, если эта деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя.

Пункт 5 части 1 этой же статьи оставлен без изменений - "деятельность по технической защите конфиденциальной информации" все так же подлежит лицензированию. А жаль, довесок про "собственные нужды" этому пункту не помешал бы...

пятница, 8 апреля 2011 г.

Сертифицированный SKYPE


Специалисты по защите информации знают, что на территории РФ официально разрешено использование исключительно сертифицированных средств криптографической защиты информации. За соблюдением этого требования следит ФСБ и, как выясняется, до категоричного строго.

По сообщению РБК, сегодня эта служба выразила обеспокоенность по поводу использования в сетях связи общего пользования РФ шифровальных средств иностранного производства. Об этом заявил начальник Центра защиты информации и специальной связи ФСБ Александр Андреечкин в рамках заседания правительственной комиссии по федеральной связи и технологическим вопросам информатизации. По его словам, зашифрованные подобным образом данные сложно контролировать оперативно. Он отметил, что, в частности, в РФ программные средства по шифрованию данных предоставляют такие интернет-сервисы, как Gmail, Hotmail и оператор IP-телефонии Skype.

Как пояснил журналистам заместитель министра связи и массовых коммуникаций РФ Илья Массух, cо стороны ФСБ было озвучено предложение запретить использование подобных средств, дискуссия по данному вопросу была очень бурной, и по итогам комиссия приняла решение создать межведомственную рабочую группу по выработке предложений правительства РФ по использованию криптографических средств.

Вот вам и либерализация... Что ж, посмотрим, что будут за предложения.

четверг, 7 апреля 2011 г.

I was и ныне там


Выступал сегодня на конференции по защите ПДн в образовательных учреждениях (школах). Показывал презентацию с предыдущей конференции (по совету читателей, начинаю гастролировать :) ). Потом вместе с Роскомнадзором сидел в президиуме и отвечал на вопросы в рамках круглого стола. Что сказать - вопросы стандартные, ответы - типовые. Периодически оглядывая зал и наблюдая за реакцией аудитории, я подмечал, что большинство присутствовавших относились к происходящему как к чему-то кабально-обременительному: такая грусть-тоска была в глазах директоров школ и ответственных за защиту ПДн "информатиков"... И лишь потом, в кулуарных беседах, я узнал, почему: как сказал один слушатель - "проверки за проверками, работать некогда...".

И в очередной раз понял я, что как ни старались специалисты-пропагандисты все эти 4 года, как не убеждали всех в том, что ситуация с ПДн значительно улучшилась, но работы впереди у всех нас по-прежнему непочатый край...

среда, 6 апреля 2011 г.

Долгожданно ожидаемое


По сообщению информационного агентства "РИАНовости", сегодня президент РФ подписал закон "Об электронной подписи". Текст закона можно взять здесь, основные моменты описаны здесь, а краткий анализ - в блоге Александра Бондаренко.

Ставки сделаны


Я играю на бирже. Не так давно и не столь успешно, как мечталось в начале, но зато я прекрасно отдаю себе отчет в том, что главным словом в словосочетании "игра на бирже" является первое. Это всего лишь игра - лотерея. Знаешь правила - можешь попытаться, но будь готов к серьезным тратам. Думаешь, что знаешь правила, по которым формируются правила игры - возможно, испытаешь иллюзию независимости, когда выйдешь "в ноль". Догадываешься, что в этой игре все подвержено сиюминутным ожиданиям таких же игроков, как и ты (спекулянтов) - можешь получить мизерную компенсацию для своего самолюбия. Думаешь, что знаешь что-то, чего не знают остальные - может, и подзаработаешь.

Слушая прогнозы РБК по парам евро/доллар и евро/рубль сегодня вечером я, ради прикола, посчитал, какие ключевые фразы и сколько раз скажет ведущий, и выяснил интересную закономерность. Завтра в 15.45 ЕЦБ примет решение об изменении ставки, и все прогнозы по паре отталкиваются от того, насколько это решение повлияет на платежеспособность граждан.  Итог: слово "граждане" упоминалось 16 раз, "государство" - 9. С российской валютой - с точностью до наоборот: "государство" - 13, "население" - 4.

Вот вам и влияние государства на бизнес и инвестиционный климат...

Срок за разглашение


Не часто в судебной практике РФ встречаются прецеденты, когда уголовные дела по преступлениям, предусмотренным ст. 183 ч. 3 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну) заканчиваются обвинительными приговорами, прежде всего потому, что такие дела разваливаются еще на этапе следствия, либо не возбуждаются вовсе в связи с отсутствием состава преступления. И вот один из таких прецедентов: в Архангельской области за разглашение контрагентам коммерческих тайн осужден сотрудник крупнейшей целлюлозно-бумажной корпорации России ОАО "Группа Илим", сообщает интернет-портал pravo.ru.

Ведущий инженер группы комплектации оборудования управления по закупкам Котласского филиала ООО "Илим ЭКСИМ" (впоследствии филиала ОАО "Группа Илим" в г. Коряжма) Михаил Тюпин в течение 2008-2009 годов в ходе общения с работниками и руководителями предприятий-поставщиков (в том числе по телефону) требовал, а также принимал от них предложения об оплате его работы по проводимым конкурсам (тендерам) на поставку пило-ножевой продукции и по последующей оплате ее поставки. Все сотрудники предприятий-поставщиков и их руководители при общении с Тюпиным знали, что он фактически является лицом, которое может предоставлять для выигрыша тендера информацию (цены на заказываемые товары, цены, предлагаемые конкурентами и т.п.). Тюпин имел возможность единолично решать вопросы выигрыша тендера до оплаты поставленных товаров. В связи с этим представители контрагентов соглашались на предложение Тюпина оплачивать его деятельность в размере от 3 до 10% от суммы оплаты сделки по лоббированию их интересов. Деньги Тюпину направлялись как почтовыми переводами и по Интернету, так и на его счет в банках РФ путем отправки их работниками предприятий-поставщиков. Всеми поступившими вознаграждениями Тюпин распоряжался в личных целях. Суммы, которые выплачивались Тюпину за помощь в получении контрактов и своевременной оплате поступившей продукции, заранее закладывались в цену договоров организаций-поставщиков, что приводило к увеличению сумм сделки.

Сведения, разглашенные Тюпиным, являлись для филиала ОАО "Группа Илим" коммерческой тайной. Действиями Тюпина ОАО "Группа Илим" и его подразделениям был причинен имущественный ущерб в размере 865 353 руб., а также вред деловой репутации, что выразилось в подрыве их коммерческих интересов со стороны других предприятий. Тюпин признан виновным в совершении преступлений, предусмотренных ст. 204 ч. 3 УК РФ (коммерческий подкуп — 9 эпизодов) и ст. 183 ч. 3 УК РФ (незаконное разглашение сведений, составляющих коммерческую тайну — 6 эпизодов). Приговором Коряжемского городского суда Тюпину назначено наказание в виде 4 лет лишения свободы условно и штрафа в размере 50 000 руб. с лишением права занимать должности в коммерческих и государственных организациях по исполнению управленческих функций сроком на 2 года 6 месяцев.

вторник, 5 апреля 2011 г.

Кому нужны инновации


Интересный сюжет вышел на прошлой неделе в программе "Экологика" (ТВ "РИАНовости") - о том, насколько востребованы в России инновации. Наш соотечественник создал уникальное радарное устройство, способное находить людей под многометровыми нагромождениями бетонных конструкций. Этот радар может использоваться как в спасательных операциях после землетрясений, так и для обнаружения шахтеров после обвала горной породы или сноубордистов, накрытых лавиной. Прибор - полностью российская разработка - в 2009 году получил золотую медаль МЧС, и на этом в РФ история его развития окончилась. Однако в Японии он стоит на вооружении уже пять лет и активно используется сейчас при разборе завалов.

Нет пророка в своем отечестве. И долго, видимо, его еще тут не будет...

Защита от ПЭМИН


Не так давно ездил с товарищем в главный офис Сбербанка РФ в Череповце (отмечен на карте). Машина у него модная - LandCruiser 200. Все хорошо, доехали, стал он парковаться метрах в 500 от здания. Я говорю - подъезжай, дескать, поближе - гляди сколько места свободного, знаков никаких нет. На что в ответ услышал интересную историю.


Около года назад товарищ приехал в этот же офис, так же увидел много свободного места и припарковался на противоположной стороне улицы. Сделал свои дела, вышел из офиса, стал снимать машину с сигнализации... Пульт не срабатывал. Точнее, срабатывал, но от автомобиля не было никакой реакции. Батарейки свежие. Открыл машину вручную, машина заорала и по понятным причинам не заводилась, потому ее пришлось закрыть. Он вызвал сервис и стал ждать, ради прикола периодически давя на кнопку ДУ. И где-то через 15 минут пульт сработал! Списав неполадки на неисправность сигнализации, он заехал в сервис, там все проверили и не нашли никаких неисправностей.

Сигнализация работала как часы до тех пор, пока товарищу через месяц-другой снова не понадобилось заехать в этот же банк, приблизительно в такое же время. И все повторилось: неработающий пульт, пол-часа ожиданий, и снова все в порядке. Пообщавшись со знакомыми владельцами аналогичного класса автомобилей он выяснил, что похожие проблемы были и у других. И все как один дали этому следующее объяснение: оказывается, неподалеку находится управление одного из Самых Главных Регуляторов, и когда там проходит Сеанс Связи, включается спецаппаратура. "С тех пор я тут и не паркуюсь" - подвел итог товарищ.

Не знаю, так это на самом деле или нет, но факт действительно имеет место быть. Может, это какая-то природная аномалия?

понедельник, 4 апреля 2011 г.

Мартовские тезисы


Как-то пропустил я момент выступления президента РФ на комиссии по модернизации и технологическому развитию РФ в Магнитогорске 30 марта. Потому вчера вечером чуть не свалился со стула, слушая в пол-уха репортаж об этом мероприятии в передаче "Воскресное время".



Тот самый момент промелькнул как-то вскользь, потому привожу транскрипт репортажа с 04.40 по 05.00 минут:

"... На прошлых заседаниях бизнесмены неоднократно жаловались Дмитрию Медведеву, что сложно вести дела, когда, зачастую, издаваемые законы противоречат друг другу. Поэтому одна из инициатив президента направлена на решение и этой проблемы: теперь такие законы при помощи Минюста будет отменять Министерство экономического развития ..."

И я полетел с табуретки...

То, что исполнительная власть является де-факто главенствующей в нашей стране, хотя по Конституции законодательная, исполнительная и судебная власти должны быть независимыми - ни для кого не секрет. То, как разрабатываются и принимаются законы в нашей стране - тоже. Однако теперь на самом верхнем уровне закреплено главенство исполнительной власти над законодательной - первая может волевым решением отменить то, что издала последняя! Осталось только дать полномочия правительству РФ определять и отменять судебные решения - и все встанет на свои места.

Читателям в комментариях предлагаю начать составлять список законов и подзаконных актов, которые нужно отменить в первую очередь :)

пятница, 1 апреля 2011 г.

Создана экспертная комиссия


Коллеги, свершилось! Центральным аппаратом ФСТЭК сегодня было принято решение о создании экспертной комиссии по модернизации нормативно-правовой базы в области регулирования деятельности по технической защите информации и сертификации средств защиты информации. В комиссию планируется пригласить известных "монстров" ИБ-сообщества (фамилии перечислять не буду - и так у всех на слуху). Основная задача - привести требования, изложенные в поздаконных актах, в соответствие с лучшими мировыми практиками в области ИБ, причем с широким публичным обсуждением. От себя искренне желаю удачи новому экспертному органу, и надеюсь, что лед, наконец, тронется!