среда, 27 июля 2011 г.

И вновь продолжается бой


Помните старую притчу про двух лягушек, попавших в кувшин с молоком? Мы впятером, как та лягушка, все еще продолжаем барахтаться в надежде хоть как-то исправить патовую ситуацию. Правда, субстанция, в которой приходится находиться, по цвету и запаху на молоко совсем не похожа, но это ничего - мы привыкши :)

На прошлой неделе представитель "подписантов" ходил на смотрины в Минкомсвязь. Главное, что удалось сделать - договориться о дальнейшем сотрудничестве при подготовке подзаконных актов. Мы, как всегда, ратовали за публичность и открытость процесса разработки "подзаконников", но на первом этапе коллеги из Минкомсвязи попросили подготовить предложения по внесению изменений в законодательство с учетом принятия поправок к 152-ФЗ. Что мы предложили:

1. Внести в КоАП и УК РФ ответственность операторов за УЩЕРБ субъектам, нанесенный утечками. Такое предложение уже поступало от Роскомнадзора около полутора-двух лет назад. При этом ответственность за неисполнение формальных требований необходимо убрать, т.к. это нарушает дух закона и букву Евроконвенции.

2. Разработать методики оценки воздействия нарушений, связанных с обработкой ПДн, на частную жизнь субъектов, и возможного ущерба от этого, на основе лучших европейских практик, используемых европейскими уполномоченными органами. Это позволит более адекватно оценивать понятие «ущерб субъекту ПДн».

3. Разработать с участием независимых экспертов и общественных организаций и обязательно путем публичного обсуждения подзаконные акты, определяющие уровни защищенности и требования по защите ПДн. При этом публичность и привлечение независимых экспертов является обязательным условием адекватности разработанных требований. В тех случаях, если в отдельных отраслях экономики есть отраслевые ассоциации, то обязательно привлекать их (как это было до нового законопроекта). Сейчас они могут вырабатывать только предложения по расширению модели угроз. В текущей ситуации ставится крест на работе Инфокоммуникационного союза, АРБ, НАПФ, НАУФОР, РСС и т.д., уже разработавших свои отраслевые стандарты и даже утвержденных регуляторами.

4. Необходимо разработать и публично обсудить формализованные критерии для определении видов деятельности, подпадающих под контроль со стороны регуляторов.

5. Внести нормы в КоАП и УК (в зависимости от ущерба) ответственность за скрытие фактов утечек ПДн субъектов.

Поскольку ваш покорный слуга уже отметился на поприще методик оценки то, судя по всему, именно вторым пунктом я и буду заниматься, не забывая об остальных четырех. Вас же, дорогие читатели, прошу по возможности принимать посильное участие в процессе - читать и комментировать то, что мы понапишем.

Об этом у коллег: Евгений Царев, Алексей Лукацкий.

7 комментариев :

  1. Анонимный27.7.11

    Некоторое время наблюдаю за Вашей (подписантов) деятельностью в попытках изменить ситуацию в области защиты ПДн, поддерживаю вас, но я окончательно понял, что Вы упражняетесь в бесполезном...
    Я потерял всякую надежду на возможность либерализации требований к операторам, приведения их к более или менее разумному виду... знаете почему? Бабло побеждает всё... Не отменят гос.структуры сертификацию, не отдадут проверки - это Бабло... Вы разве не смотрели в прямом эфире заседания гос. совета? Что написано на лице у выступавших? У меня лично сомнений нет... "Закон плохой, но его НАДО принять!", а теперь Вы увидите подзаконные акты "в духе и букве" 152-ФЗ.
    Эти подзаконные акты обозначат примерно те же позиции что и имеющиеся, так что будем внедрять СЗИ и закладывать в себестоимость...
    По поводу Ваших предложений "предрекаю" :) примут одно "Внести в КоАП и УК РФ ответственность операторов за УЩЕРБ субъектам, нанесенный утечками."
    В итоге (и это жирным шрифтом)оператор ИСПДн обязан защитить ИСПДн как государство написало, средствами, которыми государство установило (сертифицировало), пройди проверки, которые государство устроило... и, ах да, отвечать за утечки, которые не выявили проверки, пропустило серт. оборудование...
    Увы и ах... Будем РАБотать...

    ОтветитьУдалить
  2. Так-то оно так... Но ничего не делать мы (подписанты) морального права не имеем. Ибо назвался груздем - не говори что не дюж. Так что посмотрим, может, что и получится.

    ОтветитьУдалить
  3. Анонимный27.7.11

    Кто сказал, что бесполезно
    Биться головой об стену?
    Хлоп - на лоб глаза полезли,
    Лоб становится кременным.

    © Nautilus Pompilius

    Хотя...

    ОтветитьУдалить
  4. Не стоит прогибаться под изменчивый мир,
    Пусть лучше он прогнется под нас...
    Однажды он прогнется под нас!

    (с) А.Макаревич

    ОтветитьУдалить
  5. Анонимный27.7.11

    "Жена унтер-офицера высекла сама себя".

    Нести ответственность за невыполнение требований регуляторов и отвечать за ущерб, который все равно произойдет при выполнени всех требований регуляторов.
    Вы что делаете?

    ОтветитьУдалить
  6. Правильно делаете.

    В Европе за свои права и не так борются. Чуть пытаются права ущемлять - сразу профсоюзы подрываются, устраивают протесты, митинги, забастовки. В любой области, из-за любой мелочи. Потому что если дали слабину - будут гайки закручивать и дальше.

    Хорошо бы, чтобы и у нас такое началось. А пока большинство (включая и меня) настроено на худший вариант, что любой протест приведет только к ухудшению ситуации.

    Надеюсь, в данном случае действительно будет либерализация требований.
    Потому что вы и сами предсталяете, каким кистенем могут стать эти 5 пунктов при их неправильном использовании.

    ОтветитьУдалить
  7. Анонимный28.7.11

    2 Черный Шершень Зла
    В Европе и правда борются, за повышение зарплат\неизменность пенсионного возраста etc., я даже не представляю, что бы сделали Европейские предприниматели прими у них такой закон...
    Одно "НО", эта страна принимает его с таким единодушием... "ЗА" - 122. "ПРОТИВ" - 3. "ВОЗДЕРЖАЛОСЬ" - 11. Это совет федерации... "НАДО принять..." Кому НАДО? г-же Орловой? Она его даже не читала :) Закон принят и я не сомневаюсь, что 122 человека в совете его тоже не читали... Им просто некогда, да собственно и не зачем... А то что сенатор сравнил коллег с петухами... Так он один и тем более "обижен" на ФСБ...

    to Алексей Волков
    Угу прогнется... Догонит... Cнова прогнется...
    И внесет в КоАП и УК РФ ответственность операторов за ущерб субъектам, нанесенный утечками.
    На редкость логичное завершение представления в театре абсурда...

    ОтветитьУдалить