понедельник, 21 мая 2012 г.

Оценка соответствия - это обязательная сертификация. Без вариантов?


В минувшую пятницу на сайте ФСТЭК РФ, аккурат в обеденное время, была размещена новость о появившемся в недрах службы "информационном сообщении о работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа", доступном для широкой публики. Очевидно, заместитель начальника управления ФСТЭК России, г-н Виталий Сергеевич Лютиков, вполне адевкатно отреагировал на многочисленные нападки со стороны экспертного сообщества и, в подтверждение объяснения "это Минобороны начудило", данного в отношении грифа ДСП на ПП-330, на форуме директоров по ИБ, повелел выпустить указанный выше документ.

Собственно, основную мысль я сказал еще полгода назад - повторяться не буду. И выводы пока остаются прежними (косвенно их подтверждает и само "информационное сообщение", в котором фраза "зарегистрирован в Минюсте" красуется везде, кроме ПП-330), да и правовой статус таких вот "информационных писем" вызывает большие вопросы. Поэтому, хоть г-н Лютиков и решил частично раскрыть содержание документа "для служебного пользования", но проблемы его повсеместного применения как были, так и остались - те же самые. Вот только примет ли их во внимание суд - вопрос весьма неоднозначный.

среда, 16 мая 2012 г.

Ночной дозор Роскомнадзор


В заключительной части сериала "Записки провинциального оператора" я писал, что Роскомнадзор, пользуясь отсутствием в 152-ФЗ явного запрета на контроль соблюдения негосударственными операторами требований по технической защите ПДн, обрабатываемых в ИСПДн, со стороны ФСТЭК и ФСБ, цитата, "тихой сапой влазит в контроль технических мер в негосударственных ИСПДн". Благодаря Алексею Ефремову стало понятно, что процесс "вползания" находится на финишной прямой - оказывается, еще в феврале месяце Минкомсвязи на своем сайте опубликовало проект постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных», который призван наделить Роскомнадзор новыми полномочиями, фактически превращающими это ведомство в "полицию персональных данных".

В отличие от проектов постановлений Правительства по уровням и требованиям, этот документ великолепен своей простотой и понятностью: ничего лишнего - 21 пункт, даже нумерация подпунктов (в отличие от административного регламента Роскомнадзора по ПДн) не напутана. Правда, многое из написанного нам уже известно - потому обратим внимание исключительно на "новинки", и, поскольку это, все-таки, проект - с приставкой "будет".

четверг, 3 мая 2012 г.

Коррупциогенные факторы проектов постановлений по персональным данным


Независимый эксперт, аккредитованный Минюстом России для проведения антикоррупционной экспертизы нормативных правовых актов и проектов нормативных правовых актов, кандидат юридических наук, доцент Воронежского государственного университета, руководитель аппарата Воронежского регионального отделения Общероссийской общественной организации «Ассоциация юристов России» и просто хороший человек Алексей Ефремов, вчерашнего дня подготовил и отправил, а Евгений Царев опубликовал заключения по результатам независимой антикоррупционной экспертизы проектов постановлений, обсуждавшихся в предыдущем посте. Читаем, вникаем и учимся, как надо правильно писАть такие документы (заключение по "требованиям" и по "уровням").