среда, 21 ноября 2012 г.

Готовьтесь к работе, заинтересованные лица!


Дорогие друзья! Вынужден, не без радости, прервать этим постом серию публикаций про DLP, ради неплохого, в общем, известия. Сегодня на сайте ФСТЭК РФ размещено информационное сообщение за номером 240/24/4669 от вчерашнего дня, которое я, честно сказать, никак не ожидал. В нем, помимо многих других интересных вещей (включая преемственность) говорится, дословно:

В соответствии с частью 4 статьи 19 Федерального закона от 27 июля
2006 г. № 152-ФЗ «О персональных данных» и Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119, ФСТЭК России завершается работа по подготовке проекта нормативного правового акта, устанавливающего состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Проект указанного нормативного правового акта планируется до 7 декабря 2012 г. разместить на официальном сайте ФСТЭК России www.fstec.ru для рассмотрения заинтересованными лицами.

Лично я считаю и сам факт выхода такого сообщения, и намерение (боюсь сказать желание) ФСТЭК принимать замечания от "заинтересованных лиц" по поводу традиционно "кулуарной" области серьезным шагом навстречу экспертному сообществу. Пока не могу предположить (потому что боюсь сглазить), насколько конструктивным окажется диалог - но я готов работать. Призываю всех, кто располагает минимальным, но свободным временем, отыскать в себе желание прочитать документ и найти в нем хотя бы один момент, который Вас, как эксперта, не устраивает, коротко и конструктивно обосновать, почему, и направить Ваше обращение во ФСТЭК по указанному в будущем сообщении адресу электронной почты. Это не займет у Вас много времени и сил, но, возможно, сыграет огромную роль в становлении конструктивного диалога экспертного сообщества с регулятором.

Главная просьба - делайте все публично. Все замечания оформляйте в виде файлов и выкладывайте их куда-нибудь, где остальные могут их прочитать. Не критикуйте друг друга, не бойтесь делать ошибки, повторяться и выглядеть непрофессионально: не ошибается тот, кто ничего не делает. Ссылки на ваши замечания размещайте у себя в блогах или, в виде комментариев, здесь или в блогах коллег.

Давайте покажем, что нам не наплевать. А после выхода документа "всем миром" проанализируем, насколько велик оказался наш вклад в его разработку и сделаем вывод, подкрепленный практикой, о том, стоит или нет верить подобным "заманухам" от госструктур.

3 комментария :

  1. Sergey Borisov22.11.12

    Ооо, Алексей Лукацкий и тебя на светлую сторону переманил ;)

    ОтветитьУдалить
  2. Переманил? Да он просто достал гундосить про то какие мы все плохие и злые, и только и делаем что ругаем бедных регуляторов. На примере этого документа я предлагаю посмотреть, можно ли их хотя бы не ругать.

    ОтветитьУдалить
  3. did200028.11.12

    А мне кажется основная суть этого сообщения ФСТЭК в фразе " Предполагается, что нормативный правовой акт ФСТЭК России, устанавливающий состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, будет применяться к информационным системам персональных данных, для которых решение о создании системы защиты информации будет принято после вступления в силу указанного нормативного правового акта"

    Типа ФСТЭК маякует, что будет решать какой их нормативный акт применим в каждом конкретном случае, и зависеть это будет от того, когда решение о создании СЗПЛд было принято. Какая то лазейка прям)))) Вот Вам и регулирование рынка. Хотя согласно ФЗ о ПДн и 58 приказ и оные документы канули в лето до июля 2011 года

    ОтветитьУдалить