07.04.2009

Что же нас ждет в этом году по линии персданных?

Согласно Распоряжения Правительства от 25.12.2008 № 1996-р был утвержден план подготовки актов по реализации в 2009 - 2010 годах Основных направлений деятельности Правительства Российской Федерации на период до 2012 года. Одним из таких направлений названо "Развитие системы, обеспечивающей защиту прав субъектов персональных данных". Ответственными за данное направление названы Минкомсвязь России, ФСБ России, ФСТЭК России, заинтересованные федеральные органы исполнительной власти.

Эти акты должны быть представлены в Правительство и внесены (приняты) в Госдуму в этом (!) году. При этом, в первом же пункте распоряжения написано, что руководители федеральных органов исполнительной власти несут персональную ответственность за выполнение указанного плана, утвержденного Путиным.

Отсюда становится понятны поспешные заявления г-на Щеголева о том, что его ведомство будет разрабатывать стандарты по защите персданных. Отсюда становится понятно, почему ФСТЭК выпускает новую версию своих требований. Пока непонятно, что будет делать ФСБ. И также непонятно, как это все попадет в Госдуму и Правительство, которые не работают на уровне технических стандартов и требований. Если отбросить идею с новыми законами, указами и постановления (они уже принят), я вижу пока только один сценарий развития событий (если не считать, что все забьют болт на распоряжение Путина, что маловероятно) - технический регламент. Но о нем пока никаких слухов не было.

ЗЫ. В плане весенней сессии Госдумы никаких нормативных актов по поводу персданных нет.

10 коммент.:

Ригель комментирует...

Если я правильно понимаю, на 9-ый год запланирован один совместный НПА регуляторов.
Так ведь в прошлый раз было же точно то же самое, когда они развили систему 781-ым ПП / приказом трех!
Сейчас они его же проапдейтят, чтоб далеко не ходить - вот тебе и импрувмент, только отстань.

Почему ты считаешь, что тут речь о новых внутриведомственных актах каждого из?

Ригель комментирует...

, да еще и через ГД пропущенных.

Алексей Лукацкий комментирует...

Как раз про внутриведомственные акты я и не думаю - они не подпадают под то, что написано у Путина. Хотя как некоторая отмазка может сойти ;-)

Учитывая, что на момент выпуска распоряжения почти все имеющиеся Постановления и ФЗ были выпущены, я не понимаю, зачем надо было включать этот пункт в план первоочередных мероприятий?

Алексей Лукацкий комментирует...

Меня терзают смутные сомнения...

Если внимательно почитать Распоряжение Правительства от 15 августа 2007 г. N 1055-р о плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона "О персональных данных, то пока не решены вопросы, связанные с лицензированием и оказанием услуг связи.

Я не исключаю, что речь идет о включении в список лицензируемой деятельности (как минимум для операторов) - защиты персданных. Или... получение лицензии на ТЗКИ обязательным условием получения лицензии на связь.

Ригель комментирует...

а) Чья же это фраза "ну Щеголев напишет стандарт, ФСТЭК выпустит новые редакции, а ФСБ как выкрутится"?

б) Ни одно государственное начинание вдруг не бросают (посмотри остальные в том же Плане) - бросают плавно с видимостью улучшения.

в) Отчего же смутные - именно так оно им 2 года назад и виделось. Но та попытка протухла, а новой не было.

Алексей Лукацкий комментирует...

а) Ну я в заметке про это и написал, что внутриведомственные акты не подпадают ;-)

б) Ну видимость тоже надо создать. А для этого что-то сделать ;-)

в) Ну пока еще не отказались от этой идеи.

Ригель комментирует...

Пофантазируем, о чем НПА?
Я на их месте и правда бы классификацию переделал, подняв планку попадания в К2, а ты?

Алексей Лукацкий комментирует...

А смысл менять "Приказ трех"? Он и так ни о чем, т.к. типовых ИСПДн в природе почти нет. Скорее уж примут приказ по спецсистемам, но это маловероятно.

Но я все-таки за то, что примут изменения в законодательство по лицензированию.

Ригель комментирует...

Лицензирование - тема не тройная.

Алексей Лукацкий комментирует...

Каждый будет инициировать в меру своей ответственности. МКС - по связи, ФСТЭК - по ТЗКИ.