02.09.2009

3 интересных документа по ПДн

Компания Яндекс любезно поделилась тремя документами, описывающими различные аспекты ФЗ-152:
  • О трудностях исполнения ФЗ-152
  • Справка по европейскому опыту технической защиты ПДн
  • Справка по ФЗ о лицензировании применительно к ПДн.


О трудностях исполнения 152-ФЗ

Справка по европейскому опыту технической защиты ПД

Справка по ФЗ О лицензировании применительно к ПД

ЗЫ. При использовании прошу ссылаться на Яндекс.

16 коммент.:

Ригель комментирует...

Ребята правы в шести местах, когда на недостатки подзаконных указывают - есть такие недостатки. Но после слов, что у них даже операционки бесплатные и приклад с открытым кодом, все это невозможно воспринимать иначе как "поэтому мы не хотим и не будем тратить за защиту ПДн больше трех или четырех копеек".
Рассказать субъектам, что-ли, про такую налость?

Эльшад комментирует...

Да мне кажется дело не в том, что не хотят тратить....

Просто в РД требования уж слишком жесткие и неадекватные для многих систем на которые они распространяются.

Ведь сейчас наиболее актуальная "угроза" это проверка регуляторов.))) И все мы хотим защититься именно от этой угрозы. Ведь операторов разбираются в технологиях и прекрасно понимают какие угрозы наиболее актуальны для их систем.

Ригель комментирует...

Слишком жесткие - это не отмазка, чтоб вообще ничего не делать. Пусть модель угроз во ФСТЭКе согласуют для начала.

Такие соцсети у нас по пальцам пересчитать, они исключение и особый случай, законы никогда не будут для трех инвалидов писаться.

Алексей Лукацкий комментирует...

Ригелю: Это одна из точек зрения ;-)

Эльшаду: Не жесткие, а невыполнимые. Физически. Про неадекватность и несоразмерность я даже не говорю.

Ригелю: Модель не надо во ФСТЭК согласовывать ;-) Нет у них таких обязанностей. К тому же "инвалидов" у нас гораздо больше ;-)

Ригель комментирует...

Алексею:

Есть ведомство, уполномоченное устанавливать техтребования, и есть организация, столкнувшаяся с невозможностью их выполнения.
Вот три варианта:
а) просить изменить Постановление правительства;
б) обращаться к регулятору;
в) писать письма во всемирную лигу сексуальных реформ.
Какой правильный?

Алексей Лукацкий комментирует...

Есть и другие варианты:
1. Уйти под другое Постановление
2. Невыполнять требования из-за их нелегитимности
3. Найти иной способ оптимизации
4. Опротестовать требования в суде или МинЮсте

Алексей Лукацкий комментирует...

5. Еще поменять закон

malotavr комментирует...

> Вот три варианта: ... Какой правильный,

Есть четвертый вариант: использовать все доступные и законные способы для того, чтобы привести зарвавшихся регуляторов в чувство и вынудить их не нарушать законодательство :)

Ригель комментирует...

А еще уехать, убиться, субъектов убить.
Не кажется ли господам, что имеет смысл идти от простого к сложному?

Алексей Лукацкий комментирует...

Самое простое - не выполнять и найти этому обоснование ;-)

Ригель комментирует...

Судя по смайлу, мне не надо пояснять, что подразумевается достижение приемлемого уровня рисков, а не только голый минимум трудозатрат.

stranger-pz комментирует...

> ЗЫ. При использовании прошу
> ссылаться на Яндекс

:) uploaded by ALukatsk

Алексей Лукацкий комментирует...

Ну да. Я их получил по своим каналам. Сконвертировал в PDF и спросил разрешения у Яндекса на опубликование.

Антоненков комментирует...

Стимул для операторов ИСПДн

На мой взгляд при выполнении требований Федерального закона № 152-ФЗ "О персональных данных" РКН, ПФР и ФНС должны сработать в одной связке:
необходимо подготовить директивное письмо операторам ИСПДн в котором указать на то, что с 1.01.2010 года прием отчетности предприятий в ФНС и ПФР будет приниматься только при наличии выписки из государственного реестра операторов ИСПДн со всеми вытекающими последствиями в случае отсутствия таковой.
Это позволит ликвидировать головотяпство в части непредставления уведомлений.

Алексей Лукацкий комментирует...

А на каком основании эти органы будут писать такое директивное письмо? Особенно учитывая, что есть куча ситуаций, когда уведомлять РКН я не должен, а значит и в реестр не попаду.

piligrim16 комментирует...

Складывается такое впечатление, что нас холопов особо никто и не собирается спрашивать. Барин захотел узнать всю правду о своих холопах вот бедный холоп и расшибает себе лоб, чтобы ублажить барина да и дать всю информацию о себе. а иначе сами понимаете - КАРАЧУН ему (холопу). Так что корень зла именно в нашем чинопоклонении, воспитанном многими годами угнетения. А грамотно противостоять давлению барина - самодура мы еще не научились. Или опять прикажите за дубину браться? Что то не хочется да и тяжело потом все поднимать заново..