27.01.2015

Как защищать ГУПы и ФГУПы?

Вчерашний слайдкаст и комментарии к нему напомнили мне, что я забыл упомянуть такую часто всплывающую тему, как защита информации в государственным унитарных предприятиях (ГУПах), а также ФГУПах и МУПах. Специально для ответа на этот вопрос я подготовил коротенький слайдкаст, отвечающий на данный вопрос.

Слайдкаст:



Презентация:



ЗЫ. Слайдкаст применим и к казенным предприятиям, являющимся по законодательству унитарными.

12 коммент.:

ZZubra комментирует...

Не согласен!!!

В ФБ чёто глюкнуло, напишу тут.

Все дело в статусе государственных организаций. Все они (КАЗЕННЫЕ(!), бюджетные и автономные) являются НЕ коммерческими по 7-ФЗ. Это же есть и в ГК.
Унитарные создавались как организационно правовая форма лишенная недостатков НКО, но находящаяся в ведении государства:
- НКО не может распределять прибыль между учредителями, а коммерческая может
- НКО не может заниматься (и соответственно отправлять деньги) на не заявленные в уставе цели, КО - может
Еще два свойства УП, которых нет у государственных НКО:
- не требуется расширение гос аппарата - работники УП - не госслужащие
- не требуется большое финансирование УП - зарплату они должны зарабатывать сами.
Причем и НКО и КО МОГУТ заниматься коммерческой деятельностью. Разница в распределении этой прибыли.
Правильнее на мой взгляд относить к государственным по учредителю. По типу "к кому отойдет ИСПДн, если завтра УП закроют?"

Михаил Новокрещенов комментирует...

Дело не в том коммерческие ГУП организации или нет, дело в том, что это учреждения и предприятия. Данные формы организации даже если являются государственными в состав госорганов не входят, поэтому их внутренние системы (созданные на основании приказа главы ГУП) ГИС-ами являться не будут. Но это не значит, что в ГУП не может быть ГИС или МИС. Например ГУП может быть назначена оператором системы, которая создается например на основании постановления правительства какого-нибудь региона, приказа главы какой-нибудь федеральной службы или министерства, губернатора и т.п. В этом случае такая система в ГУП попадает под 17 приказ.

ZZubra комментирует...

Я к этому и вел )))) Но в слайдкастах предпосылки на мой взгляд не верные, а с казенными - вообще ошибка. Даже полез в 7-ФЗ для самопроверки.
Оттуда:

ст. 9.1 Государственные, муниципальные учреждения
...2. Типами государственных, муниципальных учреждений признаются автономные, бюджетные и казенные.

ст. Бюджетное учреждение
...Бюджетным учреждением признается некоммерческая организация...

Там подробненько изложено кто, куда, зачем. В этом же законе в главе III есть куча информации по имуществу таких организаций.

Pavel Sveshnikov комментирует...

Доброго времени.
А если на примерах, скажем БТИ?

Алексей Лукацкий комментирует...

ZZubra: с чем не согласен-то? Казенные предприятия - унитарные по закону об УП

Алексей Лукацкий комментирует...

Михаил: я в конце и сказал, что ГИС там нет, а требования 17-го выполнять или нет зависит от устава УП и иных учредительных документов. Но впрямую 17-й не применяется

Алексей Лукацкий комментирует...

Павел: а что БТИ?

Алексей Лукацкий комментирует...

ZZubra: Казенное = унитарное, т.е. коммерческое. Бюджетное - некоммерческая. Но не значит, что они оба госорганы. А имущество так вообще причем - информацию давно вынесли из имущественного права

Pavel Sveshnikov комментирует...

БТИ - ФГУП «Ростехинвентаризация - Федеральное БТИ»
или ГУП если краевое. Они попадают на 21 или 17?

NIc комментирует...

Позволю себе добавить о вариантах, когда ГУП подпадает под 17 приказ:
Если вышестоящий гос. орган, которому подчинен ГУП (или даже сторонний) передает в ГУП свою информацию, то он может, и даже должен, согласно п.4 Приказа 17 ФСТЭК предусмотреть в документах, на основании которых передается информация, обязанность ГУП обеспечивать защиту информации в соответствии с требованиями 17 приказа.

Стулова Елена комментирует...

А что касательно ГАУ? Вот постаралась рассмотреть данный вопрос http://stulovaelena.blogspot.ru/2015/02/blog-post_18.html

Алексей Лукацкий комментирует...

Так ответа же в заметке нет ;-)