tag:blogger.com,1999:blog-4065770693499115314.post3284646099468291301..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Как регуляторы наплевали на распоряжение Гаранта КонституцииАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger51125tag:blogger.com,1999:blog-4065770693499115314.post-79992350452804774772011-07-20T14:11:19.759+04:002011-07-20T14:11:19.759+04:00Алексей, добрый день!
Приведу свое мнение о толков...Алексей, добрый день!<br />Приведу свое мнение о толковании новых статей ФЗ:<br />Статья 18.1. закрепляет свободу Оператора в отношении перечня мер. Иное предусматривается только ФЗ. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. <br />Далее, здесь же устанавливается, что Правительство устанавливает перечень мер необходимых для муниципальных и государственных операторов.<br />Название статьи 18.1 и нормы, содержащиеся в ней, имеют общий характер по отношению к статье 19 и ее нормам, которые являются специальными.<br />Следовательно, п. 3, п. 4 ст. 19 регулируют действия Правительства исключительно в рамках полномочий, установленных статьей 18.1., а именно в отношении государственных и муниципальных операторов.<br />И еще один аргумент: если иное устанавливается ФЗ, то в ФЗ же прямо должно об этом прописываться. При отсылочном характере нормы в ФЗ на иные нормативные акты, на мой взгляд, она вступает в противоречие с нормой об исключительной обязательности требований, содержащихся именно в ФЗ.vitaalhttps://www.blogger.com/profile/17036563461436404338noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-23885280363808971582011-07-06T10:59:56.853+04:002011-07-06T10:59:56.853+04:00Так ущерб нельзя считать "вообще". Счита...Так ущерб нельзя считать "вообще". Считать надо в каждом конкретном случае. В вашем случае он равен нулю. Кто-то посчитает, что ущерб равен миллиону рублей. Моральный ущерб практически никогда не обосновывается, в отличие от материального.<br /><br />Но, если честно, про ущерб я писал неприменительно к ПДн. По ПДн я всегда считал и считаю, что ущерба субъекту почти нет (за редким исключением).Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-89431856221354847872011-07-05T19:20:22.422+04:002011-07-05T19:20:22.422+04:00Я так понимаю, законопроект принят в 3 чтении и на...Я так понимаю, законопроект принят в 3 чтении и направлен в СФ (http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=282499-5&02).<br /><br />Особо понравилась ст. 19 (ссылаюсь на вариант к 3 чтению):<br />ч. 2, п. 2 -- модель угроз случайно выпала;<br />ч. 2, пп. 3, 4 -- видимо, подразумевается сертификация и *аттестация*;<br />ч. 9 -- "без права ознакомления" -- на это интересно будет посмотреть.<br /><br />Вопрос к Алексею Лукацкому: "Ущерб считается элементарно" -- как можно оценить ущерб, нанесенный субъекту персональных данных? Для меня, например, разглашение медицинской информации (да хоть всей карточки) никакого особого ущерба не нанесет (ну разве что моральный), а для кого-то ущерб может оказаться весьма существенным.Борис Сухининhttps://www.blogger.com/profile/15553921620987160353noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-71864335224891471192011-07-03T23:26:03.965+04:002011-07-03T23:26:03.965+04:00Ну он не единственный. Вот тут (http://zlonov.ru/%...Ну он не единственный. Вот тут (http://zlonov.ru/%D0%B1%D0%BB%D0%BE%D0%B3%D0%B8/) еще много ссылок на российские блоги.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-77638842602481899982011-07-02T22:14:30.555+04:002011-07-02T22:14:30.555+04:00А вообще - у Вас замечательный блог. Жаль, раньше ...А вообще - у Вас замечательный блог. Жаль, раньше он мне не попался.AnsNethttps://www.blogger.com/profile/18283745641125007113noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-17946121758826508932011-07-02T01:58:56.733+04:002011-07-02T01:58:56.733+04:00Ущерб считается элементарно. Только у безопасников...Ущерб считается элементарно. Только у безопасников исходных данных нет. Они есть у финансистов, с которыми безопасники не умеют дружить или договариватьсяАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-6074518209439835782011-07-01T22:20:30.285+04:002011-07-01T22:20:30.285+04:00Алексею Волкову
С каких это пор критерий риска - в...Алексею Волкову<br />С каких это пор критерий риска - вероятность? Риск - это вероятный ущерб. И попробуйте его посчитать количественно.Только субъективно - низкий, средний, высокий. Или в диссертациях - "страшные" формулы с некорректными условиями применения.AnsNethttps://www.blogger.com/profile/18283745641125007113noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59172516489849850432011-07-01T14:57:41.366+04:002011-07-01T14:57:41.366+04:00Когда у них там рабочий день заканчивается, чтобы ...Когда у них там рабочий день заканчивается, чтобы понять статус по документу.<br />Гарант то сейчас во Владике с айфоном.Евгений IIIhttps://www.blogger.com/profile/05381116995467562336noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-7351801408609241112011-06-30T16:06:33.373+04:002011-06-30T16:06:33.373+04:00"это будет очень классный повод для наезда на..."это будет очень классный повод для наезда на контору, который может привести к последствиям вплоть до закрытия - поэтому если есть явные конкуренты либо недоброжелатели среди органов власти, то лучше не рисковать."<br /><br />таких классных поводов кроме персональных данных 9000+, и те проще в сто раз.<br />ни разу за это никого не закрывалиpushkinisthttps://www.blogger.com/profile/12741340648681850497noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24739253453404968342011-06-30T15:32:25.199+04:002011-06-30T15:32:25.199+04:00Второе чтение Резника - завтра. http://www.duma.go...Второе чтение Резника - завтра. http://www.duma.gov.ru/news/273/87088/Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-92012467137426386972011-06-30T15:07:40.717+04:002011-06-30T15:07:40.717+04:00Закрыть контору за это нельзя. Можно максимум, при...Закрыть контору за это нельзя. Можно максимум, приостановить деятельность, и то - это крайний случай и то, по части ФСТЭК/ФСБ. На моей памяти такого не было ни разу. Ни один суд такого решения не примет - очень уж оно спорное. И оспаривается легко.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-42822009701615764872011-06-30T15:05:04.918+04:002011-06-30T15:05:04.918+04:00>e1am0: Ничего не стоит. Многие так и делают.
...>e1am0: Ничего не стоит. Многие так и делают. <br /><br />Не соглашусь. Это будет очень классный повод для наезда на контору, который может привести к последствиям вплоть до закрытия - поэтому если есть явные конкуренты либо недоброжелатели среди органов власти, то лучше не рисковать. Хотя понятно, что никому не охота просто "для галочки" покупать какие-нибудь Secret Net'ы пусть даже и в небольшом количестве.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-68357171089286623802011-06-30T15:01:00.676+04:002011-06-30T15:01:00.676+04:00pushkinist: В Правительстве есть такой лоббист, чт...<b>pushkinist:</b> В Правительстве есть такой лоббист, что либералы вместе взятые отдыхают ;-(<br /><br /><b>Сергею:</b> Есть шансы, что ДАМ умерит. Главное, пораньше.<br /><br /><b>Ригелю:</b> Ты прав, но... результат моделирования в текущем варианте никого не волнует. Перечень защитных мер УЖЕ разработан и предлагается как обязательный. Ты можешь только его расширить, но не уменьшить.<br /><br /><b>e1am0:</b> Ничего не стоит. Многие так и делают. Но многие все-таки законопослушны.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-83142442820282431832011-06-30T11:56:48.086+04:002011-06-30T11:56:48.086+04:00У меня может и глупый вопрос, но для собственника-...У меня может и глупый вопрос, но для собственника-владельца основной - чего стоит забить болт на этот закон для предприятия, пдн в котором только от работников и посетителей в бюро пропусков?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-355635443114707302011-06-30T11:47:54.456+04:002011-06-30T11:47:54.456+04:00Алексей Волков писал:
> Основной критерий оценк...Алексей Волков писал:<br />> Основной критерий оценки рисков - вероятность <br /><br />Переверни страницу, второй - опасность ))Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-63772011000082432842011-06-30T11:44:31.668+04:002011-06-30T11:44:31.668+04:00Спешка принятия закона вызвана опасением регулятор...Спешка принятия закона вызвана опасением регуляторов, что ДАМ умерит их аппетиты.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-81391458416822911562011-06-30T11:43:03.681+04:002011-06-30T11:43:03.681+04:00мне вот не очень понятно, вот эти все лоббисты-либ...мне вот не очень понятно, вот эти все лоббисты-либералисты у них вообще никакой власти нет чтоли? или как?pushkinisthttps://www.blogger.com/profile/12741340648681850497noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24445386195673398362011-06-30T11:42:38.033+04:002011-06-30T11:42:38.033+04:00Лучше бы закон отложили на год как с сделали ТО. А...Лучше бы закон отложили на год как с сделали ТО. А после выборов страна вернется к обсуждению.Евгений IIIhttps://www.blogger.com/profile/05381116995467562336noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61988702075919270992011-06-30T11:39:53.041+04:002011-06-30T11:39:53.041+04:00Шауро Евгению: Устранение необоснованных обременен...Шауро Евгению: Устранение необоснованных обременений. Ключевое слово – необоснованных. То есть если обоснованны – то можно. Чьи обоснования наиболее веские? Ясен пень. Так что это поручение – прогон.Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-39640644834164325742011-06-30T11:36:26.809+04:002011-06-30T11:36:26.809+04:00ZZubra: Может быть. Но разве от поправок стало луч...ZZubra: Может быть. Но разве от поправок стало лучше? Решились все проблемы и с полицией, или с ЕГЭ? Они позволяют думать что мы влияем на процесс путем принятия незначительных косметических поправок, не меняющих сути. Мы – радуемся. Ваши поправки привнесли свщественную новизну в сложившуюся систему?Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-27103373561223607252011-06-30T11:27:36.537+04:002011-06-30T11:27:36.537+04:00Вот тут Алексей Вы не правы. Те правки в ФЗ о поли...Вот тут Алексей Вы не правы. Те правки в ФЗ о полиции какие я написал приняли. Хоть и немножко изменив формулировку.<br />И к изменениям в закон об образовании в связи с ЕГЭ удалось приложить руку. <br />Так что не надо отпихивать субъекта от возможности влиять на реализацию его конституционных прав.ZZubrahttps://www.blogger.com/profile/17309887397636383099noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37227575776337444602011-06-30T11:26:29.404+04:002011-06-30T11:26:29.404+04:00Вот его указание "Ускорить приведение законод...Вот его указание "Ускорить приведение законодательства Российской Федерации в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», предусмотрев устранение необоснованных обременений для операторов персональных данных."Евгений IIIhttps://www.blogger.com/profile/05381116995467562336noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-39203070796216901172011-06-30T11:19:09.026+04:002011-06-30T11:19:09.026+04:00Оценка рисков - хороший подход к обеспечению безоп...Оценка рисков - хороший подход к обеспечению безопасности. Но в прадигме "защита данных ради данных" это бессмысленно. Основной критерий оценки рисков - вероятность утечки/искажения/уничтожения - остался неизменным, и прописан в законе. А должен быть - ущерб субъекту.<br /><br />Вред и ущерб - не одно и то же. И потом - этот вред встречается вскользь, а обязательные методы защиты - строго установлены. Нафига тут моделирование - даже сами разработчики не знают. Наверное, чтоб создать иллюзию ИБ.Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-48673277795985202392011-06-30T11:18:08.023+04:002011-06-30T11:18:08.023+04:00ZZubra: а скажите, какой-то толк от всех этих обсу...ZZubra: а скажите, какой-то толк от всех этих обсуждений был? Отвечу за Вас - не был.Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-32936919873230143092011-06-30T11:16:19.170+04:002011-06-30T11:16:19.170+04:00Про гаранта конституции, надо полагать, имелось в ...Про гаранта конституции, надо полагать, имелось в виду его указание разрулить тему к 1 августу?Евгений IIIhttps://www.blogger.com/profile/05381116995467562336noreply@blogger.com