tag:blogger.com,1999:blog-4065770693499115314.post6289766970690193286..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Об уровне коррупциогенности документов по персданнымАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-4065770693499115314.post-58211834507527556362009-06-29T10:47:50.398+04:002009-06-29T10:47:50.398+04:00Интересная трактовка ;-) Но первую версию четверок...Интересная трактовка ;-) Но первую версию четверокнижия в МинЮст не подавали, кроме "приказа трех". А вот вторую подали, но МинЮст ее завернул. По крайней мере пока...Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-60299145024037395392009-06-26T21:55:42.722+04:002009-06-26T21:55:42.722+04:00O! Необходимость лицензирования устанавливается 12...O! Необходимость лицензирования устанавливается 128 ФЗ о лицензировании отельных видов деятельности. 4-х книжие лишь «разъясняет» в каких случаях субъект может избежать исполнения почетной обязанности получения лицензии на право защиты %) Хотя юридически с «конфиденциальной» информацией все еще более не благополучно.Unknownhttps://www.blogger.com/profile/01091014170106313000noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-45593027458973019622009-06-26T21:46:39.567+04:002009-06-26T21:46:39.567+04:004-х книжие ФСТЭК по защите ПДн де-юро нормативным ...4-х книжие ФСТЭК по защите ПДн де-юро нормативным правовым актом не является, о чем ясно дал понять Минюст, отказав в его государственной регистрации. Новых прав и обязанностей субъектов 4-х книжие «юридически» не устанавливает (хотя взять пассаж с вольной трактовой необходимости получения лицензий для ИСПДн 1-2 классов), и введено в оборот исключительно во исполнение правовых норм Постановления Правительства по защите ПДн. Стало быть, де-юро экспертизе на корупциогенность 4-х книжие не подлежат, равно как и публикации на сайте. Вот она, наука ловкого выборочного применение права.Unknownhttps://www.blogger.com/profile/01091014170106313000noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-84020331510465693022009-06-25T14:24:00.333+04:002009-06-25T14:24:00.333+04:00Что значит внесите предложение судебного иска? Как...Что значит внесите предложение судебного иска? Какая-нибудь крупная организация, поняв, что денег не хватает, должна сама подать иск.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-90459197709812025942009-06-25T13:55:15.628+04:002009-06-25T13:55:15.628+04:00Снежный ком.
Ситуация напоминает маразм с жителем ...Снежный ком.<br />Ситуация напоминает маразм с жителем Тульской области, осужденным за то, что вступил в половые отношения с несовершеннолетней, на которой женился с разрешения властей и которая родила законнорожденного ребенка. Так там до сих пор идет процесс "спасение чести мундира" судьи, прокурора и следователя, допустившего все это.<br /><br />Алексей! На следующем заседании комитета АРБ внесите предложение судебного иска по вопросу соответствия законодательных и прочих подзаконных актов в области ПДн. Может быть тогда дело с мертвой точки сдвинется.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-15432809503159628592009-06-25T10:23:46.587+04:002009-06-25T10:23:46.587+04:00Что касается закона, который требует опубликования...Что касается закона, который требует опубликования - Постановление Правительства №1009 о том, как надо готовить и публиковать нормативные акты.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-11617359111475440692009-06-25T10:20:27.961+04:002009-06-25T10:20:27.961+04:00Документы ФСТЭК требуют получения лицензии на ТЗКИ...Документы ФСТЭК требуют получения лицензии на ТЗКИ, а это меняет правовой статус организации.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-56770915689247110612009-06-25T08:27:22.397+04:002009-06-25T08:27:22.397+04:00doom пишет...
Кроме того, конкретно документы ФСТ...doom пишет... <br />Кроме того, конкретно документы ФСТЭК на граждан не распространяются..<br /><br />Как минимум они (документы)пытаются защитить права субъектов персональных данных, следовательно уже затрагивают права граждан...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-63659718420449222132009-06-25T08:07:36.408+04:002009-06-25T08:07:36.408+04:00>Айяйяй, зачем подменять причины следствиями?
...>Айяйяй, зачем подменять причины следствиями? <br />Существование требований, есть следствие обязанности их исполнения, т.е. именно наличие обязанности, придает требованиям неотемлимое качество быть обязательными. (в противном случае эти бумажки не могут называться требованиями)<br /><br />>Т.О. конфиденциальный НМД прямо затрагивает правовой статус субъекта. Коллизия товарищи, и спорить тут не к чему. А вот помучиться придется(<br /><br />Я понятия не подменяю - я просто указываю на то, как у нас строится система законодательства. Правовой статус имеет четкое определение, если вы считаете, что требования НМД ФСТЭК на правовой статус влияют, то об этом надо не на ресурсах сети спорить, а в суде доказывать. <br /><br />[Далее идут мысли вслух и т.п.]<br />Между прочим, та же строительная отрасль не так безмолвна - минрегионразвития пишет огромное количество разъясняющих писем, когда им начинают указывать на некорректные формулировки или неоднозначные трактовки, судебная практика по НМД в строительстве тоже очень богатая - т.е. они реально отрасль - с ними считаются. <br /><br />Вопрос - как нам добиться того же? Чтобы ФСТЭК боялся выпустить некачественный документ, зная, что их быстро завалят горой замечаний и затаскают по судам.<br /><br />Вот мы и имеем, что СРО строителям отложат, потому что они не успевают, а срок приведения ИСПДн в соответствие никто откладывать не собирается.<br />[конец мыслей вслух]doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37594462267854642302009-06-24T23:59:11.175+04:002009-06-24T23:59:11.175+04:002doom
>Затрагивают правовой статус это значит, ...2doom<br />>Затрагивают правовой статус это значит, что устанавливают (изменяют) права и обязанности организации либо отвественность за нарушение обязанностей. НМД ФСТЭК это не делает. НМД ФСТЭК формулирует требования, а обязанность по их исполнению устанавливается уже соответсвующим законом и подзаконными актами.<br /><br />%)<br />Не меняя смысла утверждения, заменяем указательное местоимение ИХ на указываемое дополнение: ...обязанность по исполнению ТРЕБОВАНИЙ устанавливаются блаблабла... <br />Уточняем дополнение качественным определением: <br /> ...обязанность по исполнению КОНФИДЕНЦИАЛЬНЫХ ТРЕБОВАНИЙ устанавливается...<br /><br />Айяйяй, зачем подменять причины следствиями? <br />Существование требований, есть следствие обязанности их исполнения, т.е. именно наличие обязанности, придает требованиям неотемлимое качество быть обязательными. (в противном случае эти бумажки не могут называться требованиями)<br /><br />Т.О. конфиденциальный НМД прямо затрагивает правовой статус субъекта. Коллизия товарищи, и спорить тут не к чему. А вот помучиться придется(Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57124740746215592672009-06-24T16:58:58.615+04:002009-06-24T16:58:58.615+04:00>Как только зафиксируют где-нибудь порядок отне...>Как только зафиксируют где-нибудь порядок отнесения тех или иных сведений в конфиденциальной информации, как это сделано например с гостайной, так сразу же полностью с Вами соглашусь, и то при условии что ФСТЭК этим алгоритмом воспользуется и доказательно отнесёт свои творения к КИ.<br />У нас вообще нет такой юридической нормы, как конфиденциальная информация. Есть только сведения конфиденциального характера, которые включают в себя, в частности, коммерческую тайну и служебную тайну. <br />С коммерческой тайной у нас все (относительно) хорошо - есть федеральный закон, а вот со служебкой - плохо. ФЗ уже очень давно гуляет по дебрям гос. органов и никак не дойдет до принятия, поэтому мы термин ДСП используем, а оснований для этого не имеем (согласно трехглавому закону, только ФЗ может вводить новые виды информации ограниченного доступа, а у нас есть только ПП 1233).<br /><br />А так, кроме всего прочего, в этом ФЗ наверняка и порядок отнесения сведений к служебной тайне будет прописан (либо указание на необходимость его разработки тем же ФСТЭКом).<br /><br />А пока есть пункт в ПП: <br />"2. Установить, что служебная информация, содержащаяся в подготавливаемых в федеральных органах исполнительной власти проектах указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, других служебных документов, не подлежит разглашению (распространению)."<br />А также информация о том, что относят информацию к ДСП у нас специально назначенные (руководителем органа исп. власти) люди (даже без комиссии).<br />Соответсвенно, можно, разве что, попытаться выяснить, кто во ФСТЭКе принимал это персональное решение и призвать его к ответсвенности, если есть какие-то конкретные нарушения.<br /><br />>Распространяются на граждан как на операторов (по определению граждане также являются операторами). <br />физические лица, а не граждане - это типа разные вещи. <br /><br />>А что касается правового статуса организаций - может я чего то не понимаю, но мне кажется, что в случае несоответствия этим требованиями к организации могут быть применены санкции, что в свою очередь на мой взгляд меняет их правовой статус.<br />Затрагивают правовой статус это значит, что устанавливают (изменяют) права и обязанности организации либо отвественность за нарушение обязанностей. НМД ФСТЭК это не делает. НМД ФСТЭК формулирует <i>требования</i>, а обязанность по их исполнению устанавливается уже соответсвующим законом и подзаконными актами.<br /><br />Так что негде тут прикопаться... <br /><br />>А вообще - чем данные НМД отличаются от ПДД.. Вот было бы весело если их тоже отнесли к конфиденциалке..<br /><br />Аргумент ФСТЭК, который я как-то услышал (еще по поводу СТР-К) - ДСП нужен только для того, чтобы у этих документов был один надежный источник. Т.е. типа для обеспечения целостности (ну и как пример - кривая версия СТР-К, лежащая на networkdocs).<br />Правда почему мне приходится платить за эти ксерокопии по 1000 рублей уже не объяснялось :)doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-9006345950858881592009-06-24T16:27:52.433+04:002009-06-24T16:27:52.433+04:00to doom:Как только зафиксируют где-нибудь порядок ...to <b>doom</b>:Как только зафиксируют где-нибудь порядок отнесения тех или иных сведений в конфиденциальной информации, как это сделано например с гостайной, так сразу же полностью с Вами соглашусь, и то при условии что ФСТЭК этим алгоритмом воспользуется и доказательно отнесёт свои творения к КИ. А пока есть упомянутые правила, пусть ими руководствуются.<br /> Что касается <i>"Кроме того, конкретно документы ФСТЭК на граждан не распространяются и к правовому статусу организации отношения не имеют - они не устанавливают права и обязанности организаций, они уточняют требования к отдельным аспектам деятельности."</i> <br /><br />Распространяются на граждан как на операторов (по определению граждане также являются операторами). А что касается правового статуса организаций - может я чего то не понимаю, но мне кажется, что в случае несоответствия этим требованиями к организации могут быть применены санкции, что в свою очередь на мой взгляд меняет их правовой статус.<br /><br />А вообще - чем данные НМД отличаются от ПДД.. Вот было бы весело если их тоже отнесли к конфиденциалке..Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24236084185426592182009-06-24T15:48:59.864+04:002009-06-24T15:48:59.864+04:00По аргументу №1 - согласно какому закону? Потому ч...По аргументу №1 - согласно какому закону? Потому что, если смотреть пресловутые Правила..., то с их точки зрения сведения "затрагивающие права, свободы и обязанности человека" содержат "в том числе акты, содержащие сведения, составляющие государственную тайну, или сведения конфиденциального характера" (пункт 10), которые можно и не предоставлять в публичный доступ (вновь вводимый пункт 4 и старый пункт 17).<br /><br />Кроме того, конкретно документы ФСТЭК на граждан не распространяются и к правовому статусу организации отношения не имеют - они не устанавливают права и обязанности организаций, они уточняют требования к отдельным аспектам деятельности.<br /><br />Ну а по аргументу №2 - тут, конечно, возразить нечего. Ограничивать доступ к этим документам можно, разве что, из чувства стыда :)doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-86142885471692803352009-06-24T14:27:19.355+04:002009-06-24T14:27:19.355+04:00doom: Потому что документы, затрагивающие обязанно...<b>doom:</b> Потому что документы, затрагивающие обязанности гражданина и изменяющие правовой статус организаций должны быть по закону публичными. Это аргумент номер 1 - правовой. В противном случае эти документы не действительны и при проверке соответствия им, надзорные органы можно смело отправлять в сад.<br /><br />Аргумент номер 2 - логический - ничего конфиденциального в этих документах нет.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-58466223000110585382009-06-24T12:41:01.832+04:002009-06-24T12:41:01.832+04:00> Хотя они как минимум уже нарушили требования ...> Хотя они как минимум уже нарушили требования выложить документы на сайт.<br /><br />Алексей, а почему Вы упорно говорите о том, что ФСТЭК обязан предоставить эти документы в свободный доступ? Есть же 2 исключения в соответствующей статье: "за исключением проектов, содержащих сведения, составляющие государственную тайну, <b>или сведения конфиденциального характера</b>"<br /><br />ФСТЭК может (да и, собственно, делает он это - ДСП у нас относится к сведениям конфиденциального характера, согласно указу президента, то, что федерального закона о служебной тайне пока нет - это уже совсем другая история) назвать свои нормативные акты конфиденциальными (ДСП) и никуда их не выкладывать.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25590659395206566982009-06-24T12:25:48.226+04:002009-06-24T12:25:48.226+04:00Я так понял, что нет. Они как раз сейчас с МинЮсто...Я так понял, что нет. Они как раз сейчас с МинЮстом и борются. Хотя они как минимум уже нарушили требования выложить документы на сайт.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28894928862863358742009-06-24T11:20:10.159+04:002009-06-24T11:20:10.159+04:00Успел. Вопрос таков - проскочил ли ФСТЭК до 4 июня...Успел. Вопрос таков - проскочил ли ФСТЭК до 4 июня?Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67518513028838885302009-06-24T11:16:45.754+04:002009-06-24T11:16:45.754+04:00Если Минюст уже успел во исполнение экспертные ком...Если Минюст уже успел во исполнение экспертные комиссии создать.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.com