tag:blogger.com,1999:blog-4065770693499115314.post7813002218565462590..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Может ли ФСТЭК проверять вас в 2010-м году?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger25125tag:blogger.com,1999:blog-4065770693499115314.post-36523738150964570322009-11-09T10:26:21.109+03:002009-11-09T10:26:21.109+03:00to toparenko
>Если посмотрите в начало ветки - ...to toparenko<br />>Если посмотрите в начало ветки - поймете почему отнесли к ФСТЭК-овцам :lol:<br /><br />Не .. первый анонимный не я)<br /><br />to toparenko<br />to Алексей<br /><br />>Я же сказал, что вопрос цены.<br />Вон МТС с Роскомнадзором "бодалась" и не всегда безуспешно ;)<br /><br />>послать их в сад<br /><br />Да позиция то ваша понятна и разделяема.. мною в том числе..<br />НО.. чтобы так сделать надо иметь позицию руководства и юристов такую!<br />Если же их позиция НЕ вступать в конфликты с госорганами.. дабы по основной деятельности не было претензий.. то предлагаемые сценарии нереализуемы!<br /><br />Кстати.. чего про это думаете?<br />Провокация? )))<br />http://www.gzt.ru/Gazeta/first-page/270590.htmlDannoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-47262756266230029352009-11-08T20:31:58.038+03:002009-11-08T20:31:58.038+03:00Встречался я и с ФСТЭКовцами и РКНовцами и обащлся...Встречался я и с ФСТЭКовцами и РКНовцами и обащлся с ними. Не готовы они на контакт и помощь.<br /><br />Регуляторы не хотят ничего менять. Ни РКН (которому сложнее изменить ФЗ), ни ФСТЭК (которому проще поменять свои требования). Они также не готовы рекомендовать что-то, чтобы улучшить жизнь операторов ПДн.<br /><br />Даже если они и понимают, что текущие требования не всегда выполнимы, они говорят - мы ничего не будем менять, но мы вам советуем творчески подойти к решению насущных задач. И это государственный подход? Это формирование условий для наполнении кормушки. И поскольку менять свое отношение регуляторы не хотят, то и возникает желание послать их в сад, чтобы не увеличивать свои затраты без реального повышения уровня защищенности.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-88227487898061491402009-11-06T16:40:03.836+03:002009-11-06T16:40:03.836+03:00>Мы! Если вы меня причислили к фстэковцам или д...>Мы! Если вы меня причислили к фстэковцам или даже к им симпатизирующим то это неверно.<br /><br />Если посмотрите в начало ветки - поймете почему отнесли к ФСТЭК-овцам :lol:<br /><br />Вы хоть как-то себя идентифицируйте, чтоб не путали ;)<br /><br />>Тоже не разговор(. Кто полезет в разборки с госорганом?<br /><br />Я же сказал, что вопрос цены.<br />Вон МТС с Роскомнадзором "<a href="http://community.livejournal.com/personal_data/29271.html" rel="nofollow">бодалась</a>" и не всегда безуспешно ;)<br /><br />>Были Рекомендации парламентских слушаний – лучшего нам не придумать. <br /><br />А кто сказал, что эти Парламенские слушания появились из "вакуума"?<br /><br />>Остается ждать итогов, может что то будет до конца года.<br /><br />Ага. ;)<br />И пропускать встречные информационные волны типа <a href="http://community.livejournal.com/personal_data/50841.html" rel="nofollow">этой</a> или <a href="http://forum.razved.info/index.php?t=21&p=8538#pp8538" rel="nofollow">этой</a>.<br />Совпадение или нет, но 3.11.09 акции ВТБ на 6% упалиAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-3539540574337709042009-11-06T16:18:54.505+03:002009-11-06T16:18:54.505+03:00>Вы или у Вас? ;)
Мы! Если вы меня причислили к...>Вы или у Вас? ;)<br />Мы! Если вы меня причислили к фстэковцам или даже к им симпатизирующим то это неверно. Одно мое получение доков от фстэк – отдельный опус, который сформировал мое мнение об этой организации. Но другого фстэка у нас нет- вот ведь в чем дело! Потому живем с чем есть.<br /><br /><br /><br />Смотрим ПП1009-1997:<br />9. ...<br />>Нормативные правовые акты подписываются (утверждаются) руководителем федерального органа исполнительной власти или лицом, исполняющим его обязанности.<br /><br />Ну опять за рыбу гроши! Это довод чтоб это не выполнять? Несерьезно и вы это сами знаете лучше меня.<br /><br /><br />>>Все зависит от принимающей стороны и результатов проверки ;)<br /><br />Будет устраивающий результат - промолчат.<br />Будет дешевле опротестовать проверку - получите особое мнение и иск. в суд за предъявление требований не подлежащих применению по п.19 ПП1009-1997:<br />19. ...<br />При нарушении указанных требований нормативные правовые акты, как не вступившие в силу, применяться не могут.<br /><br />Тоже не разговор(. Кто полезет в разборки с госорганом?<br />Допустим даже Они скажут - хорошо, ок.. и найдут замечания по основной деятельности.. по связи скажем. Так в РФ с органами себя не ведут руководители организаций)<br />Мы с вами можем, руководители - нет. <br /><br />6 Ноябрь 2009 г. 14:34<br /> toparenko пишет...<br />> Ваши предложения? Только кроме - а давайте посмотрим имеют ли они право приходить к нам, имеют ли они право проверять нас? и прочие - а ты кто такой.. <br /><br />См. выше:<br />1. Переработке подвергнуть весь пакет документов (как существующих, так и готовящихся к выходу)<br /><br /><br />По п.2: если не можете сами предложить такую площадку, для обсуждения - можно организовать ее на базе razved.info или другой какой-нибудь<br /><br />Были Рекомендации парламентских слушаний – лучшего нам не придумать. Остается ждать итогов, может что то будет до конца года. А пока делать то что можно уже сейчас, хотя бы нормативную базу. А не обсуждать такие пустые темы с которой вся эта беседа началасьAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-16629892942931536982009-11-06T15:46:36.910+03:002009-11-06T15:46:36.910+03:00> Ваши предложения? Только кроме - а давайте по...> Ваши предложения? Только кроме - а давайте посмотрим имеют ли они право приходить к нам, имеют ли они право проверять нас? и прочие - а ты кто такой.. <br /><br />См. выше:<br /><i>1. Переработке подвергнуть весь пакет документов (как существующих, так и готовящихся к выходу)<br />2. Организовать экспертный совет, с обязательной обратной связью от представителей регуляторов, по переработке пакета документов. Желательно в виде открытого или полузакрытого форума (думаю можно даже на площадке, предложенной или предоставленной регуляторами)<br />3. Отложить издание нормативных документов до выработки консолидированного варианта пакета документов.</i><br /><br />По п.2: если не можете сами предложить такую площадку, для обсуждения - можно организовать ее на базе <a href="http://forum.razved.info/" rel="nofollow">razved.info</a> или другой какой-нибудьAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40247029622964198032009-11-06T15:34:43.773+03:002009-11-06T15:34:43.773+03:00> Да? А что мы во фстэк за деньги покупаем тогд...> Да? А что мы во фстэк за деньги покупаем тогда? <br /><br />Вы или у Вас? ;)<br /><br />>На моем экз. написано Утверждены <b>зам.</b>директора ФСТЭК России 15.02.2008 г.<br /><br />Во-во ;)<br /><br />Смотрим <a href="http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=86090" rel="nofollow">ПП1009-1997</a>:<br /><i>9. ...<br />Нормативные правовые акты подписываются (утверждаются) <b>руководителем</b> федерального органа исполнительной власти или лицом, исполняющим его обязанности.</i><br /><br />Там еще несколько пунктов есть, которые не выполнены ;)<br /><br />>И еще.. Может тем кого будут проверять в январе-марте 2010 года так и сказать - не вступили мол в силу доки ваши, идите лесом. приходите когда вступят. Так что ли?<br /><br />Все зависит от принимающей стороны и результатов проверки ;)<br /><br />Будет устраивающий результат - промолчат.<br />Будет дешевле опротестовать проверку - получите особое мнение и иск. в суд за предъявление требований не подлежащих применению по п.19 ПП1009-1997:<br /><i>19. ...<br />При нарушении указанных требований нормативные правовые акты, как не вступившие в силу, <b>применяться не могут</b></i>.<br /><br />Т.ч. тем самым Вы сами себе закладываете уязвимость...<br />Увы... Но это действительно не будет иметь ничего общего с попыткой установления защиты персональных данных...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80654069866072854492009-11-06T15:22:53.695+03:002009-11-06T15:22:53.695+03:00>"Допрыгались"...
Закон, на то и Зак...>"Допрыгались"...<br /><br />Закон, на то и Закон, что понимать все должны однозначно. В противном случае это банальная "коррупционная схема".<br /><br />Ваши предложения? Только кроме - а давайте посмотрим имеют ли они право приходить к нам, имеют ли они право проверять нас? и прочие - а ты кто такой.. (Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-89072789211072646162009-11-06T15:21:03.674+03:002009-11-06T15:21:03.674+03:00to toparenko
>В "прошлой жизни" (на ...to toparenko<br /><br />>В "прошлой жизни" (на "государевой" службе) я вообще-то "нещадно драл" за попытки "сдать проверку" вместо реальной работы по защите...<br />"Профанация рулит"...<br /><br />Вроде обсуждали уже и пришли к печальному итогу, что наши законы направлены скорее не защиту ПДн, а на выполнение требований регуляторов? Или Вы не согласны?<br />Так чего теперь удивляться?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-15658803271952480552009-11-06T15:12:07.432+03:002009-11-06T15:12:07.432+03:00>Любое обсуждение с неким лицом(лицами)будет вы...>Любое обсуждение с неким лицом(лицами)будет выражать ЧАСТНОЕ мнение (виденье закона)этого лица!<br />>Понимайте закон как у вас получается и уточняйте это понимание со своим РСН.. теми людьми кто будет проверять именно ВАС.<br /><br />"Допрыгались"... <br /><br />Закон, на то и Закон, что понимать все должны <b>однозначно</b>. В противном случае это банальная "коррупционная схема".<br /><br />>Ситуация не изменится и надо не переживать из-за этого, а думать как решить задачу (пройти проверку) с минимальными потерями как для себя так и своей организации.. кому уж что важнее<br /><br />Мда...<br />В "прошлой жизни" (на "государевой" службе) я вообще-то "нещадно драл" за попытки "сдать проверку" вместо реальной работы по защите...<br />"Профанация рулит"...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-15616874595639414332009-11-06T14:57:26.459+03:002009-11-06T14:57:26.459+03:00>А может вспомнить Софтлайновский семинар 23.09...>А может вспомнить Софтлайновский семинар 23.09.09 и пленарное заседание Инфофорума? ;)<br />Или Парламентские слушания в Думе?..<br /><br />Ну можно и это вспомнить. Только знаете что..Мы можем не исполнять закон только когда его ОТМЕНЯТ или хотя бы ПЕРЕНЕСУТ срок. Все остальное благие пожелания<br /><br />>Вообще-то вопросы техзащиты находятся вне компетенции Роскомнадзора. Т.ч. смысла в предлагаемом Вами не вижу...<br /><br />Удивляюсь я. РАЗРАБОТКА документов по техзащите вне компетенции РСН, а проверка их ИСПОЛНЕНИЯ??? Что будут проверять и что они хотят видеть (РСН), то видимо и есть их позиция. Ну а кроме техзащиты есть еще и нормативная часть..<br /><br />>Тем более, что пока нечего с >Роскомнадзором обсуждать - документы не вступили в силу и имеется уже третья (скорее всего не окончательная) редакция пожеланий ФСТЭК<br /><br />Да? А что мы во фстэк за деньги покупаем тогда? <br />На моем экз. написано Утверждены зам.директора ФСТЭК России 15.02.2008 г.<br />И еще.. Может тем кого будут проверять в январе-марте 2010 года так и сказать - не вступили мол в силу доки ваши, идите лесом. приходите когда вступят. Так что ли?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-46430761335792595012009-11-06T14:49:48.817+03:002009-11-06T14:49:48.817+03:00>Где должно проходить такое обсуждение?
>ИМХ...>Где должно проходить такое обсуждение?<br />>ИМХО и так количество семинаров с участием регуляторов в том числе зашкаливает<br /><br />А может вспомнить Софтлайновский семинар 23.09.09 и пленарное заседание Инфофорума? ;)<br />Или Парламентские слушания в Думе?..Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-10505200477615771182009-11-06T14:43:00.055+03:002009-11-06T14:43:00.055+03:00>В данном же вопросе необходимо полноценное обс...>В данном же вопросе необходимо полноценное обсуждение позиций и предложений всех сторон (в том числе уполномоченных лиц со сторноы регуляторов).<br /><br />Кто определяет ПОЛНОЦЕННОСТЬ обсуждения?<br />Любое обсуждение с неким лицом(лицами)будет выражать ЧАСТНОЕ мнение (виденье закона)этого лица!<br />Понимайте закон как у вас получается и уточняйте это понимание со своим РСН.. теми людьми кто будет проверять именно ВАС.<br />Никто не спорит, что жизнь несовершенна, но нечего ахать по этому поводу. Ситуация не изменится и надо не переживать из-за этого, а думать как решить задачу (пройти проверку) с минимальными потерями как для себя так и своей организации.. кому уж что важнееAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80005951179681131172009-11-06T14:39:41.368+03:002009-11-06T14:39:41.368+03:00Анонимный пишет...
>Что мешает вам сформировав ...Анонимный пишет...<br />>Что мешает вам сформировав свое мнение обсудить свое понимание ЗАРАНЕЕ с представителем РСН- тем самым человеком что будет вас проверять- и понять как он понимает требования фстэк??<br />Только не говорите что такую встречу не организовать!<br /><br />Вообще-то вопросы техзащиты находятся <b>вне компетенции</b> Роскомнадзора. Т.ч. смысла в предлагаемом Вами не вижу...<br /><br />Тем более, что пока нечего с Роскомнадзором обсуждать - документы не вступили в силу и имеется уже третья (скорее всего не окончательная) редакция пожеланий ФСТЭКAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67637477728343646572009-11-06T14:30:23.890+03:002009-11-06T14:30:23.890+03:00Анонимный пишет...
>Так и давайте это обсуждать...Анонимный пишет...<br />>Так и давайте это обсуждать а не готовность регуляторов. Не наши это проблемы!<br /><br />На <a href="http://dom.bankir.ru/showthread.php?t=91898" rel="nofollow">банкире</a> я предлагал ФСБ организовать, но предложение не принято:<br /><i>1. Переработке подвергнуть весь пакет документов (как существующих, так и готовящихся к выходу)<br />2. Организовать экспертный совет, с обязательной обратной связью от представителей ФСБ, по переработке пакета документов. Желательно в виде открытого или полузакрытого форума (думаю можно даже на площадке, предложенной или предоставленной ФСБ)<br />3. Отложить издание нормативных документов до выработки консолидированного варианта пакета документов.</i><br /><br />Готова ли ФСТЭК к подобному обсуждению?<br /><br />>Кстати опять же гон..<br />>Здесь к примеру http://ispdn.ru/forum/ отвечают представители фстэк в том числе. И вы то это прекрасно знаете т.к. сами туда пишите!<br /><br />Это не обратная связь, а "частное мнение по желанию": захотите - ответите, захотите - не ответите...<br />В данном же вопросе <b>необходимо</b> полноценное обсуждение позиций и предложений <b>всех сторон</b> (в том числе <b>уполномоченных лиц</b> со сторноы регуляторов).Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-17987963897963314082009-11-06T14:28:48.953+03:002009-11-06T14:28:48.953+03:00>2Анонимный: на форуме частное мнение сотрудник...>2Анонимный: на форуме частное мнение сотрудников ФСТЭК, на которое нельзя опираться, так обычно два сотрудника - три мнения :( <br /><br />Что мешает вам сформировав свое мнение обсудить свое понимание ЗАРАНЕЕ с представителем РСН- тем самым человеком что будет вас проверять- и понять как он понимает требования фстэк??<br />Только не говорите что такую встречу не организовать!<br />Было бы желаниеAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-36890629987282915032009-11-06T14:21:29.999+03:002009-11-06T14:21:29.999+03:00to kreol
to Станислав
Да ладно вам..
Где должно пр...to kreol<br />to Станислав<br />Да ладно вам..<br />Где должно проходить такое обсуждение?<br />ИМХО и так количество семинаров с участием регуляторов в том числе зашкаливает<br />типа такого<br />http://www.cnews.ru/news/line/index.shtml?2009/11/05/368563<br /><br />или такого<br /><br />http://it.pro-linia.r/programme.phpAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12002830446024884462009-11-06T12:54:52.591+03:002009-11-06T12:54:52.591+03:002Анонимный: на форуме частное мнение сотрудников Ф...2Анонимный: на форуме частное мнение сотрудников ФСТЭК, на которое нельзя опираться, так обычно два сотрудника - три мнения :( <br />ИМХО, toparenko имел ввиду публичное обсуждение требований, до их утвеждения.kreolhttps://www.blogger.com/profile/05709840340977950687noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4824266381267759322009-11-06T12:53:34.028+03:002009-11-06T12:53:34.028+03:00К сожалению на форуме Роскомнадзора представители ...К сожалению на форуме Роскомнадзора представители регулятора практически и не отвечают.<br />Там идет в основном диалог заинтересованных сотрудников (скорее всего работников операторов ПДн).<br />Высказываются свои мнения, а не позиция регулятора.<br />А как нормального диалога с регуляторами не было, так и нет в настоящее время.Станиславhttps://www.blogger.com/profile/05199695613033806519noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-5618467717795649412009-11-06T12:29:57.130+03:002009-11-06T12:29:57.130+03:00to toparenko
>Для совместной работы нужна обрат...to toparenko<br />>Для совместной работы нужна обратная связь с регулятором - а вот именно ее и не наблюдается...<br /><br />Кстати опять же гон..<br />Здесь к примеру http://ispdn.ru/forum/ отвечают представители фстэк в том числе. И вы то это прекрасно знаете т.к. сами туда пишите!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-65264169702344788262009-11-06T12:21:54.442+03:002009-11-06T12:21:54.442+03:00"Потому что надо защищаться, а не ждать прове..."<i>Потому что надо защищаться, а не ждать проверки. Чем, кстати, все и занимаются. :-)</i>"<br /><br />Отжиг дня, однако. IMHO требования ФСТЭК и защита - вещи непересекающиеся :)malotavrhttps://www.blogger.com/profile/02506611549950622541noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-13912027189002394132009-11-06T11:06:17.480+03:002009-11-06T11:06:17.480+03:00ФСТЭК сможет! Только ему сейчас не до юр и физ лиц...ФСТЭК сможет! Только ему сейчас не до юр и физ лиц, у него своих проверок выше крыши. А по перс данным я думаю специалисты ФСТЭК если и будут учавствовать, то в составе комиссии от РКН. Тема наверное менее актуальна, чем предыдущие. Потому что надо защищаться, а не ждать проверки.<br />Чем, кстати, все и занимаются. :-)Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-65996334334429774932009-11-06T10:54:30.819+03:002009-11-06T10:54:30.819+03:00>реально работающей системы защиты >информац...>реально работающей системы защиты >информации (и не только во области ПДн).<br /><br />Так и давайте это обсуждать а не готовность регуляторов. Не наши это проблемы!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-64626310499219647922009-11-06T10:39:22.256+03:002009-11-06T10:39:22.256+03:00> Поэтому у нас (у ФСТЭК) в 2010 году пока всё ...> Поэтому у нас (у ФСТЭК) в 2010 году пока всё будет оки-доки..<br /><br />В проекте Минкомсвязи предлагается перенос на <b>2</b> года ;)<br /><br />> вместо того чтобы стараться совместно найти лучшие решения по подготовке к проверкам<br /><br />Не наблюдаю готовности регуляторов в осуществлении этого процесса.<br />Для <b>совместной</b> работы нужна обратная связь с регулятором - а вот именно ее и не наблюдается...<br /><br />Хотя, IMO, лучше организовать не процесс подготовки к проверкам, а процесс выработки <b><i>реально работающей</i> системы защиты информации</b> (и не только во области ПДн)...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4592586267532277732009-11-06T09:34:21.378+03:002009-11-06T09:34:21.378+03:00Снова вместо того чтобы стараться совместно найти ...Снова вместо того чтобы стараться совместно найти лучшие решения по подготовке к проверкам, Вы пытаетесь найти мелкие нестыковки в законодательстве.<br />Если Вы и сумеете доказать непровомерность проверки пришедшего регулятора в силу своей сверхпродвинутости, то 99,999% других операторов этого сделать не смогут. Потому тема не имеет никакого смысла, кроме как пофлудить и поплакаться о тяжелой жизни и о нехороших регуляторах.<br />Гораздо эффективнее обсуждать такие темы более плотно и приходить к общему пониманию<br />http://lukatsky.blogspot.com/2009/10/blog-post_03.htmlAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26078366652301384862009-11-06T07:57:12.213+03:002009-11-06T07:57:12.213+03:00ч.5 ст.9 294-ФЗ
"...в сети "Интернет&quo...ч.5 ст.9 294-ФЗ<br />"...в сети "Интернет" либо <b>иным доступным способом</b>."<br /><br />Способ найдем, не переживайте.<br /><br />ч.6 и ч.7 ст.9 294-ФЗ, это которые "..до 1 ноября.. и до 31 декабря..", вступают в силу с 1 января 2010 года в соответствии частью 2 статьи 27.<br /><br />Поэтому у нас (у ФСТЭК) в 2010 году пока всё будет оки-доки..<br /><br />С нетерпением по предстоящим проверкам,<br /><b>КАРАЮЩАЯ ДЛАНЬ ФСТЭК</b> ;-DAnonymousnoreply@blogger.com