Согласно Распоряжения Правительства от 25.12.2008 № 1996-р был утвержден план подготовки актов по реализации в 2009 - 2010 годах Основных направлений деятельности Правительства Российской Федерации на период до 2012 года. Одним из таких направлений названо "Развитие системы, обеспечивающей защиту прав субъектов персональных данных". Ответственными за данное направление названы Минкомсвязь России, ФСБ России, ФСТЭК России, заинтересованные федеральные органы исполнительной власти.
Эти акты должны быть представлены в Правительство и внесены (приняты) в Госдуму в этом (!) году. При этом, в первом же пункте распоряжения написано, что руководители федеральных органов исполнительной власти несут персональную ответственность за выполнение указанного плана, утвержденного Путиным.
Отсюда становится понятны поспешные заявления г-на Щеголева о том, что его ведомство будет разрабатывать стандарты по защите персданных. Отсюда становится понятно, почему ФСТЭК выпускает новую версию своих требований. Пока непонятно, что будет делать ФСБ. И также непонятно, как это все попадет в Госдуму и Правительство, которые не работают на уровне технических стандартов и требований. Если отбросить идею с новыми законами, указами и постановления (они уже принят), я вижу пока только один сценарий развития событий (если не считать, что все забьют болт на распоряжение Путина, что маловероятно) - технический регламент. Но о нем пока никаких слухов не было.
ЗЫ. В плане весенней сессии Госдумы никаких нормативных актов по поводу персданных нет.
Если я правильно понимаю, на 9-ый год запланирован один совместный НПА регуляторов.
ОтветитьУдалитьТак ведь в прошлый раз было же точно то же самое, когда они развили систему 781-ым ПП / приказом трех!
Сейчас они его же проапдейтят, чтоб далеко не ходить - вот тебе и импрувмент, только отстань.
Почему ты считаешь, что тут речь о новых внутриведомственных актах каждого из?
, да еще и через ГД пропущенных.
ОтветитьУдалитьКак раз про внутриведомственные акты я и не думаю - они не подпадают под то, что написано у Путина. Хотя как некоторая отмазка может сойти ;-)
ОтветитьУдалитьУчитывая, что на момент выпуска распоряжения почти все имеющиеся Постановления и ФЗ были выпущены, я не понимаю, зачем надо было включать этот пункт в план первоочередных мероприятий?
Меня терзают смутные сомнения...
ОтветитьУдалитьЕсли внимательно почитать Распоряжение Правительства от 15 августа 2007 г. N 1055-р о плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона "О персональных данных, то пока не решены вопросы, связанные с лицензированием и оказанием услуг связи.
Я не исключаю, что речь идет о включении в список лицензируемой деятельности (как минимум для операторов) - защиты персданных. Или... получение лицензии на ТЗКИ обязательным условием получения лицензии на связь.
а) Чья же это фраза "ну Щеголев напишет стандарт, ФСТЭК выпустит новые редакции, а ФСБ как выкрутится"?
ОтветитьУдалитьб) Ни одно государственное начинание вдруг не бросают (посмотри остальные в том же Плане) - бросают плавно с видимостью улучшения.
в) Отчего же смутные - именно так оно им 2 года назад и виделось. Но та попытка протухла, а новой не было.
а) Ну я в заметке про это и написал, что внутриведомственные акты не подпадают ;-)
ОтветитьУдалитьб) Ну видимость тоже надо создать. А для этого что-то сделать ;-)
в) Ну пока еще не отказались от этой идеи.
Пофантазируем, о чем НПА?
ОтветитьУдалитьЯ на их месте и правда бы классификацию переделал, подняв планку попадания в К2, а ты?
А смысл менять "Приказ трех"? Он и так ни о чем, т.к. типовых ИСПДн в природе почти нет. Скорее уж примут приказ по спецсистемам, но это маловероятно.
ОтветитьУдалитьНо я все-таки за то, что примут изменения в законодательство по лицензированию.
Лицензирование - тема не тройная.
ОтветитьУдалитьКаждый будет инициировать в меру своей ответственности. МКС - по связи, ФСТЭК - по ТЗКИ.
ОтветитьУдалить