- О трудностях исполнения ФЗ-152
- Справка по европейскому опыту технической защиты ПДн
- Справка по ФЗ о лицензировании применительно к ПДн.
О трудностях исполнения 152-ФЗ
Справка по европейскому опыту технической защиты ПД
Справка по ФЗ О лицензировании применительно к ПД
ЗЫ. При использовании прошу ссылаться на Яндекс.
Ребята правы в шести местах, когда на недостатки подзаконных указывают - есть такие недостатки. Но после слов, что у них даже операционки бесплатные и приклад с открытым кодом, все это невозможно воспринимать иначе как "поэтому мы не хотим и не будем тратить за защиту ПДн больше трех или четырех копеек".
ОтветитьУдалитьРассказать субъектам, что-ли, про такую налость?
Да мне кажется дело не в том, что не хотят тратить....
ОтветитьУдалитьПросто в РД требования уж слишком жесткие и неадекватные для многих систем на которые они распространяются.
Ведь сейчас наиболее актуальная "угроза" это проверка регуляторов.))) И все мы хотим защититься именно от этой угрозы. Ведь операторов разбираются в технологиях и прекрасно понимают какие угрозы наиболее актуальны для их систем.
Слишком жесткие - это не отмазка, чтоб вообще ничего не делать. Пусть модель угроз во ФСТЭКе согласуют для начала.
ОтветитьУдалитьТакие соцсети у нас по пальцам пересчитать, они исключение и особый случай, законы никогда не будут для трех инвалидов писаться.
Ригелю: Это одна из точек зрения ;-)
ОтветитьУдалитьЭльшаду: Не жесткие, а невыполнимые. Физически. Про неадекватность и несоразмерность я даже не говорю.
Ригелю: Модель не надо во ФСТЭК согласовывать ;-) Нет у них таких обязанностей. К тому же "инвалидов" у нас гораздо больше ;-)
Алексею:
ОтветитьУдалитьЕсть ведомство, уполномоченное устанавливать техтребования, и есть организация, столкнувшаяся с невозможностью их выполнения.
Вот три варианта:
а) просить изменить Постановление правительства;
б) обращаться к регулятору;
в) писать письма во всемирную лигу сексуальных реформ.
Какой правильный?
Есть и другие варианты:
ОтветитьУдалить1. Уйти под другое Постановление
2. Невыполнять требования из-за их нелегитимности
3. Найти иной способ оптимизации
4. Опротестовать требования в суде или МинЮсте
5. Еще поменять закон
ОтветитьУдалить> Вот три варианта: ... Какой правильный,
ОтветитьУдалитьЕсть четвертый вариант: использовать все доступные и законные способы для того, чтобы привести зарвавшихся регуляторов в чувство и вынудить их не нарушать законодательство :)
А еще уехать, убиться, субъектов убить.
ОтветитьУдалитьНе кажется ли господам, что имеет смысл идти от простого к сложному?
Самое простое - не выполнять и найти этому обоснование ;-)
ОтветитьУдалитьСудя по смайлу, мне не надо пояснять, что подразумевается достижение приемлемого уровня рисков, а не только голый минимум трудозатрат.
ОтветитьУдалить> ЗЫ. При использовании прошу
ОтветитьУдалить> ссылаться на Яндекс
:) uploaded by ALukatsk
Ну да. Я их получил по своим каналам. Сконвертировал в PDF и спросил разрешения у Яндекса на опубликование.
ОтветитьУдалитьСтимул для операторов ИСПДн
ОтветитьУдалитьНа мой взгляд при выполнении требований Федерального закона № 152-ФЗ "О персональных данных" РКН, ПФР и ФНС должны сработать в одной связке:
необходимо подготовить директивное письмо операторам ИСПДн в котором указать на то, что с 1.01.2010 года прием отчетности предприятий в ФНС и ПФР будет приниматься только при наличии выписки из государственного реестра операторов ИСПДн со всеми вытекающими последствиями в случае отсутствия таковой.
Это позволит ликвидировать головотяпство в части непредставления уведомлений.
А на каком основании эти органы будут писать такое директивное письмо? Особенно учитывая, что есть куча ситуаций, когда уведомлять РКН я не должен, а значит и в реестр не попаду.
ОтветитьУдалитьСкладывается такое впечатление, что нас холопов особо никто и не собирается спрашивать. Барин захотел узнать всю правду о своих холопах вот бедный холоп и расшибает себе лоб, чтобы ублажить барина да и дать всю информацию о себе. а иначе сами понимаете - КАРАЧУН ему (холопу). Так что корень зла именно в нашем чинопоклонении, воспитанном многими годами угнетения. А грамотно противостоять давлению барина - самодура мы еще не научились. Или опять прикажите за дубину браться? Что то не хочется да и тяжело потом все поднимать заново..
ОтветитьУдалить