Pages - Menu

Страницы

14.12.09

Второе и третье чтения законопроекта о переносе сроков ФЗ-152

Итак, 11-го декабря законопроект Резника о переносе сроков и исключении пункта об обязательности криптографии был принят во втором чтении. 16-го декабря намечено третье чтение.

23 комментария:

  1. Нет, ну бог с ним с переносом, но вот отмена криптографии выглядит не столь однозначной. Т.е. она и раньше не была обязательной, согласно документам ФСБ решение о необходимости ее применения отдавалось на откуп операторам.
    Логика ведь такая: или не применяй вообще, а если применяешь - применяй сертифицированную.

    ОтветитьУдалить
  2. Сейчас тоже самое. Чтобы не было толкования, что СКЗИ всегда обязательны, эту фразу и убирают из закона. В остальном все тоже пока.

    ОтветитьУдалить
  3. Алексей, добрый день!
    Извините, я не в тему... :( Просто очень хочется услышать мнение эксперта. Вопрос в следующем: есть ли какой-то перечень документов, которым должен быть присвоен гриф ДСП? Мы юридическое лицо. Пождскажите, пожалуйста..

    ОтветитьУдалить
  4. ДСП (для служебного пользования) - это служебная тайна, она в коммерческих организациях не существует.

    Есть документы для внутреннего пользования.

    от чего возникла такая необходимость?

    ОтветитьУдалить
  5. Каким хотите, таким и присваивайте. Только не ДСП, а коммерческая тайна или конфиденциальная информация.

    ОтветитьУдалить
  6. Спасибо! Почему возникла необходимость.
    Я в организации работаю 2ю неделю. До меня безопасника не было. Хочу разработать перечень сведений конфиденциального характера, а вот мой коллега утверждает, что этот перечень должен быть ДСП. У меня возникли сомнения на этот счет. По идее для перечня можно просто поставить гриф конфиденциально? Небольшое уточнение. Мы юридическое лицо, но финансируемся из гос. бюджета.

    ОтветитьУдалить
  7. Термин "Конфиденциальная информация" лучше тоже не использовать. Остановитесь на Коммерческой тайне. Над термином конфиденциальная информация уже давно и безрезультатно спорят, ни в одном законе он не уточнен. Так что коммерческая тайна - самое оно.

    ОтветитьУдалить
  8. Если Вы финансируетесь из федерального бюджета, у вас есть вышестоящая организация. У нее должен быть перечень конфиденциальной информации (или иной перечень), на основании которого Вы и будете назначать грифы своей информации. Либо должны быть указания от них же по защите. ... информации.

    ОтветитьУдалить
  9. Нет у них такого перечня. И указаний никаких не дают. Сейчас все из-за ПДн трясутся,а я хочу сразу всю систему в порядок привести. Странно как-то использовать гриф коммерческая тайна для документов по защите информации. Или это нормальная практика?

    ОтветитьУдалить
  10. Для фед.органах исполнит.власти см. ПП от 3 ноября 1994 г. № 1233

    ОтветитьУдалить
  11. Мы к сожалению (или к счастью) не относимся к исполнительной власти. Учреждение здравоохранения. Как же так? И ПДн относить к ком тайне?

    ОтветитьУдалить
  12. Как думаете? Если я введу кактегории информации в организации: Конфиденциально (ПДн), ком тайна, ДВИ (внутренние документы по ЗИ). Это корректно будет?

    ОтветитьУдалить
  13. Анонимный пишет...
    Как думаете? Если я введу кактегории информации в организации: Конфиденциально (ПДн), ком тайна, ДВИ (внутренние документы по ЗИ). Это корректно будет?

    Использовать Вы можете любые грифы, кроме грифов ГТ и ДСП.
    Другой вопрос, что все эти грифы не будут нести никакой правовой нагрузки - т.ч. максимум это дисциплинарная ответственность.

    Т.ч. оптимальнее, в настоящих условиях, подводить все под КТ и вводить режим КТ. Естественно, что если информация действительно может иметь коммерческую ценность...
    В этом случае с допущенного и разгласившего уже можно будет взыскать все прямые затраты по факту разглашения (в том числе и штрафы). Но еще раз обращаю внимание, что должен быть введен режим КТ (см. ГК РФ и закон "О КТ")

    ОтветитьУдалить
  14. Алексей Лукацкий пишет...
    В остальном все тоже пока.

    Разве-что меньше вероятность вот такого маразма (и то не факт ;) ):
    http://community.livejournal.com/personal_data/70690.html

    ОтветитьУдалить
  15. "а вот мой коллега утверждает, что этот перечень должен быть ДСП. У меня возникли сомнения на этот счет. По идее для перечня можно просто поставить гриф конфиденциально?"

    хе, а в чем смысл ограничения доступа к перечню?
    это вообще открытый документ.

    ОтветитьУдалить
  16. в связи с прорывом труб в госдуме заседание 16 декабря переносится :(

    ОтветитьУдалить
  17. лол.

    ОНИ не пожалели даже госдуму!

    ОтветитьУдалить
  18. Владельцы торговых сетей сбросились и устроили диверсию, чтобы сорвать принятие закона "О торговле" :-)

    ОтветитьУдалить
  19. Здравствуйте! Интересная тема , есть "тематический" вопрос: коммерческой организацией были получены документы ФСТЭК в грифом ДСП. Организация - аттестующий орган настаивает на введения режима, как мининмум при работе с этими документами. Какие можно привести аргументы против их требования?

    ОтветитьУдалить
  20. Аргумент прост - сама ФСТЭК сняла с документов гриф ДСП.

    ОтветитьУдалить
  21. всё не так просто! "ДСП" - это по факту документы строгой отчётности... просто надо отослать их обратно)) и скачать с сайта ФСТЭК открытые последние версии.

    ОтветитьУдалить
  22. Принято в третьем чтении. За 311 голосов

    ОтветитьУдалить
  23. новых творческих начинаний в новом году!

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.