27 апреля я писал о проектах новых Постановлений Правительства по ПДн. Они вызвали большую дискуссию среди специалистов. Кто-то сразу выступил негативно, кто-то проанализировал тексты и отправил разработчикам свои предложения по улучшению. Кто это сделал через антикоррупционную экспертизу (по ней пока результатов нет), кто-то через контакты с авторами проектов. Среди последних был я. Именно поэтому я не стал ничего публично комментировать, надеясь, что можно будет в диалоге с авторами попробовать внести важные поправки, делающие документ более применимыми на практике.
Увы, не получилось. Вчера я, и коллеги, посылавшие свои предложения в ФСБ, получили ответ о результате рассмотрения наших поправок/предложений. Итог таков:
Если все останется так, как есть, то жить станет очень весело. И непросто. Обеспечить защиту персданных будет неимоверно сложно, а небольшим предприятиям и вовсе не под силу. В качестве только примера хочу обратить ваше внимание на такой момент. По нынешнему приказу трех ИСПДн, обрабатывающая общедоступные ПДн, классифицируется как К4. Все логично. По проекту нового Постановления понятие общедоступных ПДн из классификации исчезло вовсе. И если я напишу в Facebook, Twitter, Одноклассниках или на любом ином сайте, что я заболел ОРВИ (напишу сам, по своей воле), то этот сайт будет классифицирован не как К4 (по приказу трех), а как К1. И попытка исправить это недоразумение (я так считал) к успеху не привела - авторы проектов считают, что это информация о состоянии здоровья (даже если я сам ее опубликовал и ее публикация никакого ущерба мне ненанесет), будет относиться к 1-й категории, а вся ИСПДн - к К1.
Всем удачи!
ЗЫ. Лучше бы мы и не трогали старую редакцию закона и Постановлений Правительства.
ЗЗЫ. Почему резуляторы и остальной рынок не смогли найти общего языка описано в моем же посте неделю назад.
Увы, не получилось. Вчера я, и коллеги, посылавшие свои предложения в ФСБ, получили ответ о результате рассмотрения наших поправок/предложений. Итог таков:
- Проект Постановления Правительства по уровням защищенности. Внесено 51 предложение. Принято (местами частично) только 13; не самых критичных, а местами просто синтаксических правок ;-( 38 предложений не учтено ;-(
- Проект Постановления Правительства по требованиям защиты. Внесено 49 предложений. Принято всего 5 (пять). В 4-х случаях изменена формулировка, так. что можно посчитать, что предложения также приняты. В принятии оставшихся 40 предложений авторами было отказано ;-(
Если все останется так, как есть, то жить станет очень весело. И непросто. Обеспечить защиту персданных будет неимоверно сложно, а небольшим предприятиям и вовсе не под силу. В качестве только примера хочу обратить ваше внимание на такой момент. По нынешнему приказу трех ИСПДн, обрабатывающая общедоступные ПДн, классифицируется как К4. Все логично. По проекту нового Постановления понятие общедоступных ПДн из классификации исчезло вовсе. И если я напишу в Facebook, Twitter, Одноклассниках или на любом ином сайте, что я заболел ОРВИ (напишу сам, по своей воле), то этот сайт будет классифицирован не как К4 (по приказу трех), а как К1. И попытка исправить это недоразумение (я так считал) к успеху не привела - авторы проектов считают, что это информация о состоянии здоровья (даже если я сам ее опубликовал и ее публикация никакого ущерба мне ненанесет), будет относиться к 1-й категории, а вся ИСПДн - к К1.
Всем удачи!
ЗЫ. Лучше бы мы и не трогали старую редакцию закона и Постановлений Правительства.
ЗЗЫ. Почему резуляторы и остальной рынок не смогли найти общего языка описано в моем же посте неделю назад.
Этот комментарий был удален автором.
ОтветитьУдалить- ЗЫ. Лучше бы мы и не трогали старую редакцию закона и Постановлений Правительства.
ОтветитьУдалитьТаки да! Только теперь уже поздно. Зато поиграли в демократию и депутатов. Почувствовали себя экспертами, к которым прислушивается Дума. А теперь гигантская куча ошибок в ФЗ и еще более жесткие постановления правительства.
В какой бы еще ФЗ внести изменения, чтобы жить легче стало?
Алексей, а ведь я сразу говорил что ничего хорошего из этого не выйдет и никакого диалога с регуляторами не будет. Плевать им на всех нас с высокой колокольни.
ОтветитьУдалитьСаша, +100500 :(
ОтветитьУдалитьЧто-то не удивился я этому ни разу (
ОтветитьУдалитьНе дадут они оттащить себя от кормушки и не позволят ослабить свое влияние
2 Александр
ОтветитьУдалитьВсегда найдется тот, кто скажет "А я говорил!"))) На самом деле, Москва не сразу строилась - придет время и будут готовы общаться. Нужно готовить платформу.
2 Артем: Москва давно построена, да так, что расширяется :) Равно как и платформа давно готова. Просто мы, дураки, думаем что все это ради субъектов - ведь так в законе написано, и как положено дуракам, орем что есть мОчи. А они - умные. Потому и молчат. Ведь цели-то разные.
ОтветитьУдалитьА я соглашусь с Артемом! Під лежачий камінь вода не тече
ОтветитьУдалитьСмотря какой камень и что за вода.
ОтветитьУдалитьОх уж эти поговорки и ложные сравнения. Здесь камень хоть запрыгайся, если вода давно направлена в нужное русло умелыми руками, которым и камень придержат при необходимости...
ОтветитьУдалитьЧто тут скажешь, предложения побоку( Окстись трехглавый пес!да здравствует разум, отступит маразум!
ОтветитьУдалитьКо всему по адм. штрафам проект
проект ФЗ
А еще проект постановл о гос. контроле
проект минкомсвязм
эх, заживем как в Европе))