Министерство связи и массовых коммуникаций является головным органом в части выработки и реализации государственной политики и нормативно-правового регулирования в сфере персональных данных. Кому как ни ему знать, как надо защищать персональные данные. И вот, после изучения того, как отечественные госорганы обращаются с персданными российских граждан, я написал ряд запросов с просьбой ответить, как тот или иной госорган защищает мои персональные данные в процессе общения с ними. Ответ Правительства я уже приводил. И вот вчера я получил ответ от Минкомсвязи.
Им я писал дважды. Первый раз в середине сентября (тогда же, когда и в Правительство). Но тогда они проигнорировали мой запрос - видимо есть более важные задачи (сокращение отдела защиты информации, увеличение собственной зарплаты...), чем отвечать в 30-тидневный срок на запросы граждан. Но в ноябре прокуратура сделала представление министру Никифорову, обвинив его в том, что его ведомство не отвечает на запросы соотечественников. После этого я направил второй запрос в Министерство и вот ответ. Не такой, как я ждал (могли бы и повторить вариант Правительства). Отписка... А Минсвязь лишний раз продемонстрировало свою компетенцию и эффективность в области персональных данных.
Им я писал дважды. Первый раз в середине сентября (тогда же, когда и в Правительство). Но тогда они проигнорировали мой запрос - видимо есть более важные задачи (сокращение отдела защиты информации, увеличение собственной зарплаты...), чем отвечать в 30-тидневный срок на запросы граждан. Но в ноябре прокуратура сделала представление министру Никифорову, обвинив его в том, что его ведомство не отвечает на запросы соотечественников. После этого я направил второй запрос в Министерство и вот ответ. Не такой, как я ждал (могли бы и повторить вариант Правительства). Отписка... А Минсвязь лишний раз продемонстрировало свою компетенцию и эффективность в области персональных данных.
17 коммент.:
А может к сайту более применим совместный Приказ ФСБ и ФСТЭК от 31.08.2010 № 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"?
А он тему ПДн не отменяет
Алексей! В который раз убеждаешься, что защита информации перестала быть защитой информации как таковой, она давно превратилась в политику и преследует в подавляющем большинстве случаев политические цели, а не профессиональные. А дальше все просто, для их реализации нужны подготовленные, ой, преданные люди, который ВЫНУЖДЕНЫ отвечать на Ваши «глупые вопросишки». И вообще негоже отвлекать от великих дел ….!
Минкомсвязи, как государственный орган, осуществляющий обработку ПДн граждан, в том числе вне рамок ГИС (обращения граждан идут минуя портал госуслуг) обязан направить уведомление в Роскомнадзор и опубликовать свою политику в отношении обработки ПДн, политику на их сайте я нашел, цитирую полностью: "3) Информация о персональных данных граждан, направивших запрос в электронном виде, хранится и обрабатывается в соответствии с требованиями российского законодательства о персональных данных."
Знаете.. это как от ГИБДД ожидать доскональное соблюдение ПДД. А ещё можно себе представить картину внеплановой проверки центрального аппарата Минкомсвязи Роскомнадзором :)
Подпись какая шикарная...
ага... и фамилия говорящая
теперь то Алексей Викторович Лукацкий знает о преемственности постановлений Правительства..
Неплохо было бы взглянуть на письмо, которое вы туда отправили, так сказать для полноты картины.
Вспоминая переписку по поводу защиты ПДн в системе штрафования по фото на дорогах...
Не заглядывая ожидал что они напишут что то вроде: система защиты формировалась в соответствии с бла бла бла... в связи с выходом 1119 бла бла завершение работ по системе защиты в 13 году...
В жарких дискуссиях на Форуме по защите Пдн с представителями РКН и ФСБ обсуждался этот конкретный вопрос (Алексей, я не знаю, были ли Вы в этот момент в зале, но на Форуме я Вас видел :) ). Могу резюмировать, что данный вопрос, как и многие другие тонкие моменты (сертификация, защита каналов, получение согласия и т.д. и т.п.) выглядел как тонкий троллинг :) То есть все доводы на лицо, требования понятны, но от четких ответов все укланяются и юлят (совершенно шедевральное обсуждение защиты передачи данных Аэрофлотом) или говорят, что мы ничего не видели.
По сбору данных гос органами: касательно только получения - начальник Управления 8 Центар ФСБ, а также начальник управления по защите прав субъектов персональных данных Роскомнадзора полностью подтвердили мои предыдущие предположения, что обязанности по защите лежат на Операторе только после получения, то есть канал передачи вне его ответственности. А вот по поводу 2-стороннего обмена, личных кабинетов и т.д. ответа так и не последовало, кроме как того, что передача должна защищаться в соответствии с требованиями законодательства :) На прямой вопрос, что налоговая и получает и передает без сертифицированной защиты от ответа все ушли, сказали, что не проверяли и не могут ничего сказать - пишите обращения :)
Ещё была высказана интеерсная мысль, что есть ЭЦП (ЭП) и можно её использовать, а если субъекты не хотят, то это исключительно их безграмотность и потому никто не должен их защищать :)
2Ronin: На прямой вопрос, что налоговая и получает и передает без сертифицированной защиты от ответа все ушли, сказали, что не проверяли и не могут ничего сказать - пишите обращения :)
... из ФСБ явно слукавили. Ну как же не проверяли, когда согласно ПЛАНУ ПРОВЕДЕНИЯ ПЛАНОВЫХ ПРОВЕРОК ЮРИДИЧЕСКИХ ЛИЦ И ИНДИВИДУАЛЬНЫХ ПРЕДПРИНИМАТЕЛЕЙ НА 2012 ГОД http://www.fsb.ru/fsb/science/single.htm!id%3D10436513@fsbResearchart.html - во 2 квартале 8 Центр ФСБ России проверял ФНС России.
Мдааа...Чего и следовало ожидать.
2Ronin: Ещё была высказана интеерсная мысль, что есть ЭЦП (ЭП) и можно её использовать, а если субъекты не хотят, то это исключительно их безграмотность и потому никто не должен их защищать :)
А как вам такая информация?
О ПОРЯДКЕ ИСПОЛЬЗОВАНИЯ СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ
20.11.2012
http://www.fsb.ru/fsb/science/single.htm!id%3D10436939%40fsbResearchart.html
На основании проведенного анализа ФСБ России извещает, что при использовании для обеспечения юридической значимости документов ранее сертифицированных средств электронной подписи (далее – средства ЭП) в случае представления документов в форматах ODF, XML или PDF дополнительных работ по подтверждению соответствия указанных средств ЭП требованиям
пп. 8, 9 «Требований к средствам электронной подписи», утвержденных приказом ФСБ России от 27 декабря 2011 г. № 796, не требуется (далее – Требования).
При этом в качестве среды подготовки документов могут использоваться, например, программные продукты Microsoft Office 2007 (SP2) или выше, Adobe Acrobat Reader версии 8.0 или выше со встроенными средствами ЭП.
Предлагаемые решения реализованы с использованием наиболее широко распространенных программных продуктов и не нарушают конституционных прав граждан при реализации доступа к государственным услугам, оказываемым в электронном виде.
При этом министерствам и ведомствам, ответственным за оказание государственных услуг, рекомендуется обеспечить представление информации гражданам и возможность подготовки необходимых документов в указанных форматах.
Возможность и сроки использования иных форматов могут быть определены после проведения установленным порядком работ по исследованиям средств ЭП, встроенных в средства обработки электронных документов указанных форматов, на соответствие Требованиям.
2Svyazist Может не понял чего (как же люблю эти вот исподвывернутые документы), но что значит в данном случае ремарка: "...при использовании для обеспечения юридической значимости документов ранее сертифицированных средств электронной подписи...". Как бы можно использовать стандартный офис (написано, что для подготовки документов и не сказано, что для обеспечения юридической занчимости используются встроенные механизмы) со встроенной ЭП, если при этом используются дополнительно ещё и сертифицированные версии ЭП?
В общем как-то странно написано.
Ну офис-то подпись ставит через криптопровайдер. Вот он и будет сертифицированным средством электронной подписи.
Этим документом ФСБ пытается отбиться от требования 63-ФЗ - визуализации документа перед подписанием.
Отправить комментарий