Вчерашний слайдкаст и комментарии к нему напомнили мне, что я забыл упомянуть такую часто всплывающую тему, как защита информации в государственным унитарных предприятиях (ГУПах), а также ФГУПах и МУПах. Специально для ответа на этот вопрос я подготовил коротенький слайдкаст, отвечающий на данный вопрос.
Слайдкаст:
Презентация:
ЗЫ. Слайдкаст применим и к казенным предприятиям, являющимся по законодательству унитарными.
Слайдкаст:
Презентация:
ЗЫ. Слайдкаст применим и к казенным предприятиям, являющимся по законодательству унитарными.
Не согласен!!!
ОтветитьУдалитьВ ФБ чёто глюкнуло, напишу тут.
Все дело в статусе государственных организаций. Все они (КАЗЕННЫЕ(!), бюджетные и автономные) являются НЕ коммерческими по 7-ФЗ. Это же есть и в ГК.
Унитарные создавались как организационно правовая форма лишенная недостатков НКО, но находящаяся в ведении государства:
- НКО не может распределять прибыль между учредителями, а коммерческая может
- НКО не может заниматься (и соответственно отправлять деньги) на не заявленные в уставе цели, КО - может
Еще два свойства УП, которых нет у государственных НКО:
- не требуется расширение гос аппарата - работники УП - не госслужащие
- не требуется большое финансирование УП - зарплату они должны зарабатывать сами.
Причем и НКО и КО МОГУТ заниматься коммерческой деятельностью. Разница в распределении этой прибыли.
Правильнее на мой взгляд относить к государственным по учредителю. По типу "к кому отойдет ИСПДн, если завтра УП закроют?"
Дело не в том коммерческие ГУП организации или нет, дело в том, что это учреждения и предприятия. Данные формы организации даже если являются государственными в состав госорганов не входят, поэтому их внутренние системы (созданные на основании приказа главы ГУП) ГИС-ами являться не будут. Но это не значит, что в ГУП не может быть ГИС или МИС. Например ГУП может быть назначена оператором системы, которая создается например на основании постановления правительства какого-нибудь региона, приказа главы какой-нибудь федеральной службы или министерства, губернатора и т.п. В этом случае такая система в ГУП попадает под 17 приказ.
ОтветитьУдалитьЯ к этому и вел )))) Но в слайдкастах предпосылки на мой взгляд не верные, а с казенными - вообще ошибка. Даже полез в 7-ФЗ для самопроверки.
ОтветитьУдалитьОттуда:
ст. 9.1 Государственные, муниципальные учреждения
...2. Типами государственных, муниципальных учреждений признаются автономные, бюджетные и казенные.
ст. Бюджетное учреждение
...Бюджетным учреждением признается некоммерческая организация...
Там подробненько изложено кто, куда, зачем. В этом же законе в главе III есть куча информации по имуществу таких организаций.
Доброго времени.
ОтветитьУдалитьА если на примерах, скажем БТИ?
ZZubra: с чем не согласен-то? Казенные предприятия - унитарные по закону об УП
ОтветитьУдалитьМихаил: я в конце и сказал, что ГИС там нет, а требования 17-го выполнять или нет зависит от устава УП и иных учредительных документов. Но впрямую 17-й не применяется
ОтветитьУдалитьПавел: а что БТИ?
ОтветитьУдалитьZZubra: Казенное = унитарное, т.е. коммерческое. Бюджетное - некоммерческая. Но не значит, что они оба госорганы. А имущество так вообще причем - информацию давно вынесли из имущественного права
ОтветитьУдалитьБТИ - ФГУП «Ростехинвентаризация - Федеральное БТИ»
ОтветитьУдалитьили ГУП если краевое. Они попадают на 21 или 17?
Позволю себе добавить о вариантах, когда ГУП подпадает под 17 приказ:
ОтветитьУдалитьЕсли вышестоящий гос. орган, которому подчинен ГУП (или даже сторонний) передает в ГУП свою информацию, то он может, и даже должен, согласно п.4 Приказа 17 ФСТЭК предусмотреть в документах, на основании которых передается информация, обязанность ГУП обеспечивать защиту информации в соответствии с требованиями 17 приказа.
А что касательно ГАУ? Вот постаралась рассмотреть данный вопрос http://stulovaelena.blogspot.ru/2015/02/blog-post_18.html
ОтветитьУдалитьТак ответа же в заметке нет ;-)
ОтветитьУдалить