tag:blogger.com,1999:blog-4065770693499115314.post5724139960416603763..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Почему Роскомнадзор ничего не делает для защиты прав субъектов?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger19125tag:blogger.com,1999:blog-4065770693499115314.post-3971361110159396032009-09-22T16:19:08.192+04:002009-09-22T16:19:08.192+04:00Анониму: А я вообще веселый человек и не боюсь выс...<b>Анониму:</b> А я вообще веселый человек и не боюсь высказывать свое личное мнение. От своего мнения, не прикрываясь анонимностью ;-)<br /><br />А под лежачий камень вода не течет. Можно тихо сидеть и ругать за рюмкой коньяка регуляторов, а можно что-то попытаться менять. Мне, по крайней мере, не стыдно за то, что я делаю. И если сын меня спросит, вот ты ругаешь регуляторов, а сам что-то сделал для улучшения, то мне есть, что ему ответить.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-9139033641549408532009-09-22T08:51:08.580+04:002009-09-22T08:51:08.580+04:00"..но мало для их положительной оценки.."..."..но мало для их положительной оценки.."<br /><br />Какой орган власти в нашей стране заслуживает положительной оценки в сфере своей деятельности?<br />Только не смешите, плиз..<br /><br />Великий и ужасный Алексей Лукацкий обрушился с резкой критикой на Роскомнадзор, потому что Роскомнадзор плохо работает и "..НИЧЕГО не делает."<br />Чем же так бедный Роскмнадзор обидел великого Алексея?<br /><br />Автор Вам самому не смешно?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-69117175979381836392009-09-21T21:42:58.327+04:002009-09-21T21:42:58.327+04:00Анониму: По пунктам ;-)
1. Я не близок ни к той, ...<b>Анониму:</b> По пунктам ;-)<br /><br />1. Я не близок ни к той, ни к другой структуре ;-) Я сам по себе ;-)<br />2. Я присутствовал на многих выступлениях РКН и могу уверенно заявлять, что они НИЧЕГО не делают для защиты прав субъектов с точки зрения оператора. Они не выпускают методичек, они не отвечают на непростые вопросы, они не разъясняют положения ФЗ. Они только проводят незаконные плановые и внеплановые проверки и рассказывают об этом на весь Интернет (и ни слова про судебные решения). Да, это больше, чем публикует ФСТЭК и ФСБ, но мало для их положительной оценки.<br />3. По поводу прав... У нас только у Минкомсвязи есть право вырабатывать требования по безопасности ИСПДн в положении о ведомстве. Для ФСТЭК и ФСБ - это довесок, который изначально у них отсутствовал и сейчас отсутствует в положениях о них. И кто сейчас кричит на каждом углу о внесении изменений в ФЗ и изменении КоАП в сторону увеличения штрафов? РКН, а не ФСТЭК и ФСБ.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59016266724549243792009-09-21T21:33:47.713+04:002009-09-21T21:33:47.713+04:00Ригелю: Меняется, конечно. Методичка РКН и некомме...<b>Ригелю:</b> Меняется, конечно. Методичка РКН и некоммерческий образовательный проект PHARE - суть разные вещи.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-38101546635900671362009-09-21T20:47:29.095+04:002009-09-21T20:47:29.095+04:00Алексей!
Я зачитываюсь Вашими статьями в области б...Алексей!<br />Я зачитываюсь Вашими статьями в области безопасности информации, но сейчас Вы меня разочаровали. Создалось впечатление, что, кто-то воспользовался Вашим авторитетом в неких пропагандистских целях. Предлагаю не искажать факты.<br />Вы говорите Роскомнадзор кошмарит бизнес, но ссылаетесь на требования ФСТЭК. Поскольку Вы человек более близкий к последней структуре, чем к первой, то прекрасно понимаете о чем речь!!! (коллапс и путаница - там не то, что оператор, там у остепененных специалистов голова пухнет от непоследовательности и необоснованности). А если Вы читали не только отчет Роскомнадзора, но и административные материалы, а также присутствовали на форумах, то Ваш "наезд" вообще непонятен. Кто операторов раскручивает на "бабки"? Кому Правительство предоставило право издавать нормативно-методические документы в области безопасности ПДн и требования по оценке соответствия СЗИ? Роскомнадзору? Может ли оператор самостоятельно создать и аттестовать СЗПДн не получив лицензии (только не говорите, что может, а то я разочаруюсь в Вашей осведомленности)? Сколько это стоит? Соглашусь с Вами лишь в одном, что Роскомнадзор мог бы за эти полгода (с учетом смены руководящего состава) изменить данное право в свою пользу и тогда я бы полностью встал на Вашу сторону и в Ваших рядах призывал их к ответу. Но предполагаю, что Вы учавствуете в рабочих группах при Правительстве только в качестве эксперта (советника), а значит не имеете представления насколько это трудно внести изменение в постановление. И чем больше создается таких рабочих групп, тем это сложнее, т.к. в них зачастую создается коньюнктура с интересами не столь дальновидными, как у Вас. И очередной раз восхищаюсь ФСТЭК!!! Так "сделать" всю страну. Взять хотя бы введение новых требований к сертификации средств защиты ПДн и не создать системы сертификации. Это на фоне заявлений высших лиц государства просто классика. Через 3 месяца 2010 год, а обещанных документов так и нет. Прям какая-то "Проблема-2010".Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24680046803810172632009-09-21T18:15:51.669+04:002009-09-21T18:15:51.669+04:00Так я и имел под подподзаконными какие-нибудь там ...Так я и имел под подподзаконными какие-нибудь там "методические рекомендации" третьего слоя. Суть комментария от этого меняется?Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28925483339797382892009-09-21T18:07:50.965+04:002009-09-21T18:07:50.965+04:00Ригелю: Дело не в подзаконных актах, а в обучающих...<b>Ригелю:</b> Дело не в подзаконных актах, а в обучающих материалах. PHARE - это описание того, как защищать ПДн и права субъектов ПДн с упором на то, что большинство операторов ничего не понимают в этом процессе. Все разжевывается.<br /><br />И потом, что мешало заложить в бюджет и освоить деньги на разработку аналогичных рекомендаций? Ведь можно было же ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-75731334374221262702009-09-21T17:42:41.098+04:002009-09-21T17:42:41.098+04:00Анонимному:
Осведомлен, не вижу противоречий.
В...Анонимному:<br /><br />Осведомлен, не вижу противоречий. <br /><br />В чем конкретно выражается "кривость" законодательства? Коллизии были и есть всегда, а защита одних прав всегда соседствует с нарушением других. Это закон диалектики и законодательство тут непричем. <br />Дело не в амплитуде нагибания (это только начало - они еще научат всех настоящей гуттаперчивости;), а в самом стремлении это нагибание осуществлять. А за размерами у нас никогда дело не стояло - главное нАчать, как известно...Quiet Zonenoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67584977651969131322009-09-21T16:12:52.058+04:002009-09-21T16:12:52.058+04:00А вот мнеие "экспертов"
http://www.reig...А вот мнеие "экспертов" <br />http://www.reignvox.ru/privacy-comments-us-law-analysis.html<br />У нас оказывается все даже лучше?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57060658224081189672009-09-21T12:20:03.636+04:002009-09-21T12:20:03.636+04:00> Что мешает нашим договориться
> с австрий...> Что мешает нашим договориться <br />> с австрийцами о переводе<br /><br />Прежде всего, это политика: когда страна решает не калькировать евросоюзную нормативную базу, а создавать некую свою (ее право, не хочу сейчас спорить), то все подзаконные, подподзаконные и подподподзаконные тоже будут свои - это ежу понятно, по-моему. Это не выбор регулятора, а воля свыше ака генеральная линия партии.<br />Во-вторых, я продолжаю упирать на время: сейчас до этого руки еще не дошли, пока набираются эмпирические шишки, это первая стадия зрелости и т.п. <br />Просто не все сразу наступает.<br />Вон приедут в следующем году еврокомиссары - опытом поделятся.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-50096378610042375812009-09-21T12:09:37.045+04:002009-09-21T12:09:37.045+04:00Анониму: Это пока 5000 рублей. Сейчас они вносят и...<b>Анониму:</b> Это пока 5000 рублей. Сейчас они вносят изменения в КоАП, где планка с 10000 поднимется до 1 миллиона и вот тогда посмотрим. А когда ФСТЭК начнет в рамках КоАП выписывать штрафы до 300 тысяч + конфискация несертифицированных СЗИ + приостановление деятельности, вот тогда и будет всем весело.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-22690096467657810072009-09-21T11:35:57.103+04:002009-09-21T11:35:57.103+04:00To Quiet Zone:
Ознакомьтесь с целями УК РФ и КоАП...To Quiet Zone:<br /><br />Ознакомьтесь с целями УК РФ и КоАП РФ, одними из них также будет защита чьих-то там прав.. <br /><br />Говорить о балансе интересов при "кривом" законодательстве, имхо, не совсем корректно.<br /><br />И насколько орган этот кого-то "нагнул"? Аж на 5500 руб по ст. 13.11 в 2008 году, судя по их отчету. Очень крутые "нагибальщики"..Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4905429265782405892009-09-21T11:28:50.519+04:002009-09-21T11:28:50.519+04:00Ригелю: Проект PHARE был запущен с нуля. Что мешае...<b>Ригелю:</b> Проект PHARE был запущен с нуля. Что мешает нашим договориться с австрийцами о переводе их материалов (самый простой путь) или замутить аналогичный проект в России? 3 года уже прошло, а воз и ныне там.<br /><br /><b>Алексею Тесцову:</b> Ну я и извне этих органов немало делаю ;-) Ну уровне нескольких рабочих групп, которые занимаются практической работой с Правительством, Думой, некоторыми ассоциациями...<br /><br /><b>Анониму:</b> Потому что защита прав субъекта не может быть реализована без оператора. И если создать ему условия для нормальной работы, то и нарушений прав субъектов будет гораздо меньше.<br /><br /><b>biakus:</b> А Cisco-то тут причем? Читайте disclaimer на блоге ;-) И почему вы говорите, что нельзя изменить ситуацию - можно ;-) И мы (несколько рабочих групп) ее стараемся изменять. Только пока не все становится достоянием гласности.<br /><br /><b></b>Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26564112690899380492009-09-21T11:06:09.344+04:002009-09-21T11:06:09.344+04:00Анонимному:
Автор как раз об обратном говорит, о ...Анонимному:<br /><br />Автор как раз об обратном говорит, о нахождении баланса между защитой прав, с одной стороны, и облегчениеv жизни операторам, с другой. Понятно, что антагонизм извечен, как и между работником и работодаттелем, инспектором ГИБДД и автолюбителем...На деле же пока имеем ситуацию такую - орган по защите прав субъектов больше озабочен нагибанием бизнеса, чем защитой этих самых прав. Иначе говоря - орган по защите прав есть, а защиты прав - нет.Quiet Zonenoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-34990227622873779042009-09-21T10:21:58.433+04:002009-09-21T10:21:58.433+04:00Это уже политика.. нужно избираться в правительств...Это уже политика.. нужно избираться в правительство и лоббировать интересы Cisco :)<br />Другой способ: Раз нельзя изменить обстоятельства, можно изменить своё к ним отношение...biakushttps://www.blogger.com/profile/09842109184427406580noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-82973302314771690132009-09-21T09:20:47.742+04:002009-09-21T09:20:47.742+04:00Как говорит Сергей Безруков в фильме "Каникул...Как говорит Сергей Безруков в фильме "Каникулы строгого режима" - То ли я чего то не понимаю, то ли лыжи не едут!!!itsec.kamaz.runoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-3681339888873429742009-09-21T09:00:23.226+04:002009-09-21T09:00:23.226+04:00Автору:
Почему Вы считаете, что защита прав субъек...Автору:<br />Почему Вы считаете, что защита прав субъектов - это облегчение жизни операторам, выработка для операторов рекомендаций и т.д.? <br /><br />Отношения оператора и субъекта - сплошной антагонизм, и абсолютного согласия между ними все равно никогда не будет. <br /><br />И если уполномоченный орган имеет название: <b>по защите прав субъектов</b>, то изначально понятно, чью позицию он будет (и должен по закону) занимать...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-71181317118077058842009-09-21T08:50:02.315+04:002009-09-21T08:50:02.315+04:00:-) ДЕйствительно вопрос в пустоту. ПОтому что в н...:-) ДЕйствительно вопрос в пустоту. ПОтому что в нашей стране ВСЁ так. Потому что Вы, Алексей, не работаете ни в Роскомнадзоре, ни во ФСТЭК. У меня встречный вопрос - Вы никогда не пытались добиться справедливости изнутри - устроившись на работу в эти органы?Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-79413917308625716982009-09-21T07:50:16.908+04:002009-09-21T07:50:16.908+04:00Ну, ты же сам говоришь - там использованы многовек...Ну, ты же сам говоришь - там использованы многовековые наработки Австрии, а у наших за спиной только первый год "в поле", поэтому и старт с разных уровней матерости. На пятом-то все равно встретятся.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.com