Как известно: "сказал А, говори Б". Поэтому не хотелось поднимать в своем блоге другие темы, пока не будет ясности с тем вопросом, который я поднял в предыдущем посте.
Итак, делюсь первичной информацией. Что мы имеем ? В ближайшее время мы ожидаем появление постановлений правительства, которые должны разъяснить нам подходы к обеспечению защиты информации, содержащей персональные данные. Наша задача: вовремя обнаружить проект, проанализировать и если он окажется полной ересью, то начать звонить во все колокола и сделать все, чтобы ересь не прошла.
Чтобы вовремя обнаружить проекты потребуется мониторить ресурсы ФСТЭК и ФСБ, т.к. эти ведомства публикуют проекты постановлений правительства (я пока не нашел документ, который обязывает их это делать, но пока они эту обязанность соблюдали). Приглашаю всех, кому не все равно начать мониторить сайты указанных ведомств и как только там что-то засветится, сразу же скопировать (пока не закрыли доступ) и распространить через блоги или форумы.
Сайт ФСТЭК - http://fstec.ru/_lenta/_lno.htm
Сайт ФСБ - http://www.fsb.ru/fsb/npd/prna.htm
Кстати, на сайте ФСТЭК на днях опубликовали проект постановления правительства, разработанный под закон "О национальной платежной системе". Комментировать его сейчас не буду, тема другого поста.
Идем дальше, для борьбы с возможной ересью в постановлениях правительства у нас есть целых 2 (как оказывается) вполне правовых метода:
1) Антикоррупицонная экспертиза
Данная экспертиза проводится Минюстом. Как только документ поступит в Минюст они обязаны будут повести его экспертизу о чем заявят на своем сайте (тут). Для того, чтобы у нас была возможность участвовать в этой экспертизе потребуется пройти аккредитацию как независимого эксперта (порядок аккредитации описан тут). Стать таким экспертом может любой, дерзайте господа !
Вот краткая информация о том, что такое "антикоррупционная экспертиза":
В соответствии с ФЕДЕРАЛЬНЫМ ЗАКОНОМ от 17 июля 2009 года №172-ФЗ «ОБ АНТИКОРРУПЦИОННОЙ ЭКСПЕРТИЗЕ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ И ПРОЕКТОВ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ» экспертиза проектов нормативных правовых актов и иных документов в целях выявления в них положений, способствующих созданию условий для проявления коррупции (далее – экспертиза на коррупциогенность), проводится в отношении:
проектов федеральных законов, указов Президента Российской Федерации, постановлений Правительства Российской Федерации, разрабатываемых федеральными органами исполнительной власти, проектов нормативных правовых актов федеральных органов исполнительной власти, затрагивающих права, свободы и обязанности человека и гражданина, проектов нормативных правовых актов федеральных органов исполнительной власти устанавливающих правовой статус организаций или имеющих межведомственный характер, концепций и проектов технических заданий на разработку проектов федеральных законов, проектов федеральных законов, поступивших для подготовки проектов официальных отзывов и заключений Правительства Российской Федерации на проекты федеральных законов, а также проектов поправок Правительства Российской Федерации к проектам федеральных законов.
Институты гражданского общества и граждане могут в порядке, предусмотренном нормативными правовыми актами Российской Федерации, за счет собственных средств проводить независимую антикоррупционную экспертизу нормативных правовых актов (проектов нормативных правовых актов). Экспертиза на коррупциогенность проводится аккредитованными в установленном порядке Министерством юстиции Российской Федерации юридическими и физическими лицами (независимые эксперты), принявшими решение о ее проведении, в соответствии с методикой проведения экспертизы проектов нормативных правовых актов и иных документов.
Независимая экспертиза на коррупциогенность проводится в инициативном порядке за счет собственных средств.
По результатам независимой экспертизы на коррупциогенность составляется экспертное заключение, которое направляется федеральному органу исполнительной власти – разработчику проекта документа.
В заключении по результатам независимой антикоррупционной экспертизы должны быть указаны выявленные в нормативном правовом акте (проекте нормативного правового акта) коррупциогенные факторы и предложены способы их устранения.
Заключение по результатам независимой антикоррупционной экспертизы носит рекомендательный характер и подлежит обязательному рассмотрению органом, организацией или должностным лицом, которым оно направлено, в тридцатидневный срок со дня его получения. По результатам рассмотрения гражданину или организации, проводившим независимую экспертизу, направляется мотивированный ответ, за исключением случаев, когда в заключении отсутствует предложение о способе устранения выявленных коррупциогенных факторов.
2) Оценка регулирующего воздействия
Такое у нас оказывается тоже есть :). Проводится данная оценка Департаментом оценки регулирующего воздействия Министерства Экономического Развития РФ. Причем, чтобы принять в этой оценке участие даже не требуется иметь аккредитацию !
Вот кстати пример оценки, проведенной недавно в отношении проекта постановления, подготовленного ФСБ, по поводу лицензирования деятельности, связанной с криптографией.
А вот слова В.В. Путина о данной оценке: "Сам институт оценки регулирующего воздействия (…) рассматривался как своеобразный фильтр против появления в правовых и ведомственных актах разного рода барьеров и ограничений, которые сковывают (или могут сковывать) работу бизнеса, влекут для него дополнительные издержки." Ну золотые слова, именно то, что надо!
Итого, надо отслеживать появление анонсов о проведении оценки соответствующего постановления правительства на сайте МЭР (вот тут). И далее писать, писать, писать..... самое главное по утвержденной форме :)
Вот пока это все предварительные итоги. Если у вас, уважаемые читатели, есть что дополнить или поправить, оставляйте комментарии. Это действительно важно !
Facebook
Да, мысль верная и правильная. У кого-то есть примеры аналогичных запросов (шаблоны форм)? Да и написать памятку по составлению таких запросов было бы неплохо написать... Кто-то имеет опыт?
ОтветитьУдалитьА что Вы имели ввиду под "примером оценки"?
ОтветитьУдалитьПо ссылке только Уведомление о проведении публичных консультаций и текст постановления.
Ни оценки, ни сведений о том, что она проведена не видно.
Можно анализировать предварительную версию :)
ОтветитьУдалитьhttp://atrotsky.blogspot.com/2012/01/blog-post.html
Писать конечно можно и нужно, но...писали президенту и что? Я предлагаю обсудить вопрос - что нужно сделать чтобы нас услышали? Создание партии - вариант, может еще что? ИМХО реакция гос. структур будет только на силу (политическую, финансовую, административную).
ОтветитьУдалитьДа, надо чтобы услышали. Может забастовку? ))) Так, на 1 час отключить все информационные системы и средства защиты )))
ОтветитьУдалитьНе согласен. Против бюрократии можно и нужно бороться бюрократическими методами. Пример - борьба Навального с махинациями при госзакупках. На 10-ок писем, отправленных официальным путем они не могут не ответить. Главное руки не опускать, капля камень точит.
ОтветитьУдалитьНу, на бюрократическом поле у них огромное преимущество: и опыт, и раздутый гос.аппарат. Но попробовать стоит, не понятно какую еще фигню напишут в ожидаемых документах ФСТЭК по ПДн, я и не говорю про другие области...
ОтветитьУдалитьАлександр, спасибо за пост. Очень понравился, все конкретно, всем заинтересованным остается только действовать :)
ОтветитьУдалитьНо, по моему мнению, есть один очень важный момент - цель (итог) действий к которым Вы призываете нечетко обозначена.
Без этого любым начинанием, обращенным к "массам", можно манипулировать. Навальный - яркий пример. Тоже самое вполне может произойти и с идеей Е.Царева, его обоснование создания этой партии - детский сад ...
Пока призывать к чему-то рано. Я пока собрал информацию о том, что можно сделать, чтобы потом не совершать судорожные телодвижения когда счет пойдет на минуты. Задача сейчас подготовиться и следить за действиями регуляторов. Нужно дождаться когда они сделают шаг и если этот шаг окажется в сторону неадекватных мер, то тогда уже надо будет действовать и остановить принятие очередных дурацких документов.
ОтветитьУдалитьНе понял этого "Призывать к чему то рано..." Вы же уже призываете и говорите как это можно сделать. Вот только ради чего, с какой целью все это?
ОтветитьУдалитьЯ считаю, что неадекватное регулирование вредит рынку информационной безопасности и негативно сказывается на развитии профессии, к представителям которой я себя отношу. Мне не нравится эта ситуация и я знаю, что многим моим коллегам тоже. Данный пост - это попытка найти правовые методы борьбы с неадекватными действиями регуляторов.
ОтветитьУдалитьТогда я понимаю цель примерно так: "Создать условия, которые не позволят принимать , которые идут вразрез с и вредят правильному развитию отрасли"? По-моему, неплохо ;))
ОтветитьУдалитьЧего-то с текстом :)
ОтветитьУдалитьПисал так: "Создать условия, которые не позволят "регуляторам" принимать "решения-документы", которые идут вразрез с "объективной реальностью" и вредят правильному развитию отрасли"
В точку !
ОтветитьУдалить