Уважаемый Николай Анатольевич,
разрешите обратить Ваше внимание на непростую ситуацию, которая возникла вокруг Федерального Закона "О персональных данных". Изначальная редакция закона, увидевшая свет 27 июля 2006 года получила немало замечаний от экспертов. Прошли даже парламентские слушания, результаты которых можно посмотреть здесь.
К сожалению далеко не все замечания экспертов были учтены при обсуждении поправок летом 2011г. Все это привело к появлению Открытого письма к Президенту Д.А.Медведеву с просьбой отправить законопроект на доработку, которое было поддержано многими экспертами (к примеру Натальей Касперской, ссылка). Однако законопроект был принят в его изначальном виде.
В настоящий момент в соответствии с принятыми поправками Правительству предстоит принять 2 постановления, которые должны установить уровни и требования к безопасности. Разработкой данных документов занимаются ФСТЭК и ФСБ. В мае месяце проекты этих постановлений появились на сайте ФСБ и вызвали довольно живую критику экспертов:
Артема Аветяна, Алексея Волкова, Шауро Евгения. Алексей Ефремов даже подготовил экспертное заключение.
К сожалению итогом стало то, что большинство поправок были отклонены, о чем в своем блоге написал Алексей Лукацкий.
В итоге Федеральный закон попросту не работает, а с принятием Постановлений правительства в опубликованной редакции его применение еще больше осложнится. Очень яркая зарисовка, что называется "из жизни", описана здесь.
Из всего выше сказанного разрешите предложить возможный вариант решения данной проблемы. На мой взгляд необходимо создать условия для диалога регулирующих органов и экспертного/отраслевого сообщества. Для этих целей нужно сформировать рабочую группу на уровне Минкомсвязи, которая
- проанализирует сложившуюся в России ситуацию и имеющийся международный опыт в этой сфере;
- сформирует необходимые рекомендации по корректировке имеющегося закона "О персональных данных";
- сформирует предложения по содержанию подзаконных актов, которые позволят закону заработать и стать реально действующим и применимым.
В участии в работе данной рабочей группы как я считаю следует привлечь экспертов из ИТ и ИБ отрасли. Таковые действительно есть, в т.ч. и с активной жизненной позицией (их блоги я упоминал выше, в т.ч. в эту работу готов включиться и я). Если Ваше ведомство создаст условия для диалога, поверьте, многие откликнуться.
Благодарю, что изучили мои предложения !
С уважением,
Александр Бондаренко
Facebook
"Долбишь власть? Отдача замучает!" (с) :)))))))
ОтветитьУдалитьТем не менее, под лежачий камень вода не течет. Дело то хорошее :))
ОтветитьУдалить"Уважаемый Николай Анатольевич, мы тут писали вашему нынешнему начальнику, но он нас проигнорировал. ФСТЭК и ФСБ вам тоже не подчиняются, но все равно прошу посодействовать. Твой внук - Ванька Жуков."
ОтветитьУдалитьА консультативный совет в РКН уже есть, так что единственное, что может министр - помочь войти в состав этого совета.
Добрый день. Для информации.
ОтветитьУдалитьДолжен Вас огорчить. Консультативный совет при уполномоченном органе по защите прав субъектов ПДн не рассматривает вопросы технической защиты ПДн в ИСПДн и соответствующие Постановления Правительства РФ, которые по поручению разрабатывает ФСБ России. На КС представители ФСБ только докладывают ход разработки подзаконных НПА и общее содержание. Даже проекты документов не предоставляют. Рабочая группа по выработке предложений в Постановления Правительства работала в инициативном порядке в АДЭ. Однако большинство предложений действительно не были учтены регулятором.
Спасибо за информацию. Расскажите что-нибудь хорошее :)
УдалитьАлександр, а в министерский твиттер тоже запулили?
ОтветитьУдалитьЕвгений, писал, но к сожалению никакой реакции пока не последовало.
ОтветитьУдалить