Наверх

Бросок в корзину?

Архив
Время чтения: 3 минуты
1
Бросок в корзину?

ФСТЭК сняло гриф секретности со своих методических документов. Объясняется ли это только разумной необходимостью?

Материалы на раздачу                                        Взято с www.google.ruВ числе официально установленных приоритетных национальных проектов (здоровье, жилье, образование, АПК) нет проекта по защите персональных данных (ПД). Но по «концентрации бюджетных и административных ресурсов на повышении качества жизни граждан России» — именно так определена суть выделяемых нацпроектов — защита ПД безусловный «нацпроект». Поголовное обеспечение «privacy», вовлечение в работу всех организаций и частных лиц, объем сил, средств и иных ресурсов поистине впечатляют. Правда степень закрытости этого, в общем-то, масштабного проекта такова, что многие организации, во-первых, не подозревали о нем, а узнав, не могли получить внятных планов и программ действий. Тем больше радует тот факт, что ФСТЭК, безусловно осознавая сложность ситуации, спустя всего каких-то неполных 2 года принял фундаментальное решение и наконец снял гриф ДСП (для служебного пользования) со своих методических документов. Как недавно высказалась Н.Храмцовская, это — радующий нас факт «прозрачности» в государственном управлении.

Что мешает радоваться искренне и широко? Во-первых, представление о том, сколько нервов, времени, денег (да-да, документы можно было приобретать и на платной основе) было потрачено по совокупности в России на получение этих документов. А как широко и масштабно их печатали и рассылали в бумажном виде во все муниципальные и государственные структуры?! Повсюду стопками лежат, где-то даже листали … Интересно, как бы отреагировал на это Медведев, совсем недавно демонстрировавший удовлетворение тем, что вместо стопок бумаги (жест рукой над столом) в одном регионе госорганы перешли на электронный документооборот.

Во-вторых, отравляет сознание тот факт, что грядут изменения в сам закон о персональных данных и, соответственно, методику обеспечения этой безопасности. Ряд предложений, кстати, уже заслушивались в госдуме в первом чтении.

Т.о. можно сделать несколько предположений.

  1. Закрытость проекта по защите ПД создавала дополнительные предпосылки для целого ряда организаций по развитию своего бизнеса. А дополнительная закрытость данной сферы деятельности не позволяла проводить объективную оценку целесообразности и разумной достаточности необходимых мероприятий.
  2. Не исключены изменения в методику защиты ПД, что может упростить сам характер работ и уменьшить затраты на реализацию ПД. Это вряд ли послужит утешением тем, кто искренне пытался из благих побуждений соблюсти требования закона по максимуму (или был напуган санкциями за несоблюдение закона).

Понятно, что в условиях грядущих изменений прежние документы становятся неактуальны, скрывать их уже нечего (да и читать уже, вероятно, необязательно) и потому им самое место в корзине…

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 1

Ударными темпами в третьем чтении Государственная Дума РФ приняла поправки к закону о персональных данных ФЗ-152:

  • в части 1 статьи 19 слова «, в том числе использовать шифровальные (криптографические) средства,» исключить
  • «3. Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.»

Появился запас времени по выполнению требований к информационным системам персональных данных (начался новый отсчет) и упрощены требования. Должны последовать и соответстующие изменения в нормативные документы ФСТЭК, определяющие технические меры защиты. На грядущие изменения нам также недавно намекнул и Глава Роскомнадзора Сергей Ситников: "Соответствующие предложения минкомсвязи должно внести в начале следующего года".

Как тут не вспомнить мудрого А.Лукацкого, упоминавшего наряду со сценарием действий по защите ПД "сделать все по максимуму" сценарий "авось пронесет".

Ясно, что защищать ПД все-равно надо. Но даже ФСТЭК уже понимает, что грядут изменения, текущие требования документов ФСТЭК устарели и в том числе в силу этого скрывать их тоже нет особого смысла.

Чтобы прокомментировать, или зарегистрируйтесь