Госдума приняла поправки в 152-ФЗ !

Госдума приняла поправки в 152-ФЗ !
Все, господа !

Госдума приняла поправки в 152-ФЗ. Смотреть тут .

Текст нового закона (с учетом правок) можно посмотреть здесь. От себя добавлю еще разок, что в целом по многим статьям действительно есть положительный сдвиг. Подкачала только (причем прям сильно подпортив впечатление от законопроекта) 19-я статья, и ее прям ну вот чуть-чуть подправить и будет всем счастье, но ведь на носу выборы ! не будет никто этим уже заниматься. Помните как в фильме "Гараж" - "если мы вас сейчас отсюда выпустим, то второй раз собрание по этому поводу вы уже не соберете".

Дополнение. После еще одного взгляда на новый ФЗ, пришли в голову еще некоторые крамольные мыли. А изменилось ли вообще что-то ? Давайте посмотрим:

Ст. 19 п. 3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:
1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных; 2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

Не кажется ли вам, коллеги, что это очень похоже на уже существующие постановления правительства ? Нужно только классификацию заменить на "определение уровня защищенности".

Ст.19. п.4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.

А это очень похоже на методические документы ФСТЭК и ФСБ. Итог - практически ничего не изменилось, кроме того, что меня по прежнему смущает противоречие, заключающееся в том, что где-то говорится что требования для государственных и муниципальных учреждений, а где-то нет, как будто просто дописать забыли :)

Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Александр Бондаренко

Блог Александра Бондаренко