В то же самое время, 40% опрошенных профессионалов не верят, что закон будет работать на практике. В чем проблема? Оказывается, в недостаточной конкретности требований закона (49%) и нехватки денег на внедрение адекватных систем защиты (20%).
я тоже принадлежу к их числу + во-первых, у нас законодатели - дубы. юристы, которые будут его применять, и того хуже. поэтому закон получился какой-то расплывчатый. давайте во-первых создадим основные определения. потом на них навесим требования. что бы определение было четким, пусть оно опирается на стандарт. в общем, тут дофига работы. а не так что тяп-ляп, цифровая подпись есть -- получилось, как с законом о нецензурных словах в общественных местах - закон есть, а списка нецензурных слов - нет. может я вырос в деревне, где слова с 3-мя общеизвестными корнями являются повсеместно общеупотребительными. + во-вторых, при нашем уровне коррупции этот закон точно не будет работать. одни будут платить, что бы он не работал, а кто платить не будет - будут делать просто видимость его соблюдения. благо там лазейки пока есть. спасибо дубам из госдумы, где кто больше платит, тот и заказывает музыку.
1. Когда люди говорят, что требования закона неконкретны и именно это мешает им его применять, то возникает вопрос, а понимают ли они, что такое закон? Закон и не должен перечислять конкретные требования. Он требует, чтобы информация была защищена. Все. А ждать, что в законе будут перечислены технические рекомендации... До второго пришествия можно ждать. 2. Эксперты InfoWatch считают, что после принятия закона надо ждать появления федерального органа, ответственного за выработку требований и контроль исполнения. Так этот орган давно существует. Это ФСТЭК, на который Указ Президента давно возложены все функции, упомянутые в законе о персональных данных. И требования примерно тоже ясны - это СТР-К. Скорее надо ждать, когда СТР-К получат статус обязательных не только для госструктур. 3. И как обычно хочется придраться к последнему предложению всего исследования. Как посчитать, что инвестиции окупятся? И на основании чего делались выводы, что они окупятся вообще?
Здесь прицидент нужен. Вот есль кого-то конкретно засудят за невыполнение, вот тогда да, закон может заработать. Это как с буржуйским макдональдсом, пока какая-то тётя не обожгрась о горячий стакан с кофе и не засудила их как следует, пока они и не подумали "предупредить клиента о возможности приченить вред здоровью".
Вся конкретика конкретно расписана в СТРК. А еще есть инструкции по конфиденциальному делопроизводству.
2Гость > СТР-К никогда и не был обязательным для гос структур. Буквочка "К" означает конфиденциальной. СТРК всегда был обязателен для госструктур и рекомендательным для остальных. Об этом написанов самом СТРК.
А ты спроси у тех госструктур, которых ФСТЭК проверял и на соответствие чему он их проверял.
ФСТЭК до настоящего момента трахал только за гостайну, но теперь будет и за конфиденциалку, благо основания (сабж) появились. Нас проверяли в этом сентябре, состояние конфиденциалки только изучили, но предписаний по ней не делали.
Очень хочу, чтобы этот закон заработал на полную катушку. Но что-то мне подсказывает, что судьба у этого закона не будет простой.
Во-первых, представьте себе перечень организаций, работающих с персональными данными. Это и РЭУ и ЗАГСы и поликлиники и проч. У них практически никогда не было ни специалистов, ни средств защиты, ни желания защищать. Такие организации не сильно будут приветствовать этот закон, а наклонить их, безусловно, возможно, но будет это года через 2-3.
Во-вторых, что бы ни говорили, а уполномоченного органа на сей момент НЕТ и пока непонятно что это будет. ФСТЭК никем не уполномочена решать такие задачи, а исходя из текста закона, есть очень большая вероятность, что этот орган будет не военным (ФСТЭК), а полностью связистским (Минсвязи). Так что налицо большая неопределенность.
В-третьих, если есть неопределенность с уполномоченным органом, то с нормативной базой существует неопределенность в квадрате. Наклонять операторов на СТР-К, конечно,можно, но IMHO, малоперспективно. Документ предназначен для других нужд. Его надо либо адаптировать, либо создавать заново. На мой взгляд, если контроль попадет под Минсвязи - нас ждет не один год создания нормативной базы под этот закон. А иначе будет алкогольная ЕГАИС в худшем ее проявлении.
Действие ФЗ "О персональных данных" будет входить в реальность жизни не сразу с 1 января, это понятно каждому. Закон принят, обратного пути нет :) В ходе беседы с одним из представителей гос.структуры на вопрос "Что дальше?" ведь теоретически, можно идти к каждом Юр.Лицу и находить нарушения. На что услышал ответ: "Мы же все понимаем и не собираемся требовать то, что невозможно сейчас" Наверняка будут приняты доп. подзаконные акты, распоряжения, положения и т.п. регламентирующие дальнейшие действия.
Насчет высказывания: "Центральный банк Российской Федерации тоже юридическое лицо. Что его тоже лишат лицензии? ХА-ХА-ХА еще раз хА-Ха".
Действительность... Можно сказать, Банк России большой монстр (в хорошем смысле слова), и хватит у него сил для того, чтобы жить по своим законам. Останутся вопросы взаимопризнания с другими стандартами и ГОСТами, если говорить о стандартах серии СТО БР ИБСС, хотя и эти вопросы уже решаются.
Проблема правильная, но очень похоже, что статья выложена с целью пиара компании InfoWatch, продающей некие продукты, предлагающиеся в качестве мощного ответного удара угрозе инсайдеров