25 мая, суббота 04:49
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Открытое письмо Президенту по поводу внесений изменений в ФЗ-152

Свернуть
Это важная тема.
X
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Открытое письмо Президенту по поводу внесений изменений в ФЗ-152

    Открытое письмо Президенту Российской Федерации Д.А. Медведеву

    Уважаемый Дмитрий Анатольевич!

    Мы, представители экспертного сообщества в области информационной безопасности, обращаем Ваше внимание на невыполнение вашего поручения №5, опубликованного 2 июня 2011 года на сайте kremlin.ru, а именно:

    5. Ускорить приведение законодательства Российской Федерации в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», предусмотрев устранение необоснованных обременений для операторов персональных данных.

    Ответственные: Щёголев И.О., Бортников А.В., Нургалиев Р.Г.

    Срок – 1 августа 2011 г.


    Обладая определенным опытом работы в области защиты информации и в частности защиты персональных данных, а также являясь экспертами различных рабочих групп, занимающихся вопросами гармонизации российского законодательства в области персональных данных, мы заявляем, что вследствие принятия 5 июля 2011 года в третьем чтении Государственной Думой законопроекта № 282499-5 "О внесении изменений в Федеральный закон "О персональных данных" (далее - Законопроект) все существовавшие серьезные обременения для операторов не только сохранились, но и приумножились.

    Частью 1 статьи 20 Конвенции Совета Европы “О защите физических лиц при автоматизированной обработке персональных данных”, подписанной от имени РФ 07.11.2001 в г. Страссбург (далее - Конвенция) предусмотрена норма, согласно которой оператор персональных данных самостоятельно принимает решение о составе защитных мер, исходя из предполагаемого ущерба субъекту от их неправомерного использования. В случае утечки, ответственность ложится на оператора по всей строгости закона. Указанные в Законопроекте требования по защите данных носят обязательный характер, их состав жестко регламентирован и не зависит от предполагаемого ущерба субъекту. В тоже время, ответственность операторов за утечки Законопроектом не предусмотрена. Другими словами, Законопроект не соответствует духу Конвенции.

    Российским операторам персональных данных (почти всем юридическим лицам) Законопроект навязывает требования по защите данных, ранее содержавшиеся в подзаконных и ведомственных нормативных актах ФСТЭК и ФСБ, которые абсолютно не учитывают современные тенденции развития информационного общества. Слегка “подкорректированные” методы и способы защиты государственной тайны 20-летней давности стали обязательными для 7 миллионов операторов персональных данных. А среди них не только «богатые» банки или нефтяные компании, но и фермерские хозяйства, школы, поликлиники и даже индивидуальные предприниматели - все они обрабатывают персональные данные, как минимум, своих работников.

    Как следствие, принятый Законопроект обязывает операторов персональных данных тратить ресурсы на выполнение морально устаревших требований и покупку несоответствующих современным реалиям технических средств защиты информации. По оценкам Парламентских слушаний 20 октября 2009 года, на реализацию этих, неэффективных в деле защиты прав субъектов персональных данных, мероприятий, всеми хозяйствующими субъектами должна быть единовременно потрачена сумма около 6% ВВП РФ. Учитывая объемы затрат операторы, с очень большой вероятностью, переложат указанные расходы на субъектов - потребителей своих услуг, что неизбежно приведет к эскалации инфляционных процессов.

    Особо отмечаем, что Законопроект не проходил антикоррупционную экспертизу, а большие обременения, заложенные в Законопроекте, могут весьма существенным образом сказаться на развитии ИТ-инноваций в РФ, поскольку инвестиционный бюджет ИТ-стартапов весьма ограничен. Учитывая объемы затрат, наиболее востребованный экономикой инновационный вид бизнеса в РФ будет заведомо обречен на провал.

    Эти и другие факторы создают предпосылки для вывода существующих и создаваемых информационных систем за пределы России в страны Евросоюза, где требования к защите персональных данных учитывают современные тенденции и обеспечивают баланс интересов оператора и субъекта. Такие действия, по понятным причинам, могут нанести значительный ущерб безопасности России, и не способствуют соблюдению прав субъектов персональных данных, являющихся гражданами РФ.

    Просим Вас, принимая во внимание изложенные доводы, отклонить законопроект в существующем виде, и направить его на общественные слушания и соответствующую доработку с привлечением экспертного сообщества в области информационной безопасности и, в частности, защиты персональных данных.


    06.07.2011
    Письмо подписали:

    Бондаренко Александр
    Волков Алексей
    Лукацкий Алексей
    Токаренко Александр
    Царев Евгений

    ЗЫ. Данное письмо также будет опубликовано на ресурсах авторов, а также на иных Интернет-ресурсах. Если вы поддерживаете данное письмо, то в комментариях укажите свои ФИО (только ФИО).

  • #2
    Всё поддерживаю, но каким образом это дойдёт до Гаранта? Мож кто сайтик или блог сделает отдельно для сбора подписей, а то считать всех подписавшихся на разных ресурсах как-то неудобно.

    Комментарий


    • #3
      Хочу подписать открытое письмо.
      Шауро Евгений Анатольевич

      Также выложу его в своем блоге.

      Комментарий


      • #4
        На каждый коммент писать спасибо не буду. Поэтому говорю сразу от имени нашего коллектива СПАСИБО!

        Комментарий


        • #5
          +1
          Федоров Алексей Анатольевич
          Начальник Службы информационной и
          компьютерной безопасности
          КБ "Евротраст" (ЗАО)

          Комментарий


          • #6
            В блогах, где требуется регистрация, отписался.

            Полностью поддерживаю
            Ряполов Дмитрий Юрьевич, "СИБСОЦБАНК" ООО, г.Барнаул

            Комментарий


            • #7
              присоединяюсь

              Меньшиков Сергей Александрович
              Зам.Председателя Правления
              ОАО "Региональный банк развития"
              Рад бы в Рай, да... реаниматоры не пускают!

              Комментарий


              • #8
                Сообщение от alexmib Посмотреть сообщение
                Всё поддерживаю, но каким образом это дойдёт до Гаранта? Мож кто сайтик или блог сделает отдельно для сбора подписей, а то считать всех подписавшихся на разных ресурсах как-то неудобно.
                Желающие подписать письмо сохраняйте текст в txt, doc, rtf формате (к сожалению в формате odt письма не принимаются) и направляйте через http://letters.kremlin.ru/ . После чего желательно разместить письмо в Вашем блоге или ином Вашем информационном ресурсе. Можете оставить отметку об отправке и размещении в данном блоге или в блогах Алексея Лукацкого (http://lukatsky.blogspot.com/ ), Евгения Царева (http://www.tsarev.biz/ ), Александра Бондаренко ( http://secinsight.blogspot.com/ ), Алексея Волкова (http://anvolkov.blogspot.com/ )

                Хотелось бы обратить внимание, что вне зависимости от количества подписей под одним письмом это будет лишь одно письмо... Т.ч. оптимальным будет направлять каждому письмо от своего имени

                Комментарий


                • #9
                  Идеально, если каждый направить письмо Президенту через http://letters.kremlin.ru. Файл открытого письма выложен на http://ifolder.ru/24560832.

                  Комментарий


                  • #10
                    Запустил в твиттер, правда аудитория у меня маловатааа
                    Рад бы в Рай, да... реаниматоры не пускают!

                    Комментарий


                    • #11
                      +1

                      Комментарий


                      • #12
                        Да, конечно.
                        Семёнов Андрей Валерьевич

                        Комментарий


                        • #13
                          Не могу удержаться и не процитировать Инфовотч:
                          Почему защиты требуют персональные данные? У нормальных специалистов данные сперва классифицируются и только потом некоторые их категории объявляются конфиденциальными. Персональные же данные никто ни на какие категории не делил. Их определение широко как русская душа. Защищать велено все подряд. И очень строго. Настолько строго, что иные банки со своей защитой не вписываются. Вот как! Весь город PCIDSS она удовлетворяет, а 152-ФЗ, видите ли, не удовлетворяет.

                          Подвергнуть защите в особо тяжёлых формах такую широкую категорию информации, как "персональные данные" для постороннего человека звучит примерно как "обязать запирать на замки все двери прямоугольной формы" или "носить намордники всем собакам чёрного цвета". И не надо кивать на международную конвенцию. Она придумана в седом 1981 году для охраны номеров кредитных карт. Она не мешает Норвегии публиковать данные о доходах и налогах всего населения. Она не мешает немцам выпускать телефонные справочники. А в США – вывешивать на сайтах полные анкеты судимых рецидивистов. А в России теперь даже приказ о премировании на доску вывесить нельзя.

                          Потому что не данные для Конвенции, а Конвенция – для данных.

                          Вся суета вокруг ЗоПД (и нынешних поправок тоже) с самого начала идёт по поводу того, кто будет выдавать справки с печатями. Один лоббист старается сделать так, чтоб выдачей справок ведал именно он, другой добивается права ставить согласование, третий хочет, чтоб справка обходилась ему подешевле, четвёртый настаивает на прозрачности правил выдачи. И все почему-то забыли о самой защите. О её нужности или ненужности. О том, покусятся ли злоумышленники на данные за бумажным забором. Сертифицированным. С печатями.

                          Комментарий


                          • #14
                            Сообщение от alexmib Посмотреть сообщение
                            Не могу удержаться и не процитировать Инфовотч:
                            C 3м абзацем можно полностью согласится, а по поводу остального, складывается впечатление что, Н.Н. в чтении ФЗ 152 дошел только до определений...

                            Комментарий


                            • #15
                              Сообщение от alexmib Посмотреть сообщение
                              Не могу удержаться и не процитировать Инфовотч:
                              А "мама" с Открытым письмом согласилась

                              Комментарий


                              • #16
                                А почему вы собственно ВВП игнорируете и не обращаете его внимание на такой важный вопрос?

                                Комментарий


                                • #17
                                  Сообщение от OLit Посмотреть сообщение
                                  А почему вы собственно ВВП игнорируете и не обращаете его внимание на такой важный вопрос?
                                  Председатель Правительства не озвучивает решение о принятии/отколнении законопроекта прошедшего Думу и Совет Федерации, а также не подписывает законы.

                                  Да и вопрос стоит о невыполнении поручения Гаранта Конституции, а не Председателя Правительства

                                  Комментарий


                                  • #18
                                    Сообщение от Toparenko Посмотреть сообщение
                                    Председатель Правительства не озвучивает решение о принятии/отколнении законопроекта прошедшего Думу и Совет Федерации, а также не подписывает законы.

                                    Да и вопрос стоит о невыполнении поручения Гаранта Конституции, а не Председателя Правительства

                                    Учитывая каким образом информация всплывает перед президентом, это было бы не лишне. Достаточно вспомнить результатом какой встречи было пресловутое поручение.

                                    Комментарий


                                    • #19
                                      После встречи Гаранта с интернет сообществом. На ней не было ВВП.

                                      Комментарий


                                      • #20
                                        Москвитин Константин Анатольевич

                                        Комментарий


                                        • #21
                                          Ответ Президента - http://lukatsky.blogspot.com/2011/07...post_6303.html

                                          Комментарий


                                          • #22
                                            Сообщение от Алексей Лукацкий Посмотреть сообщение
                                            Как Вы думаете, это даст нужный результат?

                                            Комментарий


                                            • #23
                                              Открытое·письмо·
                                              подписантам·Открытого·письма·Президенту·Российской·
                                              федерации·Д.·А.·Медведеву·от·06.07.2011·года,··
                                              (опубликованного·на·сайте·http://personal-data.livejournal.com/286984.html и·других)·

                                              Комментарий


                                              • #24
                                                Сообщение от Nadine Посмотреть сообщение
                                                Открытое·письмо·
                                                подписантам·Открытого·письма·Президенту·Российской·
                                                федерации·Д.·А.·Медведеву·от·06.07.2011·года,··
                                                (опубликованного·на·сайте·http://personal-data.livejournal.com/286984.html и·других)·
                                                Кавалер Почетного знака ФСТЭК России «За заслуги в защите информации» наносит ответный удар

                                                Комментарий


                                                • #25
                                                  Сообщение от Nadine Посмотреть сообщение
                                                  Открытое·письмо·
                                                  подписантам·Открытого·письма·Президенту·Российской·
                                                  федерации·Д.·А.·Медведеву·от·06.07.2011·года,··
                                                  (опубликованного·на·сайте·http://personal-data.livejournal.com/286984.html и·других)·
                                                  А почему не даете ответ с того же ресурса на который ссылается гр-нин Вихорев

                                                  Ди и ссылочку лучше давать на оригинал (на сайте общества с ограниченной ответственностью "Элвис Плюс"), а не на перепечатку

                                                  Комментарий


                                                  • #26
                                                    Хотя я тоже "кавалер" сего знака, тем не менее присоединяюсь к открытому письму А.Лукацкого.
                                                    Последний раз редактировалось Kutyrs; 15.07.2011, 10:44.

                                                    Комментарий


                                                    • #27
                                                      Может скинемся, чтобы наши интересы с новым законопроектом пролобировали?

                                                      Комментарий


                                                      • #28
                                                        Не наткнулась еще на оригинальную версию На ресурсе, выложенном мной, очень бурные обсуждения За ответ спасибо, сейчас ознакомлюсь

                                                        Вот еще "что" лежит на просторах интернета :-D

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                          Полчил на почту точно такой же ответ, прям как под копирку
                                                          Рад бы в Рай, да... реаниматоры не пускают!

                                                          Комментарий


                                                          • #30
                                                            Мне кажется, г-н Вихорев недопонимает сути открытого письма

                                                            Дело не в том, что ст.18 определяет, позволяя оператору выбирать меры защиты, а в том, что ст.19 в притиворечие ст.18 - затем все, что разрешается тут же отбирает

                                                            Ведь проверяющий от регулятора придет не выслушивать г-н Вихорева, а придет инспектирвать и будет наседать именно по опреденным регуляторами требованиям, занижать которые нельзя, ни в каких-то там Ассоциациях или иных клубах по интересам

                                                            Никто не говорит, что в ст.19 нет части 2 или 5, верно, там есть намек на возможные варианты, но! и это и есть самое важное!
                                                            Если бы затем не было резкого требования - вот именно про это Открытое письмо от сообщества - о том, что Закон одной рукой разрешает и тут же через строчку запрещает!
                                                            Он становится настолько противоречивым, что регулятор будет волен его трактовать как угодно в свою сторону.
                                                            Потом... когда проверки будут массовыми будет поздно кивать на Вихорева
                                                            Ответ будет один - "Ну Вы же читали Закон - там все сказано!"

                                                            Так всего лишь и надо - убрать ту маленькую часть ст.19 - убрать противоречие, чтобы все, что ранее согласовывалось трактовалось именно так, как Вихорев описывает и не было возможности трактовать это иначе.

                                                            Возможно, слабым моментом письма является то, что в нем предлагатся отклонить Закон... нет акцента на том, что сам по себе Закон неплох, лишь пару строк в нем стали камнем преткновения - это позвояет сторонникам г-на Вихорева говорить, что сообщество вообще против защиты... но это же бред!
                                                            Рад бы в Рай, да... реаниматоры не пускают!

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X