Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
RSS
[ Закрыто ] Открытое письмо Президенту по поводу внесений изменений в ФЗ-152
Lukatsky.blogpost
Открытое письмо Президенту Российской Федерации Д.А. Медведеву

Уважаемый Дмитрий Анатольевич!

Мы, представители экспертного сообщества в области информационной безопасности, обращаем Ваше внимание на невыполнение вашего поручения №5, опубликованного 2 июня 2011 года на сайте kremlin.ru, а именно:

5. Ускорить приведение законодательства Российской Федерации в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», предусмотрев устранение необоснованных обременений для операторов персональных данных.


Ответственные: Щёголев И.О., Бортников А.В., Нургалиев Р.Г.


Срок – 1 августа 2011 г.

Обладая определенным опытом работы в области защиты информации и в частности защиты персональных данных, а также являясь экспертами различных рабочих групп, занимающихся вопросами гармонизации российского законодательства в области персональных данных, мы заявляем, что вследствие принятия 5 июля 2011 года в третьем чтении Государственной Думой законопроекта № 282499-5 "О внесении изменений в Федеральный закон "О персональных данных" (далее - Законопроект) все существовавшие серьезные обременения для операторов не только сохранились, но и приумножились.

Частью 1 статьи 20 Конвенции Совета Европы “О защите физических лиц при автоматизированной обработке персональных данных”, подписанной от имени РФ 07.11.2001 в г. Страссбург (далее - Конвенция) предусмотрена норма, согласно которой оператор персональных данных самостоятельно принимает решение о составе защитных мер, исходя из предполагаемого ущерба субъекту от их неправомерного использования. В случае утечки, ответственность ложится на оператора по всей строгости закона. Указанные в Законопроекте требования по защите данных носят обязательный характер, их состав жестко регламентирован и не зависит от предполагаемого ущерба субъекту. В тоже время, ответственность операторов за утечки Законопроектом не предусмотрена. Другими словами, Законопроект не соответствует духу Конвенции.

Российским операторам персональных данных (почти всем юридическим лицам) Законопроект навязывает требования по защите данных, ранее содержавшиеся в подзаконных и ведомственных нормативных актах ФСТЭК и ФСБ, которые абсолютно не учитывают современные тенденции развития информационного общества. Слегка “подкорректированные” методы и способы защиты государственной тайны 20-летней давности стали обязательными для 7 миллионов операторов персональных данных. А среди них не только «богатые» банки или нефтяные компании, но и фермерские хозяйства, школы, поликлиники и даже индивидуальные предприниматели - все они обрабатывают персональные данные, как минимум, своих работников.

Как следствие, принятый Законопроект обязывает операторов персональных данных тратить ресурсы на выполнение морально устаревших требований и покупку несоответствующих современным реалиям технических средств защиты информации. По оценкам Парламентских слушаний 20 октября 2009 года, на реализацию этих, неэффективных в деле защиты прав субъектов персональных данных, мероприятий, всеми хозяйствующими субъектами должна быть единовременно потрачена сумма около 6% ВВП РФ. Учитывая объемы затрат операторы, с очень большой вероятностью, переложат указанные расходы на субъектов - потребителей своих услуг, что неизбежно приведет к эскалации инфляционных процессов.

Особо отмечаем, что Законопроект не проходил антикоррупционную экспертизу, а большие обременения, заложенные в Законопроекте, могут весьма существенным образом сказаться на развитии ИТ-инноваций в РФ, поскольку инвестиционный бюджет ИТ-стартапов весьма ограничен. Учитывая объемы затрат, наиболее востребованный экономикой инновационный вид бизнеса в РФ будет заведомо обречен на провал.

Эти и другие факторы создают предпосылки для вывода существующих и создаваемых информационных систем за пределы России в страны Евросоюза, где требования к защите персональных данных учитывают современные тенденции и обеспечивают баланс интересов оператора и субъекта. Такие действия, по понятным причинам, могут нанести значительный ущерб безопасности России, и не способствуют соблюдению прав субъектов персональных данных, являющихся гражданами РФ.

Просим Вас, принимая во внимание изложенные доводы, отклонить законопроект в существующем виде, и направить его на общественные слушания и соответствующую доработку с привлечением экспертного сообщества в области информационной безопасности и, в частности, защиты персональных данных.


06.07.2011

Письмо подписали:

Бондаренко Александр
Волков Алексей
Лукацкий Алексей
Токаренко Александр
Царев Евгений
http://www.ispdn.ru/forum/index.php?PAGE_NAME=read&FID=5&TID=1922
Ура!
Цитата
Лолита Дуэлянская пишет:
Ура!
"Ура!" будет когда (если) реакция Президента последует. ИМХО, результата не будет.
Цитата
Simon пишет:
"Ура!" будет когда (если) реакция Президента последует. ИМХО, результата не будет.
Так присоединяйтесь, адрес есть. В ядерной физике есть такое понятие "критическая масса", ИМХО если количество обращений ее превысит последует реакция.
Цитата
Сергей С. пишет:
Так присоединяйтесь, адрес есть. В ядерной физике есть такое понятие "критическая масса", ИМХО если количество обращений ее превысит последует реакция.
По-вашему, если меня завалить спамом об особняке на Рублевке, я его куплю? =)
Куплю, не куплю - суть не в этом, будет реакция - смена мыла например
:D
А как же тогда всю эту устаревшую %ерню втюхивать? Не, нормальный закон - заодно и соболи-аккорды 20-летней давности распродадим :)
Да хоть бы и двадцатилетней давности приобретите.
То, что регуляторы отстали от жизни *WOW* . С учетом нашей бюрократической машины цикл Разработка-Производство-Сертификация это годы, а жизнь на месте не стоит. Если последний пункт заменить на Декларирование - экономия времени и денег. Упор всех НПА на конфиденциальность пережиток гостайновкого подхода. Доступность 24/7 для бизнеса не менее важна.
Цитата
Сергей С. пишет:
То, что регуляторы отстали от жизни *WOW*
СЗИ разрабатывают не регуляторы
Цитата
Сергей С. пишет:
С учетом нашей бюрократической машины цикл Разработка-Производство-Сертификация это годы, а жизнь на месте не стоит. Если последний пункт заменить на Декларирование - экономия времени и денег
В законе опять же не сказано про обязательную сертификацию.
Цитата
Израэль Хендс пишет:
СЗИ разрабатывают не регуляторы
Они их сертифицируют.
Цитата
Израэль Хендс пишет:
В законе опять же не сказано про обязательную сертификацию.
Другие способы оценки соответствия в студию.
Цитата
Сергей С. пишет:
Они их сертифицируют.
Что им дают сертифицировать, то и сертифицируют.
Цитата
Сергей С. пишет:
Другие способы оценки соответствия в студию.
Это уже не проблема закона 152фз
Опять же плясать надо от печки - ТУ по пальцам пересчитать можно, а были-бы, столько вопросов решилось.
Но ведь закон не исключает декларирование соответсвия?
Цитата
Израэль Хендс пишет:
Но ведь закон не исключает декларирование соответсвия?
При наличии ТУ
То есть невозможность декларирования - это вопрос отсутствия ТУ, а не плохо написанного закона.
В том числе
Нет конечно - тут спору нет, большая часть косяков именно в подзаконных актах и реализации закона с их учетом и в этом вся проблема, что на федеральном уровне все на самом деле не так уж плохо (чем больше вычитываю новый законопроект, тем больше понимаю, что крики связаны больше с неоправдавшимися ожиданиями о жизни в розовом свете, нежели с реальными косяками, так как немного все же облегчили участь, но не так, как хотелось). Основные проблемы с картбланшем у регуляторов и бесконтрольности их деятельности и принимаемых ими документов :(
Страницы: 1 2 3 4 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)