Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Статья 18.1 ФЗ-152, Как понять с точки зрения логики и юриспруденции
Текст из Ст.18.1:
Цитата
Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
и т.д.
Вопрос в следующем: Эти меры мы обязаны применять или можем применять?
Изменено: Роман - 05.09.2011 05:11:27
Цитата
Роман пишет:
Эти меры мы обязаны применять или можем применять
Эта статья писалась под совсем другой текст 19 статьи. Соответственно пока это коллизия с принятым вариантом... И только практика покажет сможем ли применять "можем" ;)
Цитата
Оператор самостоятельно определяет состав и перечень мер ... если иное не предусмотрено настоящим Федеральным законом
А оно таки предусмотрено. Сразу же следующей статьей 19, в которой уже нет никаких "можем" и "сами определяем". Как говорится все уже украдено до нас (с). Нам только исполнять то, что скажут.
Так что получается, что ч.1 ст. 18.1 вообще бесполезна. С моей точки зрения.
Роман, обязаны принимать меры, к числу которых могут относиться (а могут не относиться) следующие: ...
Цитата
Михаил пишет:
Роман, обязаны принимать меры, к числу
Вот я тоже так думаю, но наткнулся на такую информацию http://64.rsoc.ru/news/news27226.htm. По 3 пункту предписание, что нет оценки вреда :!:
На предприятии видимо не было толкового юриста или специалиста по ИБ.
Поэтому и выписывают такие нарушения через неделю после принятия поправок. :)
Приведенный Вами пример - косяк местного РКН, больше таких предписаний, если не изменяет память не выдавалось.
я вот тоже долго размышлял о логике построения Главы 4 :)
статьи главы 4 перечисляют обязанности оператора, а подстатья 18.1 - меры, направленные на их выполнение
почему бы в конце бы её не поместить, и почему подстатья? определение мер как-то особо связано с обязанностями при сборе ПДн?
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)