Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Статья 18.1 ФЗ-152, Как понять с точки зрения логики и юриспруденции
Текст из Ст.18.1:
Цитата
Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
и т.д.
Вопрос в следующем: Эти меры мы обязаны применять или можем применять?
Изменено: Роман - 05.09.2011 05:11:27
Цитата
Роман пишет:
Эти меры мы обязаны применять или можем применять
Эта статья писалась под совсем другой текст 19 статьи. Соответственно пока это коллизия с принятым вариантом... И только практика покажет сможем ли применять "можем" ;)
Цитата
Оператор самостоятельно определяет состав и перечень мер ... если иное не предусмотрено настоящим Федеральным законом
А оно таки предусмотрено. Сразу же следующей статьей 19, в которой уже нет никаких "можем" и "сами определяем". Как говорится все уже украдено до нас (с). Нам только исполнять то, что скажут.
Так что получается, что ч.1 ст. 18.1 вообще бесполезна. С моей точки зрения.
Роман, обязаны принимать меры, к числу которых могут относиться (а могут не относиться) следующие: ...
Цитата
Михаил пишет:
Роман, обязаны принимать меры, к числу
Вот я тоже так думаю, но наткнулся на такую информацию http://64.rsoc.ru/news/news27226.htm. По 3 пункту предписание, что нет оценки вреда :!:
На предприятии видимо не было толкового юриста или специалиста по ИБ.
Поэтому и выписывают такие нарушения через неделю после принятия поправок. :)
Приведенный Вами пример - косяк местного РКН, больше таких предписаний, если не изменяет память не выдавалось.
я вот тоже долго размышлял о логике построения Главы 4 :)
статьи главы 4 перечисляют обязанности оператора, а подстатья 18.1 - меры, направленные на их выполнение
почему бы в конце бы её не поместить, и почему подстатья? определение мер как-то особо связано с обязанностями при сборе ПДн?
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.