Законопроект снова поменяли или что мы принимаем завтра?

Что ж, как говориться мы ехали-ехали и наконец, приехали.

Законопроект подменили (в полном смысле этого слова). В особенности изменилась наиболее спорная 19 статья, в такой редакции я ее даже не видел. Эта редакция в максимальной степени играет на руку регуляторам, чем все остальные версии.

Еще на форуме директоров по информационной безопасности в начале месяца Волчинская Елена Константиновна озвучила общую идею законопроекта Резника: прописать в законе как можно больше, чтобы дать регуляторам меньше свободы в разработке ведомственных документов. Нужно признать, что идея, провалилась.

Если раньше регуляторы готовили спорные и невыполнимые документы на ведомственном уровне, то теперь они перенесли многие положения на уровень федерального закона.

Разница между ведомственным документом и федеральным законом как между фейерверком и звездолетом.

В результате благими намерениями, вроде устранение коллизий законодательства или выполнения поручения президента, мы получили версию закона еще хуже, чем имели до этого.

Несколько примеров:

Часть 2 статьи 19 дает четкий перечень из 9 мероприятий по защите ПДн

Часть 3 статьи 19 правительство определяет уровни защищенности, требования по носителям и требования по защите ПДн

Часть 4 статьи 19 только ФСТЭК и ФСБ определяют состав и содержание необходимых требований к защите ПДн

Часть 5 статьи 19 актуальность угроз определяют только ФСТЭК, ФСБ, Банк России, органы государственных внебюджетных фондов и иные государственные органы в пределах своих полномочий. Все это должно быть согласовано со ФСТЭК и ФСБ (часть 7 статьи 19)

Часть 6 статьи 19 ассоциации, союзы и т.п. вправе определить только дополнительные угрозы безопасности (помните я писал заметку об отраслевом регулировании, так вот этого больше нет)

ФСТЭК и ФСБ обыграли всех, причем по всем статьям. А кто-то говорил о компромиссе?

В результате принятия законопроекта в текущем виде поручение президента не только не будет выполнено, но положение дел станет еще хуже. Теперь закон о персональных данных в России еще меньше похож на международные аналоги.

Посмотрим, чем кончится завтрашний день. Но мысль написать открытое письмо на имя президента есть. Уверен если сделать такое письмо, то оно найдет адресата.

Бизнес-инкубатор и его инновационный спам!

Сегодня на работе секретари передали почтовую квитанцию. В ней, как многие наверное знаю, не пишут отправителя, а указывают лишь самое необходимое — адрес почтового отделения, ФИ, и отметку формата — в моем случае «письмо». Странно, обычно все документы приходят курьером, а тут какая-то ерунда… В итоге любопытство победило и я сходил на почту забрать письмо. Отстоял в очереди, уговорил почтовых работников выдать письмо, несмотря на подкравшееся время обеда. В результате мне выдали обычное письмо, заполненное от руки, со штампом – «заказное». Внутри оказалось приглашение на региональное мероприятие какого-то инновационного бизнес-инкубатора, о котором я ничего не знаю.

Представляете? Обычный спам!

Этой кажется первый в моей практике случай, когда пришлось потратить силы и время чтобы получить спам. Вот уж действительно инновации по-русски.

Новости законодательства или законопроекты экстерном

Сегодня президент подписал закон «О национальной платежной системе». Мы о нем часто говорили. Он и в Wikileaks засветился. Для нашего сообщества он важен тем, что на уровне отраслевого федерального законодательства появились требования (хоть и общего плана) по информационной безопасности (статья 25 часть 1), а также явно прописан контролирующий регулятор в лице ФСТЭК (статья 27 часть2 ). Если первое положение очевидный плюс, то второе — спорно. Что ФСТЭК может контролировать в современном банке, мне не очень понятно, но не суть. Уверен, что банковское сообщество найдет общий язык с регулятором.

Во всем законопроекте меня сильно смущает только режим его принятия. Напомню:

Первое чтение законопроект прошел в декабре 2010-го. Потом мы видели затишье почти на полгода. В это время шло согласование поправок ко второму чтению заинтересованными сторонами. 30 мая 2011 законопроект поступает на рассмотрение сразу в 2-х чтениях. Через 2 недели законопроект принимают сразу в 2-х чтениях и он отправляется в Совет Федерации, где принимается через неделю и поступает на подпись президенту, который ставит свое одобрение через 2 рабочих дня. Не секрет, что после принятия законопроекта ГД, его судьба была решена. Поэтому очевидно, что у сообщества было лишь 2 недели на осмысление доработанного законопроекта. А обсуждений до 2 чтения было много, например предлагалось обязательное использование для платежей, осуществляемых внутри РФ, платежной инфраструктуры на территории России, или были разговоры о запрете на передачу за рубеж информации о производимых в России платежах. В результате в законе мы этого не увидели, но обсуждения-то были. Не знаю как другие, но наше сообщество (в основном) проследило этот законопроект. Что не очень хорошо.

Теперь посмотрим на многострадальный проект Резника по персональным данным. Мы видим похожую ситуация, только в отличие от закона о НПС мы видели кучу вариантов нового законопроекта. Лично я видел 4 версии поправок. Они очень разные! И сообщество по-прежнему не в курсе что будет в итоге принято во 2 и 3 чтениях сразу. По последней информации большая часть здравых поправок были приняты на сегодняшнем заседании Комитета Государственной Думы по конституционному законодательству и государственному строительству. Однако финального документа по прежнему нет.