Персональные данные по-русски

Уже давно подготовил 2 заметки по Cisco, но руки не доходили опубликовать, поэтому сейчас решил объединить их вместе и выложить как единый материал.

Последние пару лет все чаще слышно о том, что Cisco попало под немилость российского регулятора по криптографии. И в общем-то со стороны все так и выглядит:

С 2008 года по дистрибьюторам и заказчикам пошла информация, что криптографическое оборудование с маркировкой К9 ввозить не будут. И через несколько месяцев слух стал реальностью, К9 перестали пропускать через таможню.

Вся эта беда была с одной стороны делом времени, с другой провоцировалась, положа руку на сердце, самой Cisco’й. Например, оборудование с функцией шифрования продавалось дешевле, такого же оборудования без функции шифрования. Функционала больше, а цена ниже, причем значительно. Ну чем не провокация?

Не так давно проблема с импортом К9 от Cisco была частично решена. Если раньше ФСБ не пропускали такое оборудование вообще, и уверяли потенциальных заказчиков, что «не дождетесь», то теперь и маркировку К9 ограниченно ввозят. Под конкретного заказчика, в ограниченном объеме и с разрешения ФСБ. По всей видимости, закупки обосновываются, как «для себя», т.е. компании покупают оборудования для организации своей собственной работы, но не для предоставления услуг клиентам (например, интернет-банкинга).

Странным образом это «потепление» произошло на фоне переговоров с Cisco’й о ее участии в российской инновационной программе.

Как мы знаем президент Медведев выделил 5 направлений инновационного развития России:

1. энергоэффективность и энергосбережение
2. ядерные технологии
3. космос
4. медицина
5. информационные технологии

Генеральный директор российской Cisco Павел Бетсис открыто заявляет:

«Мы хотим стать доверенным советником для ИКТ-отрасли России»

имея ввиду доверенность власти:

«Очень большая часть экономики России сосредоточена в сегменте государственного бизнеса, поэтому данному направлению следует уделить особое внимание».

Грубо говоря Cisco желает возглавить одно из 5 направлений инновационного развития России.

Напомню, что Cisco был создан Russia Board – корпоративный Совет по программам и инвестициям в России. В рамках этого Совета принято решение инвестировать 1 млрд. долларов в “развитие предпринимательства и устойчивых инноваций” в нашей стране.

И тут, как и у президента есть свои 5 направлений:

1. Cisco объявила о том, что дополнительно выделит на венчурные инвестиции в российскую инновационную экономику 100 млн. долларов. (Глупость полнейшая, российские фонды переполнены деньгами, которые просто некуда вкладывать, потому что нормальных проектов нет. )
2. Cisco обеспечит свое физическое присутствие в Инновационном центре Сколково. Интересно…
3. Cisco расширит объем ресурсов, выделяемых для научных исследований и конструкторских разработок в России. Еще интересней. Предполагается, что по завершении строительства инфраструктуры в Сколково будет сформирована вторая глобальная штаб-квартиру для отдела перспективных технологий Cisco (Emerging Technologies Group). Также Cisco разместит в Сколково специалистов своей инженерной команды и будет использовать инновационную платформу Cколково для создания ряда новых бизнес-подразделений.
4. Cisco будет нацелено на совместную разработку моделей выхода на рынок, обеспечивающих успешную деятельность предприятий-стартапов в партнерстве с российским венчурным сообществом. Ну это ни о чем.
5. Cisco разработает новую модели партнерства с существующими российскими предприятиями, венчурными и технологическими компаниями. Тоже ни о чем.

Теперь подробнее к пунктам 2 и 3.

Физическое присутствие в Сколково подразумевает создание производственных мощностей:

«Скорее всего, мы начнем с небольшого производства компонентов, пользующихся спросом в России» говорит Павел Бетсис.

Для этого Сколково и создается. Там будет особая таможенная зона. И то оборудование, которое будет создаваться на ее территории, теоретически, должно без преград выходить на российский рынок.

Есть подозрение, что вопрос криптографии должен найти свое решение именно на территории Сколково и аналогичных территорий. Однако! Как это будет решаться? – вопрос открытый. Может быть, то оборудование, которое будет собираться в Сколково с западными алгоритмами шифрования будет проходить на российский рынок без ограничений, или собираемое оборудование будет каким-то образом дорабатываться, сертифицироваться… трудно сейчас сказать. При этом, по всей видимости, скоро консультации на тему использования неГОСТового шифрования должны закончиться, и участникам дискуссии с российской стороны придется поменять схему допуска и использования западных стандартов шифрования в России.

Как заключение

Подытоживая написанное хочу сказать, что не смотря на возникшие сложности ввоза К9 в Россию, Cisco вовсе не вошла кому-то в немилость, это лишь конфликт рода: «вы сгрубили – мы сгрубили». Никакая крупная западная компания не будет заявлять о вложении в 1 миллиард долларов в очень рисковые проекты без уверенности в поддержке власти, особенно этот принцип актуален для России, где государственный сектор и подконтрольные государству сектора составляют большую часть экономики.

2027 . 943

Другие записи

• Исследование рынка информационной безопасности или почему СТО БР ИББС столь перспективен
• Cisco участвует в проекте Сколково
• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Золотые слова или поиск качественного решения защиты прав субъектов персональных данных
• Противозаконный бизнес

Автор: Царев Евгений | Метки: Законодательство, Инновации, инновации по-русски, Информационная безопасность, угрозы безопасности, ФСБ

Читал контент Cio-world.ru (о причинах сообщу позже). Привлекло внимание интервью с заместителем Председателя Банка России Михаилом Сенаторовым. Очень качественный материал, рекомендую. Особенно понравилась заключительная часть. Выложу ее как есть:

«
- А Роскомнадзор?

Задача Роскомнадзора – надзор за соблюдением требований и правил. А устанавливают эти правила ФСБ и ФСТЭК. Поэтому гражданской организации-регулятора сегодня нет. Есть некий вакуум, который должен быть чем-то заполнен. Этот вакуум могут заполнить как раз Саморегулируемые (СРО) организации, возможно, ассоциация таких организаций. Эти СРО, я надеюсь, будут создаваться различными структурами, работающими в тех или иных областях использования информации. Такими, как сотовые операторы, медики, страховщики. Эти группы могут создавать свои отраслевые требования, объединяться в некие структуры. По существу, речь идёт об одном из этапов построения гражданского общества, построения системы защиты информации, которая циркулирует в гражданском обществе, от неправильного использования.

Я считаю, что это серьезная общественная задача, которая не может быть решена двумя регуляторами, которые были созданы для решения других задач. Та полемика, которая в этом году проходила, как раз и выявила этот конфликт интересов. И в этом плане она была очень полезной. Потому что законодатель понял, что не может быть одного универсального закона. Закон может быть общего плана. Но под него необходимы документы, определяющие особенности тех или иных рынков, необходимы отраслевые стандарты.

- Есть шанс успеть провести эту серьёзную организационную работу всего за год?

Не знаю. Но отодвигать еще дальше действие закона будет очень трудно. Поэтому в течение будущего года необходимо будет предпринять самые активные усилия по формированию саморегулируемых организаций и по созданию отраслевых стандартов защиты персональных данных. Мы должны активно двигаться в этом направлении. Другого пути просто нет!

»

Саморегулируемые организации – это инструмент, который лучше любого регулятора способен контролировать быстроменяющиеся и спекулятивные отрасли. В слове «спекуляция», в данном случае, нет негативного оттенка, а подразумевается слабая связь между прямыми издержками и конечной ценой. В таких отраслях первичен баланс спроса и предложения (яркий пример – строительство).

В случае подготовки отраслевых стандартов и их дальнейшее внедрение в рамках отрасли через СРО, все персональные данные будут хорошо защищены, причем РЕАЛЬНО. При таком раскладе Роскомнадзор сможет спокойно и в полном объеме выполнять свои функции как Уполномоченного органа по защите прав субъектов персональных данных. Не сложится ситуация, когда нужно контролировать 7 миллионов неопытных операторов, а активностей в виде проверок всего 6 тысяч в год.

Оговорюсь, что СРО реально существуют и хорошо работают при, так называемом, Гражданском обществе. Если говорить честно, положа руку на сердце, гражданское общество в России развивается, хоть и медленно. Примером могут быть наши с вами дискуссии. Тема персональных данных вызвала серьезный резонанс и вот, пожалуйста, появилось целое сообщество людей, которые без какой-либо внешней мотивации стали совместно искать выход из сложившейся ситуации. Если кто-то думает, что все что происходит на ресурсах в интернете – это сотрясание воздуха, то глубоко ошибается. Те выкладки, которые можно найти на моем блоге и на других, эволюционируют, учитываются, а иногда без какой либо правки используются всеми от простых граждан до регуляторов. Как следствие начинает вырисовываться вполне конкретный пул задач, которые требуют решения. Это ли не гражданское общество?

Поэтому я считаю, что вся предыдущая работа не прошла зря, и в течение 2010 года у нас есть хорошие шансы найти адекватные решения защиты прав субъектов персональных данных.

8894 . 2971

Другие записи

• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• День 3. Сокращение перечня сведений, составляющих персональные данные
• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
• Парламентские слушания в Государственной думе по персональным данным
• Конференция IDC в Екатеринбурге

Автор: Царев Евгений | Метки: Банки, безопасность персональных данных, Законодательство, защита персональных данных, Инновации, Коллеги, Права граждан, Проверки, Роскомнадзор, система персональных данных, ФСБ, ФСТЭК

На этот раз пакет документов регламентирует обработку персональных данных с использованием криптосредств. Список разработан на основании методических документов ФСБ.

6950 . 2040

Другие записи

• Внимание! Не нравятся документы регуляторов – предложи свои!
• Что изменилось области персональных данных для: Операторов персональных данных?
• День 7. Написание основных документов.
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Как учитывают закон о персональных данных в on-line сервисах или будут ли жить Электронное правительство и Электронная Россия?
• Значение СМИ в решении вопроса защиты персональных данных

Автор: Царев Евгений | Метки: закон о персональных данных, Законодательство, ИСПДн, Классификация ИСПДн, Коллеги, Консультация, Новость, Опыт работ, Требования, ФСБ

Коллеги, продолжая тему Заседания рабочей группы Ассоциации Российских Банков, есть предложение поучаствовать в выработке итогового документа. Сейчас я готовлю свою подборку проблемных мест закона, руководящих документов регуляторов, постановлений правительства и пр., а также рекомендации по устранению этих проблем. Учитывая, что тема касается каждого, и всем есть что сказать, предлагаю поделиться своими мыслями, найденные коллизии и возможные варианты их решений можете отправлять на tsarev()bk.ru . Актуальность запроса будет сохраняться в течение текущей недели. Со своей стороны, при передаче материалов рабочей группе, гарантирую сохранение авторства и, по возможности, буду держать в курсе решения по вашим рекомендациям.

24455 . 6122

Другие записи

• Заседание рабочей группы Ассоциации Российских Банков 22 мая 2009. Практические шаги банковского сообщества в решении задачи защиты персональных данных.
• Что изменилось области персональных данных для: Операторов персональных данных?
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Статья в журнале “Экономические преступления”
• Парламентские слушания в Государственной думе по персональным данным
• Конференция IDC в Екатеринбурге

Автор: Царев Евгений | Метки: Заблуждения, Законодательство, Злоупотребления, ИСПДн, Классификация ИСПДн, Коллеги, Консультация, Лицензирование, Новость, Обезличивание, Опыт работ, ПП 687, ПП 781, Проверки, РД, Роскомнадзор, Россвязькомнадзор, Семинар, СЗПД, Слухи, СМИ, Суды, трансграничная передача, Требования, Уведомление, Уголовная ответственность, ФСБ, ФСТЭК

Все чаще натыкаюсь на релизы компаний, которые подстраиваются под закон о персональных данных. Примером может служить статья  Компании АКСИМЕД, которая разрабатывает медицинские информационные системы. Компания получила лицензии ФСБ на право осуществлять:

• разработку, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем

• распространение шифровальных (криптографических) средств;

• техническое обслуживание шифровальных (криптографических) средств.
Информацию о лицензиях ФСТЭК я не нашел, видимо внедрениями своих продуктов они заниматься не собираются

6178 . 1994

Другие записи

• Внимание! Не нравятся документы регуляторов – предложи свои!
• Что изменилось области персональных данных для: Операторов персональных данных?
• ReignVox выложили новый список документов.
• Обезличивание, как самый эффективный способ защты ПДн
• Cisco по-русски
• Покупка документов по защите персональных данных или обучение?

Автор: Царев Евгений | Метки: ИСПДн, Лицензирование, ФСБ