Сегодня читал очередной знаковый документ – Предписание ФСТЭК об устранении нарушений в области защиты информации. Постараюсь донести суть документа:
Прошла проверка одного из региональных гос.учреждений на «организацию и состояние работ по обеспечению безопасности персональных данных».
Выявленные нарушения:
1) Средства защиты информации, применяемые в информационных системах, не прошли в установленном порядке процедуру оценки соответствия (п.5 Постановления правительства №781).
2) Не выполнены ряд мероприятий по тому же постановлению (п.п.2, 6, 12, 14)
3) Не приняты меры направленные на обеспечение конфиденциальности при вводе персональных данных в информационные системы (п.1 ст.7 Федерального закона № 152)
Далее предписывается:
1) В течение месяца предоставить на согласование во ФСТЭК «План устранения недостатков»
2) Провести организационно-технические мероприятия по приведению работ по обеспечению безопасности персональных данных, в соответствие Федеральному закону №149, Федеральному закону №152, Постановлению правительства №781, а также требованиям СТР-К. (о Четверокнижии ни слова!)
Далее идет ссылка на то, что невыполнение предписания в соответствии с п.1 ст.19.5 КоАП РФ (напишу дословно) «влечет наложение административного штрафа на должностных лиц – от 1 до 2 тысяч рублей или дисквалификацию на срок до 3 лет, на юридических лиц – от десяти до двадцати тысяч рублей».
Как видно, тренировка у наших регуляторов в полном разгаре, все тренируются - Роскомнадзор, ФСТЭК, не удивлюсь, если увижу проверку от ФСБ. Закрутилось, завертелось. Кстати, проверка датируется декабрем прошлого года, за это время, уверен, «настрогали» еще целую кучу проверок, просто их не афишируют. А кто-то помниться говорил о дне «Х» (1 января 2010)….
СТР-К? Мило. То есть, то, на что все ориентировались год назад ;-))
«не спеши выполнять приказ, глядишь, его отменят!»
Известный Says:
Пора тоже аналитику проводить, и по прокуратуре..
Похоже для отслеживания придется аваланч ставить ;)
Запустил поиск по прокуратуре и попалось:
Сотрудники военкомата в Еврейской автономии привлечены к ответственности
Учетные карты призывников в электронном виде, а также база данных персонального учета призывников, состоящих на воинском учете, сотрудниками военного комиссариата не формируются.
Прокуратура Октябрьского района внесла в адрес военного комиссара представления. По результатам рассмотрения актов прокурорского реагирования заместителю военного комиссара Октябрьского района и начальнику 2 отделения объявлены дисциплинарные взыскания.
Почему в шапке?.. Почему без шапки? (с)
Вот тебе и легитимность четверокнижия…
По ходу они сами в курсе…
все тренируются — Роскомнадзор, ФСТЭК, не удивлюсь, если увижу проверку от ФСБ. Закрутилось, завертелось
Добавлю прокуратуру (еще в прошлом году) — http://newstula.ru/news/view/5343/
:-D
Известный: Склонен согласиться, не нужно указывать в предписании слишком много спорного, т.к. суд может признать всю проверку незаконной.
toparenko: точно, и прокуратуру сюда)))
И ещё более ранняя проверка прокуратуры…
http://www.prokuror-eao.ru/content/view/1185/34/
И ещё одна более ранняя проверка прокуратуры…
http://prokuror.samara.ru/news/18.06.2008/11/13560/
Пора тоже аналитику проводить, и по прокуратуре..
Действительно Тренировки — иначе не назовешь…
Единственный выход для бедолаги-оператора это дождаться проверки или спровоцировать себе проверку обратившись с жалобой куда следует и выполнив постановления считать что теперь все в порядке.
Проводим «штабную игру» кто то обрабатывает ПДн и ничего вообще не делает. Приходит проверка и пишет что надо делать. Этот текст выкладывается в интернет и всем становится ясно — что делать…
Ну кто первый !!!!
Только вчера на http://www.professionali.ru/GroupInfo/636 написал, что не удивлюсь, если к проверкам подключатся отделы «К»/управления «Р»
«В сентябре 2008 года в рамках проверки соблюдения Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ отделом по борьбе с компьютерными преступлениями (отдел «К») МВД по РК были проведены проверки…»
:-D
toparenko: Помнится, это была одна из самых первых проверок, о которых я прочитал. Знакомый безопасник, прокомментировал: «Что ты хотел? Чем дальше от центра, тем сильнее местные власти»
Интересно, а можно ли считать такое указание «выполнить требования СТР-К» руководством к началу разработчиком сертификационных испытаний по НДВ программного обеспечения, которое планируется к использованию или уже используется в ИСПДн?
полная ………………….
*** в соответствие Федеральному закону №149, Федеральному закону №152, Постановлению правительства №781, а также требованиям СТР-К. (о Четверокнижии ни слова!)
Не упоминаются также: Конституция, букварь и т.д.
патамучта они верхне-раннеуровневые по отношению к 4-м книгам и патамучта 1.01.2010 ещё не наступило.