Долго думал писать или нет ту информацию, которую сегодня услышал. Назвать ее спорной – это никак не назвать. Решил написать под заголовком: «За что купил, за то и продаю», снимая все возражения в свой адрес.
Итак, не секрет что недавно проходил координационный совет с участием ФСТЭК и интеграторов, ну это не секрет, все знают. Также известно, что на нем обсуждался факт внесения минимальных изменений в Четворокнижие 2.0.
И вот сегодня, от одного из сотрудников крупного отечественного интегратора, услышал о результатах данного совета. Честно признаться, был слегка шокирован, хотя и говорил неоднократно, что в области ПДн уже ничему не удивляюсь.
Постараюсь донести суть услышанного:
«Итак, на совете поднимался вопрос о том, что большинство государственных операторов обрабатывают персональные данные 1 категории, и что защитить их все по требованиям ФСТЭК нереально. Поэтому принято волевое решение не менять Четверокнижие, при этом спрашивать с государственных операторов как по К3! И оставить К1 только у администраций и операторов обрабатывающих сведения о состоянии здоровья!»
Жуть-то какая… Звучит как полная ерунда!
Простите коллеги, но если эта информация подтвердиться, то мы с вами лишний раз убедимся, что у регуляторов есть свои, неизвестные нам с вами причины, сохранять документы в их первозданном виде. Более того, нарушаются основные принципы права (беспристрастность и равенство перед законом).
Будем надеяться, что тут есть ошибка, оговорка или недопонимание, а лучше все вместе.
Конституция РФ
ОтветитьУдалитьСтатья 15
3. Законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения.
УКАЗ Президента РФ от 23.05.1996 N 763
"О ПОРЯДКЕ ОПУБЛИКОВАНИЯ И ВСТУПЛЕНИЯ В СИЛУ АКТОВ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ, ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ И НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ ФЕДЕРАЛЬНЫХ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ"
10. Нормативные правовые акты федеральных органов исполнительной власти, кроме актов и отдельных их положений, содержащих сведения, составляющие государственную тайну, или сведения конфиденциального характера, не прошедшие государственную регистрацию, а также зарегистрированные, но не опубликованные в установленном порядке, не влекут правовых последствий, как не вступившие в силу, и не могут служить основанием для регулирования соответствующих правоотношений, применения санкций к гражданам, должностным лицам и организациям за невыполнение содержащихся в них предписаний. . На указанные акты нельзя ссылаться при разрешении споров.
Методы и способы защиты информации в информационных системах, возможные каналы утечки информации при обработке персональных данных в информационных системах и иные прибабахи четверокнижия по ППРФ от 17.11.2007 № 781 сведениями конфиденциального характера в соответствии с УКАЗОМ Президента РФ от 06.03.1997 N 188 "ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА" не являются.
Если есть вопросы по п.3 Перечня сведений конфиденциального характера ( служебная тайна), понятие служебной тайны законодательством не описано (за исключением ноу-хау). Четверокнижие ФСТЭК такой тайной быть не может, т.к. затрагивает права, свободы и обязанности человека и гражданина (см. выше ч.3 ст.15 Конституции РФ). Присвоение ему грифа ДСП (кстати, тоже пережиток советского времени, не описанный нынешними нормативными актами) незаконно.
Кроме этого, четверокнижие ФСТЭК регистрацию в Минюсте не прошло.
Поэтому и юридической ответственности за его невыполнение нет…
И что думает по этому поводу автор блога?
ОтветитьУдалитьПойдем по порядку:
ОтветитьУдалитьЕсли необходимо обосновать невыполнение документов ФСТЭК, то есть более крутой документ: ПП №1009 «Об утверждении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации» с изменениями от 7 июля 2006.
9. … Нормативные правовые акты подписываются (утверждаются) руководителем федерального органа исполнительной власти или лицом, исполняющим его обязанности…
10. Государственной регистрации подлежат нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, устанавливающие правовой статус организаций, имеющие межведомственный характер, независимо от срока их действия, в том числе акты, содержащие сведения, составляющие государственную тайну, или сведения конфиденциального характера.
11. Государственная регистрация нормативных правовых актов осуществляется Министерством юстиции Российской Федерации, которое ведет Государственный реестр нормативных правовых актов федеральных органов исполнительной власти.
17. … Нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, устанавливающие правовой статус организаций или имеющие межведомственный характер, подлежат официальному опубликованию в установленном порядке, кроме актов или отдельных их положений, содержащих сведения, составляющие государственную тайну, или сведения конфиденциального характера.
Как видите, ничего этого сделано не было, поэтому Четверокнижие 1.0 считается не вступившим в законную силу, и у вас есть все основания не руководствоваться документами ФСТЭК.
Однако, по той информация которой я обладаю, Четверокнижие 2.0 пройдет регистрацию в Минюсте, будет подписано руководителем ФСТЭК (а не его замом), и будет «вывешено» на сайте ФСТЭК.
Кстати говоря, можете так же не пользоваться СТР-К, т.к. он тоже не прошел через Минюст (о чем я уже писал http://pers-data.livejournal.com/640.html).
Что касается методов и способов, которые не являются сведениями конфиденциального характера, то я этого совсем не понял, т.к. методы и способы не могут быть сведениями.
В УП №188 п.1 «Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях».
Навесив гриф ДСП, ФСТЭК попыталась придать четверокнижию статус служебной тайны, которая попадает под п.3 УкПрРФ №188 и является конфиденциальной информацией, что дает возможность применять документ и пользоваться им без всяких там регистраций в Минюсте и опубликования в СМИ (при применении УкПрРФ № 763, конечно).
ОтветитьУдалитьУлавливаете логику?
Что касается "крутости" документов.
Указы Президента РФ имеют более высокую юр.силу чем ППРФ. ППРФ № 1009 лишь детализирует правила подготовки НПА и правила их регистрации, а УкПрРФ № 763 определяет порядок опубликования и вступления НПА в законную силу.
Поэтому необходимо руководствоваться п.10 УкПрРФ № 763..
Кстати, за шутку ещё раз респект. Смеялся от души..)))