В первую очередь хочется сказать коллегам спасибо за комментарии и дискуссии для того и организовывался блог. Очень приятно слышать конструктивную критику со ссылками на документы. Можете сказать, что это от лукавого, ан нет. Поясню почему…
Мы обсуждаем новую область знания, которая фактически берет свое существование со дня принятия 152 закона, включает в себя юриспруденцию, безопасность, управление… и этот список можно продолжать. Одним словом в России очень быстро стала нарабатываться нормативная и прецедентная база. То, что у нас появилось за 2-3 года, на западе отрабатывалось десятилетиями. Такая поспешность, безусловно, отражается на качестве, и отражается очень сильно. Этому есть масса объяснений: правовая безграмотность субъектов, несогласованность в принятии нормативных документов, опыт и специфика работы регуляторов, не говоря уже о пропасти между существующими методами работы и реальной потребностью. Ведь суть закона в защите наших с вами прав: чтобы снизить уровень мошенничества в банках, остановить продажу дисков с конфиденциалкой на Горбушке, не говоря уже о соблюдении условий интеграции с западом. Лично мне очень жаль, что такие важные и нужные цели подменены боданием с органами власти, что в очередной раз регуляторам развязали руки, и неизвестно как эти руки будут действовать.
Суть того что я здесь пишу - это совместный поиск реальных методов решения тех проблем которые существуют перед бизнесом. Но для того чтобы пойти в верном направлении (сугубо с моей точки зрения) необходимо кое-что признать и принять, например, ПП 687 – не для технической защиты, документы есть и их в разумном виде нужно исполнять, регуляторы есть и будут контролировать и т.д.
Что касается заметки на блоге Лукацкого, то я на самом деле рад, что эти вопросы обсуждаются, и надеюсь, приведут к общему знаменателю. Тем более, что материалы, которые пишет Алексей, правильные и вовсе не расходятся с моими.
Помимо правового вакуума, сегодня существует куча всяких слухов, домыслов, закрытых документов и методик проверок. Что делать в таких условиях? Для начала давайте не будем искажать мысли друг друга. Роскомнадзор не имеет права устраивать плановые проверки, и в моих материалах не было обратного.
Хотел писать в следующей статье… ну да ладно:
К сожалению, появляется обратная практика, например, один из ключевых банков недавно проверяли 3 недели, так Роскомнадзор не предоставил материалов об обращениях субъектов! Просто не предоставил и все.
Планы проверок также есть! Видимо РКН тоже плохо знает закон, но план есть! В 2008 не было, а в 2009 уже есть (по Москве около 50 проверок), и методика проверки существует (у кого есть возможность, поинтересуйтесь у Рамоненкова А.А., хотя это и не секрет вовсе).
Что касается уведомления – пишите в самую последнюю очередь, даже если вы гос.орган и на вас давят, пишите когда уже нельзя отбиваться, т.к. после этого вы имеете все шансы попасть в план.
В РСКН зам руководителя курирующий УЗПСПД
ОтветитьУдалитьне Рамоненков - Романенков
Только он не даст - тайна сия велика есть!
Столько государевых денег плачено и раздать за бесплатно - НЕ-А!!
Вот кто автор не знаю и даже не догадываюсь, может кто из людей Матюхина?
8itsec