Складывается интересная практика. Существуют вполне понятные и оправданные положения, по которым, требования ФЗ №152 не распространяются на информацию, которая относится одновременно и к ПДн и гостайне.
Тут все закономерно, если бы не практика:
На сегодняшний день среди государственных предприятий, обрабатывающих гостайну, складывается (если не сказать сложилась) практика ухода от выполнения требований ФЗ 152 и РД ФСТЭК с ФСБ. Делают они это следующим образом, находят приказ от какого-нибудь 9-сот косматого года по которому, информацию, содержащую персональные данные, можно отнести к гостайне, и повышают гриф. Это очень удобно для заказчиков, у которых обрабатывается большой объем секретной информации, есть выделенные отделы по защите гостайны и схема работы уже давно отработана.
На этих выходных общался с иностранцем, который очень далек от всей этой тематики, но когда узнал, чем я заминаюсь, спросил: "А у вас есть закон о защите кредитных карт?", на что я ему рассказал пример описанный выше (думал, он восхитится уровнем защищенность российских банков).
Зря я это сделал.
После этих слов, я вспомнил о тех временах, когда по-английски мог сказать только «My name is Zhenya, the sun is shining». Он просто не мог, понят как защита информации о кредитках, может реализовываться сложнее, чем информация о военной мощи и террористах (грубо говоря). Пытаясь объяснить ему, суть всего происходящего сам стал осознавать всю абсурдность своих объяснений, махнул рукой и сказал «It's Russia».
Ну я так и знал, что автор блога скатится на политику.
ОтветитьУдалитьА там - и до экстремизма недалеко. ;)
Где ж тут политика? Практика.
ОтветитьУдалитьЕсли что-то конкретное интересно, так говори, буду рад рассказать
Я бы не сказал, что защита ПД реализовывается сложнее, чем гостайны. В гостайне проще только в смысле четкой последовательности действий, наличия необходимых конкретных требований и правил. ПДн защищать сложнее в том, что пока что нет четкой политики государства и практики.
ОтветитьУдалитьНадеюсь, что со временем все-таки все встанет на свои места.
"Это очень удобно для заказчиков, у которых обрабатывается большой объем секретной информации, есть выделенные отделы по защите гостайны и схема работы уже давно отработана."
ОтветитьУдалить1. Каким образом удобнее защищать ПД субъектов как гостайну??? В отделах ЗГТ (РСП) своей работы хватает, а если и нет, то как вы себе представляете выполнение кадровой работы в РСП??
2. Можно схлопотать по шапке от старшего брата, за то, что РСП занимается деятельностью отличной от ЗГТ.
3. Необоснованное засекречивание информации наказуемое деяние. Чтоб засекретить тот или иной док необходимо знать пункт по перечню сведений подлежащих засекречиванию (ФЗ о ГТ). Не знаю можете ли вы посмотреть развернутый ведомственный перечень, но можете поискать более широкое определение в указе Президента о перечне сведений отнесенных к гостайне в РФ. Вряд ли в данном перечне присутствует упоминание ПДн, если речь не идет о ПД сотрудников органов безопасности и оперативных сотрудников других ведомств.
1. Для защиты ПДн по всем правилам необходимо создать отдел по защите ПДн по размерам не уступающий отделу ГТ, причем на сегодняшний день, весь отдел не будет знать что делать. Можно долго обсуждать как это будет реализовываться (мне это тоже интересно), но это информация, которую я слышу от госов.
ОтветитьУдалить2. и 3. Согласен, поэтому считаю такой выход, как и прикрытие 687 ПП, противозаконным и абсурдным.
Интересное дело. Собственно, гостайна появилась раньше, чем персональные данные, поэтому логично, что с ней законодательство более вменяемое.
ОтветитьУдалитьЗакон "О гостайне" дает закрытый перечень сведений, которые могут быть отнесены к ГТ.
ОтветитьУдалитьСтатья 5. Перечень сведений, составляющих государственную тайну
Государственную тайну составляют:
1) сведения в военной области
2) сведения в области экономики, науки и техники
3) сведения в области внешней политики и экономики
4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Законность отнесения сведений к государственной тайне и их засекречивание заключается в соответствии засекречиваемых сведений статье 5.
И ещё УКАЗ Президента РФ от 30.11.1995 N 1203 "ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙ, ОТНЕСЕННЫХ К ГОСУДАРСТВЕННОЙ ТАЙНЕ" есть.
Про ПД там ничего не сказано.
Исключение - сведения о лицах, сотрудничающих или сотрудничавших на конфиденциальной основе с органами; сведения,раскрывающие принадлежность конкретных лиц к кадровому составу органов.
А приказы там какие-то, идущие вразрез с законом, применяться не могут, то есть ПД (кроме вышеуказанных исключений) нельзя отнести к ГТ. Это будет незаконно.
Судебная практика по налоговой :
ФАС Волго-Вятского округа в Постановлении от 14.12.2007 N А29-1788/2007 отклонил доводы о том, что сведения о доходах сотрудников медицинского вытрезвителя при отделе внутренних дел по муниципальному образованию являются государственной тайной, и признал правомерным привлечение налогового агента к налоговой ответственности по п. 1 ст. 126 НК РФ за несвоевременное представление сведений о доходах в налоговый орган.
Конструктивный комментарий, да еще и ссылка на практику.
ОтветитьУдалитьСпасибо.