Второе чтение...

[travkin333]

В пятницу к концу Пленарного заседания ГД принят-таки во втором чтении законопроект, содержащий новую редакцию ФЗ-152 (т.н. "проект Резника").

"Таки" - потому, что более-менее сформированный текст был подготовлен ответственным Комитетом (В.Н.Плигина) гораздо раньше и следовало согласовать лишь самое "сладкое" - текст статьи 19.

Comments

Re: М.Емельянников

[travkin333]

Самое неприятное, что было сделано, в статье была (намеренно, разумеется) убрана "преамбула" (ч.1) в которой содержались критерии применяемых "мер". То есть то, общепринято в "нормальном" мире и может быть разумно расценено.

Прежде всего, содержание этой статьи "двусмысленно". Соответственно, смыслов 2 и возможных сценариев тоже 2:

- если "регуляторы" поступят "честно" (что я лично не исключаю - считайте, что у меня есть на то вполне резонные причины), то будет принят "субъектно-ориентированный" подход, который вытекает из ст. 18.1. Проще говоря, в качестве критерия - "возможный вред" (ущерб), на который "злоумышленники" не покусились. Прокол :)

- если в результате возобладает "объектно-ориентированный" подход, то будут навязываться "коробочные решения". Со всеми вытекающими. В т.ч. с точки зрения финансовых издержек.

Во втором случае можно перечислить не меньше полудюжины убийственных аргументов, пользуясь которыми можно такой подход "похерить". Я так понимаю, скандал будет. Другое дело, насколько будет контр-позиция вменяема, обоснована и конструктивна.

[ext_694606]

ИМХО, до субъекта никому никакого дела нет. Он как жил сам по себе, так и будет. Все сделано только для одного - выработки формальных требований и их проверки. Посмотрите план на 2011 г. ФСБ проверяет крипитографию для защиты ИСПДн в средней школе, лицее и двух техникумах - мясо-молочном и сельхоз. Какой уж там субъектно-ориентированный. Нет понятий инцидента, ущерба субъекту, оснований надзора - ничего. А в кустах ПП-330 с грифом.

[travkin333]

Ну что ж, Вы сами произнесли эту аббревиатуру :)))
Дальше комментировать не могу :))

А по поводу того, что я написал, скажу. За все 17 с лишним лет в ГД лично я не видел ТАКОГО накала и ТАКИХ скандалов.
Выводы - сами, пожалуйста :))
Так что, поверьте, есть кому "порадеть" за субъекта и оператора (заодно). Другое дело, что просто скандалить - самое неразумное. Нужны аргументы. В том числе в качестве поддержки тем, кто может повлиять... Это я про "первый" сценарий...

[ext_694606]

Я никогда не считал скандалы способом разрешения проблем. Но аргументов за пять лет высказаны тома. Один я полсотни статей написал и пару сотен презентаций сделал. И таких - десятки в стране. Был на обоих слушаниях - и по ПДн, и по ИБ. На экспертном совете комитета по безопасности. Там все были сплошные аргументы.
Слушают. И на этом все.

[travkin333]

"Комитеты", "советы" - это все, конечно, хорошо. Я перестал ходить на все это, включая т.н. "рабочую группу Маслова".
Вопрос решался не там и аргументы не действовали.
К сожалению, "формат" не позволяет "поделиться"...

Я имел ввиду не скандалы "за закрытыми дверями", а "волну", которую может "погнать" только "сообщество". Ну и, разумеется, "тяжеловесы", на сей раз проигравшие...