LINUX.ORG.RU
ФорумTalks

Защита персональных данных, государство оплатит?


0

2

Добрый вечер lor.

Основной постулат информационной безопасности гласит: стоимость мероприятий по защите информации
не должна превышать стоимости риска.

Что же мы имеем в случае с защитой персональных данных?

Для многих компаний утечка персональных данных сотрудников не повлечет за собой какие-либо финансовые
потери, в то же время стоимость доведения информационной системы, обрабатывающей персональные данные,
до требований федерального закона измеряется в десятках, сотнях тысяч рублей.

Так как вложения в систему защиты персональных данных не увеличивают оборотные
средства и обладают нулевой окупаемостью, я вижу два варианта развития событий:

1) За защиту персональных данных заплатят сотрудники компании, так как данные защищаются в их интересах;
2) Государственное субсидирование.

В поддержку второго варианта прошу подписать петицию:
http://www.onlinepetition.ru/fz152/petition.html

Так как вложения в систему защиты персональных данных не увеличивают оборотные средства и обладают нулевой окупаемостью

Так как затраты на природоохранные мероприятия не увеличивают оборотные средства и обладают нулевой окупаемостью... Дальше продолжать?

no-dashi ★★★★★ ()

ты что? Ещё со времён внесения последних поправок в конституцию, на обратной стороне последней теперь красуется надпись NO WARRANTY.

cuki ★★★★ ()

>Для многих компаний утечка персональных данных сотрудников не повлечет за собой какие-либо финансовые потери

Инсайдеры в большинстве конечно никому не интересны. Однако закон указывает защищать персонифицированную информацию.

К примеру всякие ЖКХ и иже с ними. База жителей с адресами ...

А не проще создать единую инфраструктуру ???

Чем раздавать деньги кому попало ?

robot12 ★★★★★ ()
Ответ на: комментарий от no-dashi

Все верно, только природоохранные мероприятия нужны для каждого гражданина, и не для каждого предприятия, и чаще всего речь идет о крупном бизнесе. А в случае малого бизнеса, часто затраты на доведение системы настолько велики что стоимость этих затрат не включить в ценообразование производимых продуктов или услуг. Это повышается порог вхождения в бизнес, что не соответствует политике государства.

monaks ()

Совершенно не понимаю нафига каждой организации моя ФИО. Есть жэ ИНН цифра которая не меняется, номер паспорта) можно их использовать как ключ ... а можно ещё что нить придумать .... Сеть уже есть везде ...

robot12 ★★★★★ ()
Ответ на: комментарий от robot12

Создание единой инфраструктуры было бы красивым решением, но это не реализуемо, так как невозможно создать универсальное решение. В рамках гос. учреждений может быть.

monaks ()
Ответ на: комментарий от monaks

Так их уже итак куча - ФНС, ФМС, УВД, ПФ, продолжать ???

robot12 ★★★★★ ()

Если есть закон - Юр. Лицо должно обеспечить его исполнение. То что закон туповат ... это вопрос к .... депутатам :) сами выбрали ...

robot12 ★★★★★ ()
Ответ на: комментарий от robot12

Так их уже итак куча - ФНС, ФМС, УВД, ПФ, продолжать ???

Согласен, но в топике речь идет о малом бизнесе =)

monaks ()
Ответ на: комментарий от robot12

Да, закон туповат, но если государство «поможет» его соблюдать, то от этого выиграют субъекты персональных данных которыми являются граждане в первую очередь а не юр. лица!

monaks ()
Ответ на: комментарий от monaks

только природоохранные мероприятия нужны для каждого гражданина

Ну тогда не обижайся, «некаждый гражданин», когда на тебя повесят неизвестно когда неизвестно кем взятый кредит, в пакете документов на который будет ксерокопия твоего паспорта и казалось бы твоя подпись, а также когда тебя выпрут с работы из-за того, что ты подцепил нехорошее ЗПП и инфа об этом утекла из КВД в отдел кадров, и откажут в медстраховке из-за того, что информация из твоей карточки в коммерческой клинники попала в страховую. Такие вот дела, «некаждый гражданин» ты наш.

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

> Ну тогда не обижайся, «некаждый гражданин», когда на тебя повесят неизвестно когда неизвестно кем взятый кредит, в пакете документов на который будет ксерокопия твоего паспорта и казалось бы твоя подпись, а также когда тебя выпрут с работы из-за того, что ты подцепил нехорошее ЗПП и инфа об этом утекла из КВД в отдел кадров, и откажут в медстраховке из-за того, что информация из твоей карточки в коммерческой клинники попала в страховую. Такие вот дела, «некаждый гражданин» ты наш.

Воздухом дышат все, а вот на этом же заводе обрабатываются данные не каждого человека, это могут быть сотрудники или клиенты. Но точно не все подряд! А так все верно написано.

monaks ()
Ответ на: комментарий от monaks

С таким жэ успехом я могу потребовать у государства денег на приведение фар на моей праворукой машине в соответствие с ГОСТом. Так как денег на это у меня нет.

robot12 ★★★★★ ()
Ответ на: комментарий от no-dashi

> Ну тогда не обижайся, «некаждый гражданин», когда на тебя повесят неизвестно когда неизвестно кем взятый кредит, в пакете документов на который будет ксерокопия твоего паспорта и казалось бы твоя подпись,

Надо понимать, что подобный фальшивый долг при минимальной заинтересованности правоохранительных органов мгновенно снимается и разыскиваются преступники, изготовившие фальшифку, что тоже не так сложно сделать.

То что в реальности такие должники зачастую с огромным трудом отбиваются от долга - не их проблема на самом деле.

а также когда тебя выпрут с работы из-за того, что ты подцепил нехорошее ЗПП и инфа об этом утекла из КВД в отдел кадров,

опять же проблема в соблюдении законов. ЗПП не основание для увольнения. Впрочем, медицинская тайна всегда охранялась законом.

и откажут в медстраховке из-за того, что информация из твоей карточки в коммерческой клинники попала в страховую.

идиотская система медстрахования, на самом деле. Впрочем может быть ещё хуже.

Я к тому, что реально найдётся очень немного поводов тщательно соблюдать персональные данные. Медицинская тайна, ещё пара-тройка случаев, а всё остальное только из-за фактической безнаказанности преступников и прочих идиотств, не имеющих отношения к ПДД.

Забота о ПДД - это вынужденная мера в условиях творящихся безобразий.

anonymous_incognito ★★★★★ ()
Ответ на: комментарий от no-dashi

Я бы добавил больше, нафига работодателю знать что то обо мне ??? Всё что ему нужно знать это платёжные реквизиты банка в котором мой зарплатный счёт.

robot12 ★★★★★ ()

Кому-то (не будем строить очевидных предположений) хочется заработать на мероприятиях по проверке информационных систем на соответствие ФЗ 152.

Какие-то требования прописаны в законе достаточно четко - медицинские данные, политические убеждения, расовая и национальная принадлежность и т.п.

С другой стороны, персональными данными считается любая информация, привязанная к ФИО.

Простой вопрос - являются ли оценки школьника, к которым есть доступ через электронный дневник, общедоступными данными? Успеваемость студента?

oami ★★ ()

1) Защита одного АРМ, изолированного от сети (компутир кадровика) обходится не так уж дорого. Это раз

2) Сам посмотри на свой посыл

Для многих компаний утечка персональных данных сотрудников не повлечет за собой какие-либо финансовые потери

Вот против таких как ты и собран это пакет документов, хоть он местами и туповатый как дерево.

Закон направлен на защиту ГРАЖДАН, а не бизнесменов. Бизнесменам НАСРАТЬ на то, что твои ПД. Ведь от того, что весь район узнает, что в квартире номер 30 живет Турбазов Турбаз Турбазович, контора «Рога@Копыта» не понесет убытков. А вот теперь все недоброжелатели - перспективные, или сущестующие, уже знают, где Т.Т.Т. проживает.

А то взяли моду, собирать про всех все, плюсую неДашу про кредиты и КВД. Если кто-то берет МОИ персональные данные, то пусть уж постарается, чтобы они не всплыли где не надо.

mikhalich ★★ ()
Ответ на: комментарий от mikhalich

Кстати, был на местном всеРускистанском форуме по ИТ, на секции ИБ. Выступал дядька - вроде глава ФСТЭК по УрФО. Говорил, что ФСТЭК работает над поправками по увеличению штрафов за несоблюдение законов о персоналке - до нескольких миллионов.

mikhalich ★★ ()
Ответ на: комментарий от oami

>Простой вопрос - являются ли оценки школьника, к которым есть доступ через электронный дневник, общедоступными данными? Успеваемость студента?

ЕМНИП, если содержит ФИО и может повлечь неприятные последствия - да. А вдруг предки узнают, что он троешник и отец с крутым нравом ему челюсть сломает? Другое дело, что категория будет невысокая, но это уже детали

mikhalich ★★ ()
Ответ на: комментарий от mikhalich

Хотя в случае со школьником родители все же имеют доступ к подобной информации. Вот в случае со студентом уже нет, да и наверняка со старшеклассником тоже. Не занимался ПД в образовании, особо утверждать не буду

mikhalich ★★ ()

хренова бессонница.

1) За защиту персональных данных заплатят сотрудники компании, так как данные защищаются в их интересах;

Это уже совсем наглость. Они обязаны тебе отдавать данные, и потом обязаны платить за их защиту?

2) Государственное субсидирование.

Ага, вот сколько на малый бизнес смотрю, все больше умиляюсь. Да эту субсидию распилят, уверен на 100%. Точно процедуры не помню, но будет что-то вроде - сначала оформляем по 2 классу, (на первый наглости не у всех хватит), получаю многотонную субсидию, потом резко объявляем, что «в результаты наших наноисследований мы пришли к идее, что данные можно обезличить», требования падают в разы, за одну пятую субсидии покупается оборудование и оформляются документы - а оставшиеся четыре пятых ложатся в карман такому вот бизнесмену. ПРОФИТ!!111

mikhalich ★★ ()
Ответ на: комментарий от robot12

Я бы добавил больше, нафига работодателю знать что то обо мне ??? Всё что ему нужно знать это платёжные реквизиты банка в котором мой зарплатный счёт

А страховку медицинскую оформлять? А в налоговую данные сдавать? А в пенсионный? Вообще, этот закон как раз и предназнчен для того, чтобы охреневшие в конец работодатели сбросили градус своего охренения, и собирали только те данные, которые нужны. Хотят собирать больше - пусть платят за свои желания, и обеспечивают безопасность собранной информации.

no-dashi ★★★★★ ()
Ответ на: комментарий от anonymous_incognito

ЗПП не основание для увольнения

А тебя не за ЗПП уволят, а за систематические опоздания. Опоздал на 10 минут - выговор. Опоздал еще раз - второй. Опоздал третий раз - оппа, на улице в соответствии с ТК.

то подобный фальшивый долг при минимальной заинтересованности правоохранительных органов мгновенно снимается и разыскиваются преступники, изготовившие фальшифку

Вот только все это время на тебе будет висеть просроченый кредит, дрянь в кредитной истории, до тебя будут дое...ться коллекторы, до которых еще «не довели информацию» что это не твой кредит и вообще это мошенничество было.

а всё остальное только из-за фактической безнаказанности преступников и прочих идиотств

Ага. ПДД (которые правила дорожного движения) уже написаны, а ГИБДД не нужно, так? И права не нужны - прочел правила, купил машину, сел и поехал - вокруг ведь все сознательные и честные... Так что-ли?

no-dashi ★★★★★ ()

>> вложения в систему защиты персональных данных

оборотные средства

Это основные средства непроизводственного назначения.

GotF ★★★★★ ()

Это должно регулироваться законодательно, методом кнута.
Да, действия по защите персональных данных (также, как и мероприятия по защите окружающей среды) могут быть довольно затратными и, соответственно, не выгодными для компаний. Но невыполнение этих действий повлечет штрафы, так как будет нарушением законодательства (в случае персональных данных, если не ошибаюсь, закона «О персональных данных»).
Таким образом, нужно добавить вариант:
3). Установить размер штрафа за не соблюдение закона о персональных данных таким образом, чтобы все начали его соблюдать. (Так государство будет защищать права своих граждан).

Государственное субсидирование я считаю не правильным и бессмысленным.
Это подобно тому, как если кто-то скажет государству: «Производство у меня - токсичное, но мне хочется получить побольше прибыли и не хочется самому платить за фильтры. Дайте мне на них деньги!»
С какой стати государство должно давать деньги кому-то на то, чтобы этот кто-то не нарушал права его граждан? Государство должно просто пресекать нарушение прав.

Byron ()
Ответ на: комментарий от Byron

Все верно, только вот есть предприятия которые из за того что они не могут себе позволить потратить такие суммы в воздух, не будут соблюдать этот закон, и это будет как с пиратским софтом - вроде нельзя, но все пользуются.

А применяя субсидирование государство имеет шанс реально защитить права своих граждан, а не на бумажке!

monaks ()
Ответ на: комментарий от monaks

А применяя субсидирование государство имеет шанс реально защитить права своих граждан, а не на бумажке!

  .-´¯¯¯`-.
,´          `.
|             \
|              \
\           _  \
,\  _    ,´¯,/¯)\
( q \ \,´ ,´ ,´¯)
 `._,)     -´,-´)
   \/         ,´/
    )        / /
   /       ,´-´
GotF ★★★★★ ()

Спасибо lor, одна подпись. А вообще, деньги из неоткуда не берутся, как не крути все это приведет к снижению заработанных плат и повышению цен на продукцию. Ну или просто никто не будет соблюдать этот закон.

Ну и конечно может случиться и благополучный вариант - количество обрабатываемых данных снизится, и будут брать только то что реально нужно, но для этого одного закона мало - нужно перерыть еще часть трудового и налогового кодекса.

А пока это не закон а высер какой то, пардонте.

monaks ()
Ответ на: комментарий от monaks

Ты эту копипасту первого января будешь рассказывать.

mikhalich ★★ ()
Ответ на: комментарий от monaks

> Все верно, только вот есть предприятия которые из за того что они не могут себе позволить потратить такие суммы в воздух, не будут соблюдать этот закон, и это будет как с пиратским софтом - вроде нельзя, но все пользуются.

А применяя субсидирование государство имеет шанс реально защитить права своих граждан, а не на бумажке!


Раз вы так считаете, предложите государству субсидировать также и пользователей пиратского софта, чтобы они купили его и не ущемляли чужих прав. Попросите также субсидировать людей, качающих фильмы с торрентов (используешь торренты - вот тебе тысяча долларов от государстова), ведь это реальный шанс защитить права авторов фильмов. :)

Byron ()

Никогда государство не станет этим заниматься. Тем более - наше (практически всё СНГ)

Deleted ()
Ответ на: комментарий от Byron

От покупки венды выиграет только компания, с головным офисом в стране, являющейся потенциальным противником России, а от соблюдения закона по ЗПП выиграют как раз обычные люди.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Про пиратский софт я «для красного словца» добавил, не удержался :).
В теории, конечно, субсидирование может помочь - при условии честности компании и возможности контроля государством расхода субсидированных средств. Но насколько это возможно на практике?

Byron ()
Ответ на: комментарий от Byron

Не знаю. ТС всё правильно же расписал. Если наказание будет незначительным либо не будет применяться, то компании просто забьют на этот закон, им дешевле будет штраф/взятку давать раз в год и клятвенно заверять, что уж на следующий то год всё будет в лучшем виде. Если наказание будет значительным и неотвратимым, то у компании просто возрастут расходы, которые она компенсирует снижением ЗП и повышением цен на продукцию. С другой стороны на этом вырастут компании, специализирующиеся именно на разработке и внедрении ПО, обеспечивающиего эту самую защиту, так что тут палка о двух концах.

Имхо, субсидировать надо, но подобные компании, которые за счёт этого должны будут предоставлять услуги по, например, ценам вдвое меньше рыночных. Постепенно можно эти субсидии уменьшать.

Хотя всё это не понятно, не известны цифры и прочее, не буду ничего утверждать поэтому.

Legioner ★★★★★ ()
Ответ на: комментарий от mikhalich

> Хотя в случае со школьником родители все же имеют доступ к подобной информации.

Вот-вот. И оценки студентов в приложении к диплому печатаются. Значит, все-таки общедоступная информация?

Вот такие неопределенности в толковании закона и дают простор для возможных злоупотреблений. В прошлом году специально опрашивал разработчиков некоторых информационных систем - как они собираются решать проблемы с ФЗ 152. Да никак не собираются, говорят, что, по их мнению, оценки студентов являются общедоступной информацией. Подкрепить личное мнение цитатой из закона не получилось.

oami ★★ ()
Ответ на: комментарий от no-dashi

> Вот только все это время на тебе будет висеть просроченый кредит, дрянь в кредитной истории, до тебя будут дое...ться коллекторы, до которых еще «не довели информацию» что это не твой кредит и вообще это мошенничество было.

Моя идея в том и была, что этого не должно быть независимо от охраны ПД.

Ага. ПДД (которые правила дорожного движения) уже написаны, а ГИБДД не нужно, так? И права не нужны - прочел правила, купил машину, сел и поехал - вокруг ведь все сознательные и честные... Так что-ли?

Всё нужно, но стремиться надо к тому, чтоб было не нужно :) В общем, с моей точки зрения потребность в охране ПД возникает главным образом из-за серьёзных проблем в других местах.

anonymous_incognito ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.