Конференция по вопросам информационной безопасности Вторник, 03.12.2024, 22:07
| Forum RSS
Меню сайта

Скачать

Поиск

[ Новые сообщения · Участники · Правила форума · Поиск · Forum RSS ]
  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: Kostik, anvolkov  
Новости
Dzirt (Колосовский Мирослав)Дата: Среда, 04.08.2010, 10:41 | Сообщение # 1
Подполковник
Группа: Пользователи
Сообщений: 21
Репутация: 8
Статус: Offline
Подписан закон, исключающий необходимость получения согласия на обработку персональных данных о национальной принадлежности

Президент подписал Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации».

Федеральный закон принят Государственной Думой 9 июля 2010 года и одобрен Советом Федерации 14 июля 2010 года.

Федеральным законом вносятся в федеральные законы «О Всероссийской переписи населения» и «О персональных данных» изменения, в соответствии с которыми исключается необходимость получения согласия в письменной форме субъекта персональных данных на обработку его персональных данных, касающихся национальной принадлежности, а также заполнения в переписном листе вопроса о национальной принадлежности исключительно самими опрашиваемыми лицами.

Федеральным законом предусматривается, что при опросе населения переписные листы заполняются лицами, осуществляющими сбор сведений о населении, со слов опрашиваемых лиц или непосредственно лицами, подлежащими переписи.

Таким образом, любые вопросы переписного листа, включая вопрос о национальной принадлежности, могут заполняться как самими опрашиваемыми лицами, так и переписчиками.

Кроме того, часть 2 статьи 10 Федерального закона «О персональных данных» дополняется пунктом 2, предусматривающим возможность обработки специальных категорий персональных данных, включая данные о национальной принадлежности, в случае если такая обработка осуществляется в соответствии с Федеральным законом «О Всероссийской переписи населения».

Источник: http://www.pd.rsoc.ru/press-service/subject1/news499.htm
Ссылка на 204-ФЗ от 27.07.2010: http://www.garant.ru/hotlaw/federal/269716/

 
Andrey_cm (Андрей)Дата: Понедельник, 16.08.2010, 10:27 | Сообщение # 2
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Еще изменения

http://www.rg.ru/2010/08/02/uslugi-dok.html

Вступает в силу 1 января 2011 г.

Наши статьи 22 и 23, касаются изменений в 152 и 149.

Для себя считаю важным то, что в обязанность защищать информацию для гос. учреждений есть в Федеральном законе, а не только в СТР-К:
"Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы ... обязаны обеспечить ... защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.".

Сообщение отредактировал Andrey_cm - Понедельник, 16.08.2010, 10:52
 
Kostik (Иванов Константин)Дата: Понедельник, 16.08.2010, 18:42 | Сообщение # 3
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
Спасибо за информацию smile электронный документооборот набирает силу.
 
Dzirt (Колосовский Мирослав)Дата: Четверг, 21.10.2010, 09:38 | Сообщение # 4
Подполковник
Группа: Пользователи
Сообщений: 21
Репутация: 8
Статус: Offline
Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"

Зарегистрировано в Минюсте 13 октября 2010 г.

Зарегистрировано в Минюсте РФ 13 октября 2010 г.

Регистрационный N 18704

В соответствии с пунктом 3 постановления Правительства Российской

Федерации от 18 мая 2009 г. N 424* приказываем:

1. Утвердить прилагаемые Требования о защите информации,

содержащейся в информационных системах общего пользования.

2. Контроль за исполнением настоящего приказа возложить на

руководителя Научно-технической службы Федеральной службы безопасности

Российской Федерации и первого заместителя директора Федеральной службы

по техническому и экспортному контролю.

Директор

Федеральной службы

безопасности Российской Федерации А. Бортников

Директор

Федеральной службы по

техническому и экспортному контролю С. Григоров

_____________________________

* Собрание законодательства Российской Федерации, 2009, N 21,

ст. 2573.

Приложение

к приказу ФСБ РФ

и Федеральной службы

по техническому

и экспортному контролю

от 31 августа 2010 г. N 416/489

Требования

о защите информации, содержащейся в информационных системах общего

пользования

1. Настоящие Требования распространяются на федеральные

государственные информационные системы, созданные или используемые в

целях реализации полномочий федеральных органов исполнительной власти и

содержащие сведения о деятельности Правительства Российской Федерации и

федеральных органов исполнительной власти, обязательные для размещения в

информационно-телекоммуникационной сети Интернет, определяемые

Правительством Российской Федерации* (далее - информационные системы

общего пользования), и являются обязательными для операторов

информационных систем общего пользования при разработке и эксплуатации

информационных систем общего пользования.

2. Информационные системы общего пользования должны обеспечивать:

сохранность и неизменность обрабатываемой информации при попытках

несанкционированных или случайных воздействий на нее в процессе обработки

или хранения (далее - целостность информации);

беспрепятственный доступ пользователей к содержащейся в

информационной системе общего пользования информации (далее - доступность

информации);

защиту от действий пользователей в отношении информации, не

предусмотренных правилами пользования информационной системой общего

пользования, приводящих, в том числе к уничтожению, модификации и

блокированию информации (далее - неправомерные действия).

3. Информационные системы общего пользования включают в себя

средства вычислительной техники, информационно-вычислительные комплексы и

сети, средства и системы передачи, приема и обработки информации,

средства изготовления, тиражирования документов и другие технические

средства обработки речевой, графической, видео- и буквенно-цифровой

информации, программные средства (операционные системы, системы

управления базами данных и т.п.), средства защиты информации, применяемые

в информационных системах.

4. Информация, содержащаяся в информационной системе общего

пользования, является общедоступной.

5. Информационные системы общего пользования в зависимости от

значимости содержащейся в них информации и требований к ее защите

разделяются на два класса.

5.1. К I классу относятся информационные системы общего пользования

Правительства Российской Федерации и иные информационные системы общего

пользования в случае, если нарушение целостности и доступности

информации, содержащейся в них, может привести к возникновению угроз

безопасности Российской Федерации. Отнесение информационных систем общего

пользования к I классу проводится по решению руководителя

соответствующего федерального органа исполнительной власти.

5.2. Ко II классу относятся информационные системы общего

пользования, не указанные в подпункте 5.1 настоящего пункта.

6. Защита информации, содержащейся в информационных системах общего

пользования, достигается путем исключения неправомерных действий в

отношении указанной информации.

7. Методы и способы защиты информации в информационных системах

общего пользования определяются оператором информационной системы общего

пользования и должны соответствовать настоящим Требованиям.

Достаточность принятых мер по защите информации в информационных

системах общего пользования оценивается при проведении мероприятий по

созданию данных систем, а также в ходе мероприятий по контролю за их

функционированием.

8. Работы по защите информации в информационных системах общего

пользования являются неотъемлемой частью работ по созданию данных систем.

9. Размещение информационных систем общего пользования, специальное

оборудование и охрана помещений, в которых находятся технические

средства, организация режима обеспечения безопасности в этих помещениях

должны обеспечивать сохранность носителей информации и средств защиты

информации, а также исключать возможность неконтролируемого проникновения

или пребывания в этих помещениях посторонних лиц.

10. Защиту информации в информационных системах общего пользования

обеспечивает оператор информационной системы общего пользования.

11. В информационных системах общего пользования должны быть

обеспечены:

поддержание целостности и доступности информации;

предупреждение возможных неблагоприятных последствий нарушения

порядка доступа к информации;

проведение мероприятий, направленных на предотвращение неправомерных

действий в отношении информации;

своевременное обнаружение фактов неправомерных действий в отношении

информации;

недопущение воздействия на технические средства информационной

системы общего пользования, в результате которого может быть нарушено их

функционирование;

возможность оперативного восстановления информации, модифицированной

или уничтоженной вследствие неправомерных действий;

проведение мероприятий по постоянному контролю за обеспечением их

защищенности;

возможность записи и хранения сетевого трафика.

12. Мероприятия по обеспечению защиты информации в информационных

системах общего пользования включают в себя:

определение угроз безопасности информации, формирование на их основе

модели угроз;

разработку на основе модели угроз системы защиты информации,

обеспечивающей нейтрализацию предполагаемых угроз с использованием

методов и способов защиты информации, предусмотренных для

соответствующего класса информационных систем общего пользования;

проверку готовности средств защиты информации к использованию с

составлением заключений о возможности их эксплуатации;

установку и ввод в эксплуатацию средств защиты информации в

соответствии с эксплуатационной и технической документацией;

обучение лиц, использующих средства защиты информации, применяемые в

информационной системе общего пользования, правилам работы с ними;

учет применяемых средств защиты информации, эксплуатационной и

технической документации к ним;

контроль за соблюдением условий использования средств защиты

информации, предусмотренных эксплуатационной и технической документацией;

проведение разбирательств и составление заключений по фактам

несоблюдения условий использования средств защиты информации, которые

могут привести к нарушению безопасности информации или другим нарушениям,

снижающим уровень защищенности информационной системы общего пользования,

разработку и принятие мер по предотвращению возможных опасных последствий

подобных нарушений;

описание системы их защиты.

13. Для разработки и осуществления мероприятий по защите информации

в информационных системах общего пользования оператором информационной

системы общего пользования назначается структурное подразделение или

должностное лицо (работник), ответственные за обеспечение защиты

информации.

14. Запросы пользователей на получение информации, содержащейся в

информационных системах общего пользования, а также факты предоставления

информации по этим запросам регистрируются автоматизированными средствами

информационных систем общего пользования в электронном журнале обращений.

Содержание электронного журнала обращений периодически проверяется

соответствующими должностными лицами (работниками) оператора

информационной системы общего пользования.

15. При обнаружении нарушений порядка доступа к информации оператор

информационной системы общего пользования организует работы по выявлению

причин нарушений и устранению этих причин в установленном порядке.

Подсистема информационной безопасности должна обеспечивать восстановление

информации в информационной системе общего пользования, модифицированной

или уничтоженной вследствие неправомерных действий в отношении такой

информации. Время восстановления процесса предоставления информации

пользователям не должно превышать 8 часов.

16. Реализация требований по обеспечению защиты информации в

средствах защиты информации возлагается на их разработчиков.

17. При создании и эксплуатации информационных систем общего

пользования должны выполняться следующие требования по защите информации:

17.1. В информационных системах общего пользования I класса:

использование средств защиты информации от неправомерных действий, в

том числе средств криптографической защиты информации (электронной

цифровой подписи, при этом средства электронной цифровой подписи

обязательно должны применяться к публикуемому информационному

наполнению), сертифицированных ФСБ России;

использование средств обнаружения вредоносного программного

обеспечения, в том числе антивирусных средств, сертифицированных ФСБ

России;

использование средств контроля доступа к информации, в том числе

средств обнаружения компьютерных атак, сертифицированных ФСБ России;

использование средств фильтрации и блокирования сетевого трафика, в

том числе средств межсетевого экранирования, сертифицированных ФСБ

России;

осуществление локализации и ликвидации неблагоприятных последствий

нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к

государственным информационным ресурсам за десять и более последних дней

и предоставление доступа к записям по запросам уполномоченных

государственных органов, осуществляющих оперативно-разыскную

деятельность;

обеспечение защиты от воздействий на технические и программные

средства информационных систем общего пользования, в результате которых

нарушается их функционирование, и несанкционированного доступа к

помещениям, в которых находятся данные средства, с использованием

технических средств охраны, в том числе систем видеонаблюдения,

предотвращающих проникновение в помещения посторонних лиц;

осуществление регистрации действий обслуживающего персонала и

пользователей;

обеспечение резервирования технических и программных средств,

дублирования носителей и массивов информации;

использование сертифицированных в установленном порядке систем

обеспечения гарантированного электропитания (источников бесперебойного

питания);

осуществление мониторинга их защищенности уполномоченным

подразделением ФСБ России;

введение в эксплуатацию только после направления оператором

информационной системы общего пользования в ФСБ России уведомления о

готовности ввода информационной системы общего пользования в эксплуатацию

и ее соответствии настоящим Требованиям.

17.2. В информационных системах общего пользования II класса:

использование средств защиты информации от неправомерных действий,

сертифицированных ФСБ России и (или) ФСТЭК России с учетом их

компетенции, в том числе средств криптографической защиты информации

(электронной цифровой подписи, при этом средства электронной цифровой

подписи должны применяться к публикуемому информационному наполнению);

использование средств обнаружения вредоносного программного

обеспечения, в том числе антивирусных средств, сертифицированных ФСБ

России и (или) ФСТЭК России с учетом их компетенции;

использование средств контроля доступа к информации, в том числе

средств обнаружения компьютерных атак, сертифицированных ФСБ России и

(или) ФСТЭК России с учетом их компетенции;

использование средств фильтрации и блокирования сетевого трафика, в

том числе средств межсетевого экранирования, сертифицированных ФСБ России

и (или) ФСТЭК России с учетом их компетенции;

осуществление локализации и ликвидации неблагоприятных последствий

нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к

государственным информационным ресурсам за последние сутки и более и

предоставление доступа к записям по запросам уполномоченных

государственных органов, осуществляющих оперативно-разыскную

деятельность;

обеспечение защиты от воздействий на технические и программные

средства информационных систем общего пользования, в результате которых

нарушается их функционирование, и несанкционированного доступа к

помещениям, в которых находятся данные средства;

осуществление регистрации действий обслуживающего персонала;

обеспечение частичного резервирования технических средств и

дублирования массивов информации;

использование систем обеспечения гарантированного электропитания

(источников бесперебойного питания);

осуществление мониторинга их защищенности уполномоченным

подразделением ФСБ России;

введение в эксплуатацию только после направления оператором

информационной системы общего пользования в ФСТЭК России уведомления о

готовности ввода информационной системы общего пользования в эксплуатацию

и ее соответствии настоящим Требованиям.

_____________________________

* Постановление Правительства Российской Федерации от 24 ноября

2009 г. N 953 "Об обеспечении доступа к информации о деятельности

Правительства Российской Федерации и федеральных органов исполнительной

власти" (Собрание законодательства Российской Федерации, 2009, N 48,

ст. 5832).

Обзор документа

При подключении федеральных государственных информационных систем общего пользования (ИС) к информационно-телекоммуникационным сетям должна обеспечиваться защита содержащейся в них информации от уничтожения, изменения и блокирования доступа к ней. Установлены требования к защите информации, обязательные для операторов указанных ИС.
В зависимости от значимости информации ИС подразделяются на 2 класса. К первому относятся правительственные и иные ИС, нарушение целостности и доступности информации которых может привести к угрозе безопасности страны. Все остальные входят во II класс. В зависимости от класса установлены и требования к защите информации. Так, в первых могут применяться лишь сертифицированные ФСБ России средства криптографической защиты, обнаружения вирусов, контроля доступа, фильтрации и блокирования сетевого трафика. В ИС II класса могут использоваться средства защиты, сертифицированные ФСТЭК России.
Методы и способы защиты информации определяются оператором ИС. Он обязан поддерживать целостность и доступность информации, своевременно выявлять и предотвращать неправомерные действия в ее отношении, не допускать воздействие на технические средства ИС. Необходимо обеспечить возможность оперативного восстановления (в течение 8 часов) модифицированной или уничтоженной информации, а также записи и хранения сетевого трафика.
Запросы пользователей о предоставлении сведений и ответы на них регистрируются в электронном журнале обращений.
Зарегистрировано в Минюсте РФ 13 октября 2010 г. Регистрационный N 18704.

Сообщение отредактировал Dzirt - Четверг, 21.10.2010, 09:43
 
Kostik (Иванов Константин)Дата: Четверг, 21.10.2010, 21:33 | Сообщение # 5
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
Спасибо, Мирослав! По-моему не плохой документ, ну а для любителей поспорить еще один повод)
 
Andrey_cm (Андрей)Дата: Пятница, 22.10.2010, 08:28 | Сообщение # 6
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Странно в РГ оно имеет название
Приказ Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 г. Москва "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"

Я сначала подумал, что этот приказ тока в Москве будет действителен, но потом глянул как 58 приказ был опубликован. Видимо так надо wink

Upd.
Прочитал. Интересно порталы гос.услуг подходят под этот приказ или нет.

Сообщение отредактировал Andrey_cm - Пятница, 22.10.2010, 09:16
 
Dzirt (Колосовский Мирослав)Дата: Пятница, 22.10.2010, 09:19 | Сообщение # 7
Подполковник
Группа: Пользователи
Сообщений: 21
Репутация: 8
Статус: Offline
Kostik, стараемси =)
Но он относится к госструктурам и не факт, что скоро не появится такой же документик и для частных организаций. Ждемс...
Andrey_cm, для ему подобных и был создан этот документ.
 
Andrey_cm (Андрей)Дата: Пятница, 22.10.2010, 09:53 | Сообщение # 8
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
В том, то и дело, что по реестру гос услуг и по порталу мы работаем, но тут плохо написано, что распространяется на федеральные государственные информационные системы. Поглядели нашу документацию, там вроде должна храниться только информация, принадлежащая муниципалитету.

Увы как всегда спорная терминология. У нас есть ФЗ 149, которому должны оответствовать все подобные приказы и постановления. В нем написано:
информационные системы включают в себя:
1)государственные информационные системы- федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
2)муниципальные информационные системы, созданные на основании решения органа местного самоуправления;

Что такое федеральные государственные информационные системы? Странный синтез понятий, из которого теперь не ясно, юзать нам этот приказ или оставить в покое. А приказ то хороший.

 
Dzirt (Колосовский Мирослав)Дата: Среда, 27.10.2010, 08:51 | Сообщение # 9
Подполковник
Группа: Пользователи
Сообщений: 21
Репутация: 8
Статус: Offline
В Государственную Думу внесен законопроект № 444277-5 "О внесении изменений в статью 25 Федерального закона "О персональных данных", которым предлагается продлить мораторий на применение положений части 3 статьи 25 Федерального закона "О персональных данных" на срок до 1 января 2012 года. Об этом сообщается в материалах палаты.

Как отмечает в пояснительной записке автор документа — депутат Госдумы А. Аксаков, часть 3 статьи 25 Федерального закона устанавливает, что информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями Федерального закона не позднее 1 января 2011 года.

При этом сам Федеральный закон не устанавливает требований к информационным системам персональных данных, указанные требования содержатся в различных подзаконных актах.

Попытки реализации требований, определенных нормативно-правовыми актами к информационным системам персональных данных, выявили целый ряд трудностей.

Например, коммерческие организации отмечают существенное увеличение затрат на приведение информационных систем в соответствие с требованиями по безопасности персональных данных и, особенно, затрат на поддержание таких систем. Кроме того, выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, что неосуществимо в условиях кризиса. Вто же время расходы для приведения информационных систем в соответствие с требованиями закона не предусмотрены Федеральным законом "О федеральном бюджете на 2010 год и на плановый период 2011 и 2012 годов".

Следствием указанных проблем, очевидно, станет массовое несоответствие хозяйствующих субъектов требованиям Федерального закона. При этом с начала 2011 года государственные регуляторы будут вправе осуществлять проверки исполнения требований закона в отношении информационных систем персональных данных и привлекать к ответственности нарушителей.

Учитывая изложенное, целесообразно отложить на один год вступление в силу части 3 статьи 25 Федерального закона, считает автор законодательной инициативы.

http://ispdn.ru/news/8039/

Глядишь станет законом под Новый год =)

 
anvolkov (Алексей Волков)Дата: Среда, 27.10.2010, 14:47 | Сообщение # 10
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
> Глядишь станет законом под Новый год =)

Не станет однозначно, если Резника "протащить" успеют в этом году. Следим на сайте Думы smile

> Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"

Этот момент как-то блогеры упустили... Стало быть - в блог, анализ - туда же. Спасибо, Dzirt!

 
Dzirt (Колосовский Мирослав)Дата: Пятница, 12.11.2010, 11:20 | Сообщение # 11
Подполковник
Группа: Пользователи
Сообщений: 21
Репутация: 8
Статус: Offline
С праздником, товарищи безопасники! =)

http://www.calend.ru/holidays/0/0/1541/

 
Andrey_cm (Андрей)Дата: Понедельник, 29.11.2010, 08:46 | Сообщение # 12
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Роскомнадзор часть своего регламента вносит в ФЗ. Пока еще проект.

Законопроект № 454517-5

О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам осуществления государственного контроля (надзора) и муниципального контроля.

Code
Статья 53
Внести в Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451) следующие изменения:
1) в части 3 статьи 19 слова "Контроль и надзор" заменить словами "Государственный надзор";
2)  наименование главы 5 изложить в следующей редакции:
"Глава 5. Государственный надзор за соблюдением требований настоящего Федерального закона. Ответственность за нарушение требований настоящего Федерального закона";

3) часть 1 статьи 23 изложить в следующей редакции:
"1. Государственный надзор в области защиты персональных данных проводится уполномоченным федеральным органом исполнительной власти при осуществлении федерального государственного надзора в области связи в порядке, установленном Правительством Российской Федерации (далее - орган государственного надзора).";
4) дополнить статьей 231 следующего содержания:
"Статья 231.  Организация государственного надзора     
в области защиты персональных данных

1. К отношениям, связанным с осуществлением государственного надзора в области защиты персональных данных, организацией и проведением проверок операторов, применяются положения Федерального закона от 26 декабря 2008 года № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" с учетом особенностей организации и проведения проверок, установленных частями 2 - 8 настоящей статьи.
2. Предметом проверки является соблюдение операторами в процессе осуществления деятельности обязательных требований, установленных настоящим Федеральным законом, другими федеральными законами и иными нормативными правовыми актами Российской Федерации.
3. Плановые проверки проводятся в соответствии с ежегодным планом проведения плановых проверок, разрабатываемым и утверждаемым в установленном порядке органом государственного надзора.
4. Основанием проведения плановой проверки является истечение трех лет со дня:
1) государственной регистрации оператора в порядке, установленном законодательством Российской Федерации;
2) окончания проведения последней плановой проверки.
5. Внеплановые проверки проводятся по следующим основаниям:     
1) истечение срока исполнения оператором выданного органом государственного надзора предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации;
2) поступление в орган государственного надзора заявлений и обращений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти (должностных лиц органа государственного надзора), органов местного самоуправления и средств массовой информации о фактах:
нарушения требований настоящего Федерального закона и иных нормативных правовых актов в области защиты прав субъектов персональных данных, а также о несоответствии сведений, содержащихся в уведомлении об обработке персональных данных, фактическим обстоятельствам;
нарушения прав и законных интересов граждан действиями (бездействием) операторов при обработке их персональных данных;
3) наличие приказа (распоряжения) руководителя органа государственного надзора о проведении внеплановой проверки, изданного в соответствии с поручением Президента Российской Федерации или Правительства Российской Федерации.
6. Внеплановая выездная проверка по основаниям, указанным в пункте 2 части 5 настоящей статьи, может быть проведена органом государственного надзора после согласования в установленном порядке с органом прокуратуры.
7. Срок проведения проверки составляет не более чем десять рабочих дней со дня начала ее проведения.     
В исключительных случаях, связанных с необходимостью проведения сложных и (или) длительных специальных экспертиз и расследований на основании мотивированных предложений должностных лиц органа государственного надзора, проводящих проверку, срок проведения проверки может быть продлен руководителем такого органа, но не более чем на десять рабочих дней.
8. Предварительное уведомление оператора о проведении внеплановой выездной проверки, основания проведения которой указаны в пункте 2 части 5 настоящей статьи, не допускается.".


Сообщение отредактировал Andrey_cm - Понедельник, 29.11.2010, 08:49
 
asd (Аедрей)Дата: Понедельник, 29.11.2010, 11:13 | Сообщение # 13
Сержант
Группа: Пользователи
Сообщений: 32
Репутация: 8
Статус: Offline
http://rutube.ru/tracks....start=0
Первые результаты---------->
http://www.privacy-info.ru/events-....-5.html
http://www.privacy-info.ru/events-pd/2010/11/01/and-again-hello.html

http://asozd.duma.gov.ru/main.nsf/ (Spravka)?OpenAgent&RN=444277-5&02

Сообщение отредактировал asd - Понедельник, 29.11.2010, 11:41
 
Andrey_cm (Андрей)Дата: Вторник, 30.11.2010, 16:18 | Сообщение # 14
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Кстати с праздником, коллеги.
 
asd (Аедрей)Дата: Вторник, 07.12.2010, 17:13 | Сообщение # 15
Сержант
Группа: Пользователи
Сообщений: 32
Репутация: 8
Статус: Offline
НУ что, с нетерпением ждем 7 декабря 2010
***************************************************************************************
О внесении изменений в статью 25 Федерального закона "О персональных данных"
(в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона "О персональных данных")

предложить принять законопроект в первом чтении (предлагаемая дата рассмотрения ГД 07.12.2010)
***************************************************************************************

http://asozd.duma.gov.ru/main.nsf/ (Spravka)?OpenAgent&RN=444277-5&02

Добавлено (07.12.2010, 17:13)
---------------------------------------------

Quote (asd)
НУ что, с нетерпением ждем 7 декабря 2010 *************************************************************************************** О внесении изменений в статью 25 Федерального закона "О персональных данных" (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона "О персональных данных") предложить принять законопроект в первом чтении (предлагаемая дата рассмотрения ГД 07.12.2010) *************************************************************************************** http://asozd.duma.gov.ru/main.nsf/ (Spravka)?OpenAgent&RN=444277-5&02

ПРОШЕЛ ПЕРВОЕ ЧТЕНИЕ!!!!!!!!

 
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:

Copyright Ivanov Konstantin © 2024Используются технологии uCoz