Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Грядущие разъяснения 242-ФЗ

Аватар пользователя merced2001
Автор: Агеев Артем, itsec.pro
(0)
()
Роскомнадзор не опубликовал обещанных разъяснений норм 242-ФЗ, однако, судя по всему, это сделает в ближайшее время Минкомсвязи как надстоящая организация, уполномоченная давать трактовку положений ФЗ.

Какова позиция регулятора и что нам ждать через 2 недели.

Какой сайт нужно переносить в Россию? 


  • Тот, который собирает перс.данные (очевидно)
  • Тот, который в зоне .ru, .рф или .su

или

  • Тот, у которого есть русская локализация и хотя бы один из четырёх признаков:
    • возможность оплаты в рублях
    • доставка в Россию (или использование цифрового контента в России)
    • наличие рекламы сайта на русском языке
    • иные признаки, свидетельствующие о желании владельца сайта заниматься делами в РФ :)

PS Прощай Azure и AWS!

Про мастер-копии баз и "дубликаты" за границей

Возможно Минкомсвязи разрешит хранить в РФ "самую главную базу данных", а базы поменьше держать за границей. Мол нужно "локализовать" ПДны только один раз и далее работать как прежде.

"Первичная" и "вторичная" базы данных граждан

"Первичная" - та, в которую вносят ПДн напрямую от субъекта (например, бумажная анкета), "вторичная" - та, куда ПДны вносят из "первичной". "Вторичную", возможно, разрешат держать за границей. Такой софистский приём позволит значительно сократить объемы работ по переносу БД. И бизнес сэкономит, и Минкомсвязи отчитается перед Правительством о том, что ПДны граждан в безопасности.

Нужно ли переносить базы авиаперевозчикам и их агентам?

Нет, не нужно. Пусть шпионят за гражданами и дальше :)
Базы данных систем бронирования Amadeus, Gabriel, Sabre находятся за рубежом. Практически все наши авиакомпании пересылают туда сведения о пассажирах даже внутренних авиарейсов. Это вторая крупная сеть сбора перс.данных граждан РФ (после Визы и Мастеркарда), находящаяся под контролем западных спецслужб.

Как будут проверять выполнение 242-ФЗ?

Пока что так: будут спрашивать договор с отечественным датацентром, либо собственный датацентр на территории РФ. Глубже лезть не должны, если у РКН не появится "подозрений".
За оставшийся 4 месяца 2015 года РКН проверит 317 (!) организаций на выполнение требований по переносу баз данных в Россию.

Кстати все государственные информационные системы (в том числе сайты) должны быть расположены на территории РФ, на что есть закон, вносящий изменения в 149-ФЗ (и соответствующий штраф).


[UPDATE] вот тут всё разъяснено http://www.pd-info.ru/
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.