Форум ''Интернет и Право''
28 Марта 2024, 12:42:43 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 3 [4] 5 6 7   Вниз
  Печать  
Автор Тема: хранение софта  (Прочитано 22288 раз)
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #30 : 31 Октября 2009, 03:20:31 »

С 1 января вообще проблемы у милиционеров не будет по данному направлению, так как вступает в силу закон "О персональных данных"
Этот закон вступил в силу ещё в начале 2007 года.
И к обыску, выемке, экспертизе он отношения не имеет.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Aleksey Yakovlev
Участник
**
Офлайн Офлайн

Сообщений: 133

С любовью к ближнему


« Ответ #31 : 01 Ноября 2009, 00:43:22 »

С 1 января вообще проблемы у милиционеров не будет по данному направлению, так как вступает в силу закон "О персональных данных"
Этот закон вступил в силу ещё в начале 2007 года.
И к обыску, выемке, экспертизе он отношения не имеет.
Прочитать бы уважаемому Николаю Николаевичу еще ст. 25 указанного закона не мешало бы...
Там установлен срок приведения в соответствие с требованиями ФЗ-152 информационных систем персональных данных, созданных до дня вступления в силу ФЗ-152 "О персональных данных". И этот срок - до 1 января 2010 года.
И после 1 января 2010 года любой лепет граждан о "вторжении в частную жизнь путем изучения моего компьютера" будет веселить милицию, ибо в этом случае гражданин должен сначала выполнить все требования ФЗ-152, не делающего исключений для отдельного физического лица, начиная с уведомления территориального органа Россвязьохранкультуры и заканчивая иными бюрократическими изысками, и только потом - делать "предъявы"...
Еще как имеет этот закон отношение к "обыску, выемке, экспертизе", так как лишает граждан и организации еще одной возможности защиты содержимого своего ПК ссылками на "вторжение в частную жизнь", а, говоря языком ФЗ-152, - ссылками на собственные персональные данные...
Записан
Aleksey Yakovlev
Участник
**
Офлайн Офлайн

Сообщений: 133

С любовью к ближнему


« Ответ #32 : 01 Ноября 2009, 01:07:34 »

... Согласитесь, с учётом данного положения закона Ваши предположения о Россвязьохранкультуре, решении суда и пр. бюрократии выглядят несколько притянутыми за уши...
А вот выемка компьютеров и экспертиза как раз и будут проводиться для проверки того, а обрабатывались ли на изъятом компьютере персональные данные физическим лицом исключительно для личных и семейных нужд...
Если "да", компьютер вернут, предварительно хорошенько изучив всю интересующую милицию информацию. Если нет - кроме разных 146-х и 272-х, 273-х пойдет административная практика по ст. 13.11-13.14, 19.7 (очень вероятно), 19.20 (аналогично) КОАП...
P.S. Сколько на изъятых компьютерах инфы, подпадающей под ФЗ-152, Вы и представить себе не можете: от телефонных баз до кроноса... А вообще законодатель так составил перечень сведений, относящихся к персональным данным, что их у каждого из нас просто много. И не своих, а чужих...
P.P.S. Схема совсем не отличается от той, по которой шли все последние годы проверки организаций "... имеется информация, что..." - и вперед с проверкой... И не отмахивайтесь от всего этого как от фантазий: "палки" по "административке" никто отменять не собирается, а тут, как говорит Николай Николаевич, "такой жир" с 1 января 2010 года...
Записан
JAW
Участник
**
Офлайн Офлайн

Сообщений: 661


С любовью к ближнему


« Ответ #33 : 01 Ноября 2009, 01:38:13 »

Хм... Забавный закон.
Немного не осилил, т.к. читать целиком ломы,
Но почему бы не послать уведомление об обработке собственных персональных данных, чисто ради прикола? Думаю это можно сделать заказным письмом.

И 1 января 2010 вступает в действие следующее
3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.


А закон уже вступил в силу.

Так: Статья 22 ч.3. Для прикола заполним анкетку... Улыбающийся

3. Уведомление, предусмотренное частью 1 настоящей статьи, должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;
>Вася Пупкин. Мухосранская ул. г. Мухосранск.

2) цель обработки персональных данных;
>Личная жизнь.

3) категории персональных данных;
>Личные фотографии, аудио и видеозаписи, личный архив.

4) категории субъектов, персональные данные которых обрабатываются;
>Семья. Друзья

5) правовое основание обработки персональных данных;
>Конституция Р.Ф.

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
>Хранение, чтение, печать и т.п.

7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;
> Порву на куски и скормлю коту. Сторожевой кот.

Крутой дата начала обработки персональных данных;
> С даты рождения.

9) срок или условие прекращения обработки персональных данных.
> Предусмотренный ГК РФ ч.4 со дня смерти.
Записан
Aleksey Yakovlev
Участник
**
Офлайн Офлайн

Сообщений: 133

С любовью к ближнему


« Ответ #34 : 01 Ноября 2009, 02:24:12 »

Хм... Забавный закон.
Немного не осилил, т.к. читать целиком ломы,
Но почему бы не послать уведомление об обработке собственных персональных данных, чисто ради прикола? ...
Закон, честно говоря, ужасный. Он выполняет 90% работы по превращению государства в полицейское. Даже по приколу уведомлением не ограничиться, ибо большинство данных подпадает под 3-ю категорию, и нужно кроме уведомления составить следующие документы: Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия; Перечень сведений конфиденциального характера; Акт классификации автоматизированной системы; Перечень лиц, обслуживающих автоматизированную систему; Данные по уровню подготовки кадров, обеспечивающих защиту информации; Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированной системе; Состав программного обеспечения автоматизированной системы; Перечень лиц, имеющих право самостоятельного доступа в помещение с автоматизированной системой; Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы; Технический паспорт автоматизированной системы; Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности; Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам; Акт установки системы защиты информации от несанкционированного доступа в автоматизированной системе; Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы; Описание технологического процесса обработки информации в автоматизированной системе; Схема границы контролируемой зоны; Перечень лиц, имеющих право самостоятельного доступа в защищаемое помещение и работающих в нем; Памятка по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении; Технический паспорт защищаемого помещения; Акт установки системы защиты информации в защищаемом помещении...
И это совсем не полный перечень обязательных к составлению документов (которые будут потом проверять, кто ни попадя)...
А чтобы все это правильно заполнить, нужно изучить минимально Постановление Правительства РФ 17.11.07 г. № 781; Постановление Правительства РФ 15.09.08г. № 687; приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20; ГОСТ Р ИСО/МЭК 17799-2005; ГОСТ Р ИСО/МЭК 27001-2006; Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, ФСТЭК России, 2008 г.; Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ФСТЭК России, 2008 г.; Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (8 Центр ФСБ России); Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (8 Центр ФСБ России); Базовую модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г.; Методику определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г... И еще понимать, что там написано...
И только потом, когда все из вышеперечисленного, готово - дело доходит до уведомления Россвязьохранкультуры...
Записан
De Nada
Посетитель
*
Офлайн Офлайн

Сообщений: 66


С любовью к ближнему


« Ответ #35 : 01 Ноября 2009, 02:36:53 »

А вот выемка компьютеров и экспертиза как раз и будут проводиться для проверки того, а обрабатывались ли на изъятом компьютере персональные данные физическим лицом исключительно для личных и семейных нужд...

Уважаемый Alexey Yakovlev!

ИМХО, Вы излишне вольно трактуете как 152-ФЗ, так и обстоятельства, влекущие (как это Вам представляется) его применение к физическим лицам.

Безусловно, нельзя исключить случаев, когда некоторое физическое лицо будет хранить и/или обрабатывать ПД некоторого количества физических же лиц. Но до тех пор, пока это будет производиться нашим физ.лицом "исключительно для личных и семейных нужд" и "при этом не нарушаются права субъектов персональных данных", такое занятие никоим образом не делает это физ.лицо оператором  согласно упомянутого 152-ФЗ.
Т.е., если эта информация (о ПД) не выходит за пределы компьютера физ.лица и/или не используется им так, что это нарушает права лиц, чьи ПД хранятся на этом компьютере, то у "стороннего наблюдателя" нет никаких оснований считать, что наше физ.лицо есть оператор и обязан соблюсти требования 152-ФЗ.
Вы же утверждаете о том, что "органы" имеют право изъять компьютер только на основании подозрения его владельца в том, что он нарушает обсуждаемый ФЗ, с чем я категорически не согласен.

Однако, есть смысл вернуться в условия, изначально фигурировавшие в данной ветке: никаких компьютеров с телефонными базами и пр. - просто имеет место некое криптохранилище с неизвестным содержимым. Чтобы не играть в поддавки, пусть это будет не запароленный архив или папка, а нормальный контейнер или раздел того же ТС.
У владельца криптохранилища просят пароль для доступа, а он отказывает, ссылаясь на наличие в "кубышке" крайне деликатной информации личного характера, имеющей отношение только лишь к нему самому. Данные утверждения не дают возможности однозначно утверждать о том, что человек хранит и/или обрабатывает чьи-то ПД (он же не сказал, что там лежит досье на всех его сослуживцев).

Вопрос к Вам - законно ли требовать у владельца хранилища доступ к нему только на основании предположения, что там может найтись что-то, интересующее любопытствующих???

Цитировать
...компьютер вернут, предварительно хорошенько изучив всю интересующую милицию информацию.
P.P.S. Схема совсем не отличается от той, по которой шли все последние годы проверки организаций "... имеется информация, что..." - и вперед с проверкой... И не отмахивайтесь от всего этого как от фантазий: "палки" по "административке" никто отменять не собирается, а тут, как говорит Николай Николаевич, "такой жир" с 1 января 2010 года...

М-да... Основная проблема нашей страны - катастрофическая эрозия правового поля. Неоднозначные формулировки многих законов, неадекватное законодательству могущество подзаконных актов и вопиющие эксцессы правоприменительной практики изрядно снижают ценность даже самых правильных слов и мыслей.
Вот Вы вдумайтесь, что Вы пишете - "милиция решает, что на компьютере "что-то может быть", изымает без веских на то причин (улики, доказательства и пр.), роется в нём по своему усмотрению, а потом использует "нарытое" в своих интересах". Вам самому не страшно?
Ладно, это всё лирика... На самом деле 152-ФЗ в первую очередь стукнет не по "физикам", а по "юрикам" - их можно цеплять на этот крючок регулярно и помногу с целью "доить и стричь". С "физика" этим крючком взять нечего, кроме именно "палки" - ну или чтобы прищемить конкретно этого человека. Конечно, можно реально упрятать в криптохранилище всё, что можно натянуть на 152-ФЗ, но на это способны не все - а главное (что я вынес из беседы с Вами): ссылками на возможное наличие на компе "некошерных" ПД теперь могут как предлогом пользоваться наши "правохоронители"... Грустный

===

Уважаемый Николай Николаевич!
Видите ли Вы перспективу обсудить эту подачу (попытки притянуть мирного "физика" "не при делах" к 152-ФЗ) на инфовоч.ливжурнал.ком, или это будет уже слишком? Улыбающийся
« Последнее редактирование: 01 Ноября 2009, 04:03:53 от De Nada » Записан

"Мысли, пришедшие вам в голову во время прочтения данного поста, обдумывать запрещается (во избежание нарушения вами авторских прав)"
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #36 : 01 Ноября 2009, 05:43:27 »

С 1 января вообще проблемы у милиционеров не будет по данному направлению, так как вступает в силу закон "О персональных данных"
Этот закон вступил в силу ещё в начале 2007 года.
И к обыску, выемке, экспертизе он отношения не имеет.
Прочитать бы уважаемому Николаю Николаевичу еще ст. 25 указанного закона не мешало бы...
Там установлен срок приведения в соответствие с требованиями ФЗ-152 информационных систем персональных данных, созданных до дня вступления в силу ФЗ-152 "О персональных данных". И этот срок - до 1 января 2010 года.
Ну вот и славненько, что уважаемый оппонент наконец дал себе труд прочитать закон, на который он ссылался. И вычитал там, что не "закон вступает в силу 1 января 2010" (как уважаемый оппонент утверждал), а всего лишь один маленький пунктик этого закона.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #37 : 01 Ноября 2009, 05:51:57 »

И после 1 января 2010 года любой лепет граждан о "вторжении в частную жизнь путем изучения моего компьютера" будет веселить милицию, ибо в этом случае гражданин должен сначала выполнить все требования ФЗ-152
Осмелюсь указать уважаемому оппоненту, что право на тайну частной жизни охраняется ч.1 ст.23 Конституции. И эта статья не изменилась с момента принятия Конституции. И не содержит ссылок на другие законы. Поэтому ситуация с тайной частной жизни не может измениться вступлением в силу какого-либо федерального закона (а тем более - его пункта).

Обыск, выемка и судебная экспертиза никогда не конфликтовали с правом на ТЧЖ, поскольку тайна остаётся тайной и после экспертизы. Надеюсь, даже после той экспертизы, которую проведёт мой уважаемый оппонент. Подмигивающий  

Я понимаю, что ЗоПД - сейчас модная тема, но не стоит пихать его во все попутные дыры.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
JAW
Участник
**
Офлайн Офлайн

Сообщений: 661


С любовью к ближнему


« Ответ #38 : 01 Ноября 2009, 10:00:10 »

И после 1 января 2010 года любой лепет граждан о "вторжении в частную жизнь путем изучения моего компьютера" будет веселить милицию, ибо в этом случае гражданин должен сначала выполнить все требования ФЗ-152
Осмелюсь указать уважаемому оппоненту, что право на тайну частной жизни охраняется ч.1 ст.23 Конституции.
Хм... Конституция то правильная... Вот только законопИсатели её не читали.
Не говоря уж про тех, кто закон приводит в исполнение.
Записан
Aleksey Yakovlev
Участник
**
Офлайн Офлайн

Сообщений: 133

С любовью к ближнему


« Ответ #39 : 01 Ноября 2009, 11:41:28 »

Уважаемые все оппоненты! Я вовсе не являюсь сторонником той точки зрения, которую излагаю. Просто вынужден иными словами констатировать то, о чем замечательно сказал уважаемый De Nada: "катастрофическая эрозия правового поля, неоднозначные формулировки многих законов, неадекватное законодательству могущество подзаконных актов и вопиющие эксцессы правоприменительной практики"... Я показываю то, к чему по всей стране готовятся правоохранительные органы, и повлиять на ситуацию не в моих скромных силах. Зная некоторые аргументы правоохранителей, просто транслирую их. И убедительных контраргументов, которые сам мог бы использовать в дискуссиях с коллегами - пока не вижу. Морально-этические нормы одного (двух, пяти) не помеха действиям сотен и тысяч в условиях существующего фактического правового разрешения таких действий.

Приватные данные на ПК? Сначала будут с уже высказанными мной аргументами просто изымать ПК и проверять свои подозрения со ссылками на "полученную информацию" и закон об ОРД, позволяющий не разглашать ее источник. Уважаемый Николай Николаевич Федотов по роду своей прежней деятельности прекрасно знает, как это происходило и происходит по всей стране, остальные - зрячие, и тоже все видят. Потом - будут всего лишь брать разрешение суда, как это делается сейчас в разных регионах в иных ситуациях, предполагающих ограничение охраняемых прав...

Права человека, всевозможные охраняемые тайны с одной стороны, и правоохранительная деятельность с другой стороны - всегда конфликтуют, и всегда между ними будет то сужающаяся, то расширяющаяся пограничная область, в которой ПК будет изыматься всегда, но в лучше случае - с разрешения суда, несмотря на уведомление владельца о вторжении в частную жизнь. Будут и злоупотребления правом той или другой стороны - наверное, потому мы здесь и дискутируем.

Но в нынешней правовой ситуации гарантированной защиты от выемки ПК с теми аргументами, которые до сей поры звучали - нет...

P.S. По поводу тайны после экспертизы... Мы, эксперты, очень часто догадываемся, что нас используют "втемную" - для профессионального получения инфы. И сами-то мы эту инфу храним, но что с ней делают иные - вопрос... Как говорит один адвокат: "Лучший способ выиграть спор гражданско-правового характера - возбудить уголовное дело, выемкой изъять нужные документы, узнать все нужное из компьютеров, уголовное дело прекратить, и использовать эту инфу для гарантированной победы". Цинично, но честно.

... А мы надеемся на кисельные нормы якобы защищающих нас законов? Пока норм иного качества - не вижу
« Последнее редактирование: 01 Ноября 2009, 11:56:19 от Aleksey Yakovlev » Записан
Страниц: 1 2 3 [4] 5 6 7   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines