G
Ах, да.
Size: a a a
2019 November 11
ГМ
почты у них есть, просто им видимо проще через обычную работать
G
Что она есть это известно, да...
NK
В Фонтанке вышло интервью с Дмитрием Песковым про цифровой суверенитет [1] и Дмитрий говорит про его неизбежность и необходимость и нормальность. Я позволю себе с Дмитрием, в данном конкретном случае, не согласится. Потому что правильное название того явления которое, действительно, развивается по всему миру - это не цифровой суверенитет, а цифровой национализм. Об этом пишет WSJ [2] и, в радикальной форме, цифровой национализм изоляционисткого типа построен в Северной Корее, а более продвинутый в Китае, основанный как на масштабе китайского рынка так и на наличии национальных компаний способных создать инфраструктуру для такого цифрового изоляционизма.
Проблема цифрового изоляционизма в том что он возможен только при наличии технологий которые его обеспечивают. А эти технологии в России, увы, будут не импортозамещаться, а китаем-замещаться в итоге.
А уж хорош или плох цифровой национализм и чем он отличается от просто национализма, оставлю для дискуссий политологов.
Ссылки:
[1] https://www.fontanka.ru/2019/11/08/099/
[2] https://www.wsj.com/articles/the-rising-threat-of-digital-nationalism-1157262057
#digital
Проблема цифрового изоляционизма в том что он возможен только при наличии технологий которые его обеспечивают. А эти технологии в России, увы, будут не импортозамещаться, а китаем-замещаться в итоге.
А уж хорош или плох цифровой национализм и чем он отличается от просто национализма, оставлю для дискуссий политологов.
Ссылки:
[1] https://www.fontanka.ru/2019/11/08/099/
[2] https://www.wsj.com/articles/the-rising-threat-of-digital-nationalism-1157262057
#digital
AY
ID:
В Фонтанке вышло интервью с Дмитрием Песковым про цифровой суверенитет [1] и Дмитрий говорит про его неизбежность и необходимость и нормальность. Я позволю себе с Дмитрием, в данном конкретном случае, не согласится. Потому что правильное название того явления которое, действительно, развивается по всему миру - это не цифровой суверенитет, а цифровой национализм. Об этом пишет WSJ [2] и, в радикальной форме, цифровой национализм изоляционисткого типа построен в Северной Корее, а более продвинутый в Китае, основанный как на масштабе китайского рынка так и на наличии национальных компаний способных создать инфраструктуру для такого цифрового изоляционизма.
Проблема цифрового изоляционизма в том что он возможен только при наличии технологий которые его обеспечивают. А эти технологии в России, увы, будут не импортозамещаться, а китаем-замещаться в итоге.
А уж хорош или плох цифровой национализм и чем он отличается от просто национализма, оставлю для дискуссий политологов.
Ссылки:
[1] https://www.fontanka.ru/2019/11/08/099/
[2] https://www.wsj.com/articles/the-rising-threat-of-digital-nationalism-1157262057
#digital
Проблема цифрового изоляционизма в том что он возможен только при наличии технологий которые его обеспечивают. А эти технологии в России, увы, будут не импортозамещаться, а китаем-замещаться в итоге.
А уж хорош или плох цифровой национализм и чем он отличается от просто национализма, оставлю для дискуссий политологов.
Ссылки:
[1] https://www.fontanka.ru/2019/11/08/099/
[2] https://www.wsj.com/articles/the-rising-threat-of-digital-nationalism-1157262057
#digital
Не надо путать изоляционизм и суверенитет )
Про инфо-суверенитет, в т.ч за рубежом я много писал в 2016-17:
- https://law-journal.hse.ru/2017--1/204343305.html
- http://znanium.com/catalog/product/929113
А про то, что можно связать суверенитет, конкуренцию юрисдикций и интеграцию -
http://russiancouncil.ru/activity/policybriefs/konkurentsiya-yurisdiktsiy-na-prostranstve-evraziyskogo-ekonomicheskogo-soyuza/
Про инфо-суверенитет, в т.ч за рубежом я много писал в 2016-17:
- https://law-journal.hse.ru/2017--1/204343305.html
- http://znanium.com/catalog/product/929113
А про то, что можно связать суверенитет, конкуренцию юрисдикций и интеграцию -
http://russiancouncil.ru/activity/policybriefs/konkurentsiya-yurisdiktsiy-na-prostranstve-evraziyskogo-ekonomicheskogo-soyuza/
2019 November 12
G
Измерение цифрового развития: факты и цифры 2019 года, первая публикация в новой серии МСЭ по измерению цифрового развития, оценивает, что более половины всего мирового женского населения (52 процента) по-прежнему не использует интернет, по сравнению с 42 процентами всех мужчин.
https://www.itu.int/en/ITU-D/Statistics/Documents/facts/FactsFigures2019.pdf
https://www.itu.int/en/ITU-D/Statistics/Documents/facts/FactsFigures2019.pdf
2019 November 13
NK
Оказывается я совершенно упустил эту новость, но в июне этого года оказывается Google купили за 2.6 млрд долларов США сервис Looker [1], один из лучших облачных сервисов по Business Intelligence. Теперь сервис переползает на Google Cloud, а в Google Cloud появляется нечто что имеет реальную ценность для многих корпоративных пользователей.
В принципе скупка онлайн BI сервисов крупными облачными игроками - это нечто что находится прямо на поверхности. Одна из проблем внешнего BI - это необходимость открывать для сервисов доступ к своим СУБД дистанционно и гонять довольно большие объёмы данных, а также безопасность вот этого всего. Перенос в облако даёт возможность и данные из облака подгружать и безопасность обеспечивать без необходимости открывать порты/коннекторы к конкретным базам данных.
Аналогично Looker'у в мае 2019 года был куплен Periscope Data [2], правда купили их Sisense, создатели другого BI решения, но я предсказываю что те облачные провайдеры которые не купят или построят свой BI будут договариваться о развертывании платформ на своей инфраструктуре.
Ссылки:
[1] https://looker.com/
[2] https://www.periscopedata.com/
#bi #businessintelligence #analytics
В принципе скупка онлайн BI сервисов крупными облачными игроками - это нечто что находится прямо на поверхности. Одна из проблем внешнего BI - это необходимость открывать для сервисов доступ к своим СУБД дистанционно и гонять довольно большие объёмы данных, а также безопасность вот этого всего. Перенос в облако даёт возможность и данные из облака подгружать и безопасность обеспечивать без необходимости открывать порты/коннекторы к конкретным базам данных.
Аналогично Looker'у в мае 2019 года был куплен Periscope Data [2], правда купили их Sisense, создатели другого BI решения, но я предсказываю что те облачные провайдеры которые не купят или построят свой BI будут договариваться о развертывании платформ на своей инфраструктуре.
Ссылки:
[1] https://looker.com/
[2] https://www.periscopedata.com/
#bi #businessintelligence #analytics
NK
ФСБ России раскритиковало законопроект о цифровых профилях граждан [1] и предупредила о риске утечек из создающейся единой базы персональных данных. В целом ранее ФСБ столь резко не давали своего отзыва на эту инициативу, но отзыв был неизбежен. Лично я в беседах с коллегами который занимаются этой темой ещё год назад "ванговал" что инициатива малореалистичная.
Но, цифровой профиль это полбеды, в системе федерального НСУДа предполагалось если не хранить, то уж точно обрабатывать персональные данные. Риски безопасности работы с перс. данными там лишь немногим меньше чем в цифровом профиле. Вся затея с НСУДом на федеральном уровне может выродится до создания реестра метаданных по информационным ресурсам, занятие не то что бессмысленное, но способное съесть бюджет любого размера при сложно измеримом экономическом или социальном эффекте.
Впрочем, работа с перс данными граждан и внимательное наблюдение спецслужб за этим - это вторая по масштабам проблема нацпрограммы "Цифровая экономика", первая всё же в управлении ей и исполнении мероприятий программы.
Ссылки:
[1] https://www.kommersant.ru/doc/4156290
#digitaleconomy #privacy
Но, цифровой профиль это полбеды, в системе федерального НСУДа предполагалось если не хранить, то уж точно обрабатывать персональные данные. Риски безопасности работы с перс. данными там лишь немногим меньше чем в цифровом профиле. Вся затея с НСУДом на федеральном уровне может выродится до создания реестра метаданных по информационным ресурсам, занятие не то что бессмысленное, но способное съесть бюджет любого размера при сложно измеримом экономическом или социальном эффекте.
Впрочем, работа с перс данными граждан и внимательное наблюдение спецслужб за этим - это вторая по масштабам проблема нацпрограммы "Цифровая экономика", первая всё же в управлении ей и исполнении мероприятий программы.
Ссылки:
[1] https://www.kommersant.ru/doc/4156290
#digitaleconomy #privacy
NK
Глядя на созданный (относительно) недавно Минкомсвязи России Российский фонд развития информационных технологий [1] и совершенно точно недавно объявивший огромный конкурс на гранты по сквозным технологиям [2] очень хочется задать множество вопросов:
1. Где можно увидеть список и состав экспертных советов фонда предусмотренных к созданию согласно уставу фонда ? [3]
2. Когда раздел "Раскрытие информации" [4] перестанет быть в разработке?
3. Будет ли рассмотрение заявок транслироваться в реальном времени и публиковаться видео работы комиссии, как это делает Фонд президентских грантов, например?
4. Будут ли публиковаться протоколы рассмотрения заявок и в протоколах фиксироваться конфликты интересов?
5. И, не знаю, самый ли главный вопрос, но где Олег Пак? Все зам. министра Минкомсвязи участвуют в одном из советов фонда и только Олега Пака там нет совсем. Что случилось?
6. Как так получилось что в фонде распределяющим субсидии на миллиарды высшим должностным лицом является министр. Не вице премьер, не советник при Президенте РФ, а министр?
И, последний, возможно риторический, вопрос. А есть ли в России хотя бы один государственный фонд поддержки стартапов, технологий, раздачи грантов или субсидий и тд. который проходил бы регулярный независимый внешний аудит, хотя бы одной из компаний из "большой четверки" аудиторов в России ?
Ссылки:
[1] https://рфрит.рф
[2] https://рфрит.рф/support-measure
[3] https://рфрит.рф/attachment/13/download/ustav
[4] https://рфрит.рф/docs#tabs-5
#techpolitics #rfrit
1. Где можно увидеть список и состав экспертных советов фонда предусмотренных к созданию согласно уставу фонда ? [3]
2. Когда раздел "Раскрытие информации" [4] перестанет быть в разработке?
3. Будет ли рассмотрение заявок транслироваться в реальном времени и публиковаться видео работы комиссии, как это делает Фонд президентских грантов, например?
4. Будут ли публиковаться протоколы рассмотрения заявок и в протоколах фиксироваться конфликты интересов?
5. И, не знаю, самый ли главный вопрос, но где Олег Пак? Все зам. министра Минкомсвязи участвуют в одном из советов фонда и только Олега Пака там нет совсем. Что случилось?
6. Как так получилось что в фонде распределяющим субсидии на миллиарды высшим должностным лицом является министр. Не вице премьер, не советник при Президенте РФ, а министр?
И, последний, возможно риторический, вопрос. А есть ли в России хотя бы один государственный фонд поддержки стартапов, технологий, раздачи грантов или субсидий и тд. который проходил бы регулярный независимый внешний аудит, хотя бы одной из компаний из "большой четверки" аудиторов в России ?
Ссылки:
[1] https://рфрит.рф
[2] https://рфрит.рф/support-measure
[3] https://рфрит.рф/attachment/13/download/ustav
[4] https://рфрит.рф/docs#tabs-5
#techpolitics #rfrit
2019 November 14
G
В реестр сведений о фактах деятельности юрлиц включат новые данные -
- В ЕФРС будут обязательно вносить сведения о продаже предприятий или передаче их в аренду.
Федеральный закон от 12 ноября 2019 г. N 377-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"
http://publication.pravo.gov.ru/Document/View/0001201911120057
- В ЕФРС будут обязательно вносить сведения о продаже предприятий или передаче их в аренду.
Федеральный закон от 12 ноября 2019 г. N 377-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации"
http://publication.pravo.gov.ru/Document/View/0001201911120057
AY
Про цифровой профиль писал еще весной👇
AY
#ЦифроваяЭкономика #DigitalEconomy #ЦифровойПрофиль #АКЭ
https://www.rspectr.com/articles/501/cifrovye-profili-plyusy-vnedreniya-i-riski-ispolzovaniya
В законопроекте (https://regulation.gov.ru/projects#npa=89871), в частности, говорится, что при обработке #ПД с использованием инфраструктуры #ЦП пользователь дает соответствующее согласие в форме электронного документа, подписанного простой или усиленной квалифицированной электронной подписью. Вместе с тем остается непонятным, как будут храниться такие данные и кто получит доступ к цифровому профилю.
Возможны ли риски использования информации из ЦП третьими лицами? Как это предотвратить при формировании инфраструктуры проекта? Такие вопросы #RSpectr задал экспертам рынка#RSpectr задал экспертам рынка.
Комментарий Алексея Ефремова, ведущего научного сотрудника Центра технологий госуправления #РАНХиГС при Президенте РФ:
– Законопроект вызывает очень много замечаний с точки зрения обеспечения информационной безопасности (#ИБ) и защиты персональных данных ПД.
1. Нарушены базовые принципы и действующего федерального закона о ПД, и Конвенции Совета Европы 1981 года:
– о запрете объединения баз данных, цели обработки которых несовместимы между собой (концепция ЦП),
– об обязательности письменного согласия лица на принятие решений на основании исключительно автоматизированной обработки ПД (норма о 15-секундном обновлении сведений).
2. Законопроект никак не определяет цели присвоения идентификаторов, не конкретизирует цели обмена данными и их соответствие изначальным целям, для которых эти данные были собраны и обрабатываются госорганами.
3. Документ не называет круг субъектов, которые будут иметь доступ к данным, а также их возможности по обновлению данных. Нормы проекта закона в части запросов организаций на получение сведений о гражданах и юрлицах с использованием инфраструктуры ЦП содержат коррупциогенные факторы.
4. Законопроект не упоминает о том, кто будет оператором инфраструктуры ЦП, и не указывает, кто конкретно будет нести ответственность за достоверность и безопасность данных. При возможности 15-секундного обновления информации неопределенным кругом лиц общая норма об ответственности органов власти (которые несут ее как операторы своих ИС, а не предлагаемой инфраструктуры ЦП) не обеспечит реальной сохранности, достоверности и безопасности ПД.
#РАНХиГС при Президенте РФ:
– Законопроект вызывает очень много замечаний с точки зрения обеспечения информационной безопасности (#ИБ) и защиты персональных данных ПД.
1. Нарушены базовые принципы и действующего федерального закона о ПД, и Конвенции Совета Европы 1981 года:
– о запрете объединения баз данных, цели обработки которых несовместимы между собой (концепция ЦП),
– об обязательности письменного согласия лица на принятие решений на основании исключительно автоматизированной обработки ПД (норма о 15-секундном обновлении сведений).
2. Законопроект никак не определяет цели присвоения идентификаторов, не конкретизирует цели обмена данными и их соответствие изначальным целям, для которых эти данные были собраны и обрабатываются госорганами.
3. Документ не называет круг субъектов, которые будут иметь доступ к данным, а также их возможности по обновлению данных. Нормы проекта закона в части запросов организаций на получение сведений о гражданах и юрлицах с использованием инфраструктуры ЦП содержат коррупциогенные факторы.
4. Законопроект не упоминает о том, кто будет оператором инфраструктуры ЦП, и не указывает, кто конкретно будет нести ответственность за достоверность и безопасность данных. При возможности 15-секундного обновления информации неопределенным кругом лиц общая норма об ответственности органов власти (которые несут ее как операторы своих ИС, а не предлагаемой инфраструктуры ЦП) не обеспечит реальной сохранности, достоверности и безопасности ПД.
Соответствующее заключение по независимой антикоррупционной экспертизе законопроекта А. Ефремов направил в #Минкомсвязь.
https://to36.minjust.ru/sites/default/files/efremov_aa_ake_zakl_minkomsvyazi_cifrovoy_profil.pdf
https://www.rspectr.com/articles/501/cifrovye-profili-plyusy-vnedreniya-i-riski-ispolzovaniya
В законопроекте (https://regulation.gov.ru/projects#npa=89871), в частности, говорится, что при обработке #ПД с использованием инфраструктуры #ЦП пользователь дает соответствующее согласие в форме электронного документа, подписанного простой или усиленной квалифицированной электронной подписью. Вместе с тем остается непонятным, как будут храниться такие данные и кто получит доступ к цифровому профилю.
Возможны ли риски использования информации из ЦП третьими лицами? Как это предотвратить при формировании инфраструктуры проекта? Такие вопросы #RSpectr задал экспертам рынка#RSpectr задал экспертам рынка.
Комментарий Алексея Ефремова, ведущего научного сотрудника Центра технологий госуправления #РАНХиГС при Президенте РФ:
– Законопроект вызывает очень много замечаний с точки зрения обеспечения информационной безопасности (#ИБ) и защиты персональных данных ПД.
1. Нарушены базовые принципы и действующего федерального закона о ПД, и Конвенции Совета Европы 1981 года:
– о запрете объединения баз данных, цели обработки которых несовместимы между собой (концепция ЦП),
– об обязательности письменного согласия лица на принятие решений на основании исключительно автоматизированной обработки ПД (норма о 15-секундном обновлении сведений).
2. Законопроект никак не определяет цели присвоения идентификаторов, не конкретизирует цели обмена данными и их соответствие изначальным целям, для которых эти данные были собраны и обрабатываются госорганами.
3. Документ не называет круг субъектов, которые будут иметь доступ к данным, а также их возможности по обновлению данных. Нормы проекта закона в части запросов организаций на получение сведений о гражданах и юрлицах с использованием инфраструктуры ЦП содержат коррупциогенные факторы.
4. Законопроект не упоминает о том, кто будет оператором инфраструктуры ЦП, и не указывает, кто конкретно будет нести ответственность за достоверность и безопасность данных. При возможности 15-секундного обновления информации неопределенным кругом лиц общая норма об ответственности органов власти (которые несут ее как операторы своих ИС, а не предлагаемой инфраструктуры ЦП) не обеспечит реальной сохранности, достоверности и безопасности ПД.
#РАНХиГС при Президенте РФ:
– Законопроект вызывает очень много замечаний с точки зрения обеспечения информационной безопасности (#ИБ) и защиты персональных данных ПД.
1. Нарушены базовые принципы и действующего федерального закона о ПД, и Конвенции Совета Европы 1981 года:
– о запрете объединения баз данных, цели обработки которых несовместимы между собой (концепция ЦП),
– об обязательности письменного согласия лица на принятие решений на основании исключительно автоматизированной обработки ПД (норма о 15-секундном обновлении сведений).
2. Законопроект никак не определяет цели присвоения идентификаторов, не конкретизирует цели обмена данными и их соответствие изначальным целям, для которых эти данные были собраны и обрабатываются госорганами.
3. Документ не называет круг субъектов, которые будут иметь доступ к данным, а также их возможности по обновлению данных. Нормы проекта закона в части запросов организаций на получение сведений о гражданах и юрлицах с использованием инфраструктуры ЦП содержат коррупциогенные факторы.
4. Законопроект не упоминает о том, кто будет оператором инфраструктуры ЦП, и не указывает, кто конкретно будет нести ответственность за достоверность и безопасность данных. При возможности 15-секундного обновления информации неопределенным кругом лиц общая норма об ответственности органов власти (которые несут ее как операторы своих ИС, а не предлагаемой инфраструктуры ЦП) не обеспечит реальной сохранности, достоверности и безопасности ПД.
Соответствующее заключение по независимой антикоррупционной экспертизе законопроекта А. Ефремов направил в #Минкомсвязь.
https://to36.minjust.ru/sites/default/files/efremov_aa_ake_zakl_minkomsvyazi_cifrovoy_profil.pdf
AY
☝️кстати, Минцифра на мое заключение не отреагировало, если зайдете по ссылке выше на regulation - там будет 0 )) а я в личном кабинете вижу его как "в обработке" )) И еще смешнее, после публикации статьи в rspectr видно, забегали, потому что с мейла Минцифры для заключений пришла отбивка о прочтении ))
G
О - открытость
Пражский мэр ведёт онлайн ежедневник, который доступен каждому -
https://posta16.mepnet.cz/OWA/calendar/b64e9279be6d463fa47eda3a8ad90b25@praha.eu/4bb3b7813d634d4eb7340489c556118811534601839406330643/calendar.html
Пражский мэр ведёт онлайн ежедневник, который доступен каждому -
https://posta16.mepnet.cz/OWA/calendar/b64e9279be6d463fa47eda3a8ad90b25@praha.eu/4bb3b7813d634d4eb7340489c556118811534601839406330643/calendar.html
IB
О - открытость
Пражский мэр ведёт онлайн ежедневник, который доступен каждому -
https://posta16.mepnet.cz/OWA/calendar/b64e9279be6d463fa47eda3a8ad90b25@praha.eu/4bb3b7813d634d4eb7340489c556118811534601839406330643/calendar.html
Пражский мэр ведёт онлайн ежедневник, который доступен каждому -
https://posta16.mepnet.cz/OWA/calendar/b64e9279be6d463fa47eda3a8ad90b25@praha.eu/4bb3b7813d634d4eb7340489c556118811534601839406330643/calendar.html
это ближе к форме цифрового эксгибиционизма, но забавно
ГМ
О - открытость
Пражский мэр ведёт онлайн ежедневник, который доступен каждому -
https://posta16.mepnet.cz/OWA/calendar/b64e9279be6d463fa47eda3a8ad90b25@praha.eu/4bb3b7813d634d4eb7340489c556118811534601839406330643/calendar.html
Пражский мэр ведёт онлайн ежедневник, который доступен каждому -
https://posta16.mepnet.cz/OWA/calendar/b64e9279be6d463fa47eda3a8ad90b25@praha.eu/4bb3b7813d634d4eb7340489c556118811534601839406330643/calendar.html
У мэра Вильнюса распорядок дня публикуется на сайте
ГМ
#ЦифроваяЭкономика #DigitalEconomy #ЦифровойПрофиль #АКЭ
https://www.rspectr.com/articles/501/cifrovye-profili-plyusy-vnedreniya-i-riski-ispolzovaniya
В законопроекте (https://regulation.gov.ru/projects#npa=89871), в частности, говорится, что при обработке #ПД с использованием инфраструктуры #ЦП пользователь дает соответствующее согласие в форме электронного документа, подписанного простой или усиленной квалифицированной электронной подписью. Вместе с тем остается непонятным, как будут храниться такие данные и кто получит доступ к цифровому профилю.
Возможны ли риски использования информации из ЦП третьими лицами? Как это предотвратить при формировании инфраструктуры проекта? Такие вопросы #RSpectr задал экспертам рынка#RSpectr задал экспертам рынка.
Комментарий Алексея Ефремова, ведущего научного сотрудника Центра технологий госуправления #РАНХиГС при Президенте РФ:
– Законопроект вызывает очень много замечаний с точки зрения обеспечения информационной безопасности (#ИБ) и защиты персональных данных ПД.
1. Нарушены базовые принципы и действующего федерального закона о ПД, и Конвенции Совета Европы 1981 года:
– о запрете объединения баз данных, цели обработки которых несовместимы между собой (концепция ЦП),
– об обязательности письменного согласия лица на принятие решений на основании исключительно автоматизированной обработки ПД (норма о 15-секундном обновлении сведений).
2. Законопроект никак не определяет цели присвоения идентификаторов, не конкретизирует цели обмена данными и их соответствие изначальным целям, для которых эти данные были собраны и обрабатываются госорганами.
3. Документ не называет круг субъектов, которые будут иметь доступ к данным, а также их возможности по обновлению данных. Нормы проекта закона в части запросов организаций на получение сведений о гражданах и юрлицах с использованием инфраструктуры ЦП содержат коррупциогенные факторы.
4. Законопроект не упоминает о том, кто будет оператором инфраструктуры ЦП, и не указывает, кто конкретно будет нести ответственность за достоверность и безопасность данных. При возможности 15-секундного обновления информации неопределенным кругом лиц общая норма об ответственности органов власти (которые несут ее как операторы своих ИС, а не предлагаемой инфраструктуры ЦП) не обеспечит реальной сохранности, достоверности и безопасности ПД.
#РАНХиГС при Президенте РФ:
– Законопроект вызывает очень много замечаний с точки зрения обеспечения информационной безопасности (#ИБ) и защиты персональных данных ПД.
1. Нарушены базовые принципы и действующего федерального закона о ПД, и Конвенции Совета Европы 1981 года:
– о запрете объединения баз данных, цели обработки которых несовместимы между собой (концепция ЦП),
– об обязательности письменного согласия лица на принятие решений на основании исключительно автоматизированной обработки ПД (норма о 15-секундном обновлении сведений).
2. Законопроект никак не определяет цели присвоения идентификаторов, не конкретизирует цели обмена данными и их соответствие изначальным целям, для которых эти данные были собраны и обрабатываются госорганами.
3. Документ не называет круг субъектов, которые будут иметь доступ к данным, а также их возможности по обновлению данных. Нормы проекта закона в части запросов организаций на получение сведений о гражданах и юрлицах с использованием инфраструктуры ЦП содержат коррупциогенные факторы.
4. Законопроект не упоминает о том, кто будет оператором инфраструктуры ЦП, и не указывает, кто конкретно будет нести ответственность за достоверность и безопасность данных. При возможности 15-секундного обновления информации неопределенным кругом лиц общая норма об ответственности органов власти (которые несут ее как операторы своих ИС, а не предлагаемой инфраструктуры ЦП) не обеспечит реальной сохранности, достоверности и безопасности ПД.
Соответствующее заключение по независимой антикоррупционной экспертизе законопроекта А. Ефремов направил в #Минкомсвязь.
https://to36.minjust.ru/sites/default/files/efremov_aa_ake_zakl_minkomsvyazi_cifrovoy_profil.pdf
https://www.rspectr.com/articles/501/cifrovye-profili-plyusy-vnedreniya-i-riski-ispolzovaniya
В законопроекте (https://regulation.gov.ru/projects#npa=89871), в частности, говорится, что при обработке #ПД с использованием инфраструктуры #ЦП пользователь дает соответствующее согласие в форме электронного документа, подписанного простой или усиленной квалифицированной электронной подписью. Вместе с тем остается непонятным, как будут храниться такие данные и кто получит доступ к цифровому профилю.
Возможны ли риски использования информации из ЦП третьими лицами? Как это предотвратить при формировании инфраструктуры проекта? Такие вопросы #RSpectr задал экспертам рынка#RSpectr задал экспертам рынка.
Комментарий Алексея Ефремова, ведущего научного сотрудника Центра технологий госуправления #РАНХиГС при Президенте РФ:
– Законопроект вызывает очень много замечаний с точки зрения обеспечения информационной безопасности (#ИБ) и защиты персональных данных ПД.
1. Нарушены базовые принципы и действующего федерального закона о ПД, и Конвенции Совета Европы 1981 года:
– о запрете объединения баз данных, цели обработки которых несовместимы между собой (концепция ЦП),
– об обязательности письменного согласия лица на принятие решений на основании исключительно автоматизированной обработки ПД (норма о 15-секундном обновлении сведений).
2. Законопроект никак не определяет цели присвоения идентификаторов, не конкретизирует цели обмена данными и их соответствие изначальным целям, для которых эти данные были собраны и обрабатываются госорганами.
3. Документ не называет круг субъектов, которые будут иметь доступ к данным, а также их возможности по обновлению данных. Нормы проекта закона в части запросов организаций на получение сведений о гражданах и юрлицах с использованием инфраструктуры ЦП содержат коррупциогенные факторы.
4. Законопроект не упоминает о том, кто будет оператором инфраструктуры ЦП, и не указывает, кто конкретно будет нести ответственность за достоверность и безопасность данных. При возможности 15-секундного обновления информации неопределенным кругом лиц общая норма об ответственности органов власти (которые несут ее как операторы своих ИС, а не предлагаемой инфраструктуры ЦП) не обеспечит реальной сохранности, достоверности и безопасности ПД.
#РАНХиГС при Президенте РФ:
– Законопроект вызывает очень много замечаний с точки зрения обеспечения информационной безопасности (#ИБ) и защиты персональных данных ПД.
1. Нарушены базовые принципы и действующего федерального закона о ПД, и Конвенции Совета Европы 1981 года:
– о запрете объединения баз данных, цели обработки которых несовместимы между собой (концепция ЦП),
– об обязательности письменного согласия лица на принятие решений на основании исключительно автоматизированной обработки ПД (норма о 15-секундном обновлении сведений).
2. Законопроект никак не определяет цели присвоения идентификаторов, не конкретизирует цели обмена данными и их соответствие изначальным целям, для которых эти данные были собраны и обрабатываются госорганами.
3. Документ не называет круг субъектов, которые будут иметь доступ к данным, а также их возможности по обновлению данных. Нормы проекта закона в части запросов организаций на получение сведений о гражданах и юрлицах с использованием инфраструктуры ЦП содержат коррупциогенные факторы.
4. Законопроект не упоминает о том, кто будет оператором инфраструктуры ЦП, и не указывает, кто конкретно будет нести ответственность за достоверность и безопасность данных. При возможности 15-секундного обновления информации неопределенным кругом лиц общая норма об ответственности органов власти (которые несут ее как операторы своих ИС, а не предлагаемой инфраструктуры ЦП) не обеспечит реальной сохранности, достоверности и безопасности ПД.
Соответствующее заключение по независимой антикоррупционной экспертизе законопроекта А. Ефремов направил в #Минкомсвязь.
https://to36.minjust.ru/sites/default/files/efremov_aa_ake_zakl_minkomsvyazi_cifrovoy_profil.pdf
Интересно, придем мы ли к тому, что если сейчас за взятки покупают информацию из разных систем, то потом появится пакетное предложение, где будут выписки и из Роспаспорта, Магистрали, ФИС ГИБДД и т.д.
IB
Интересно, придем мы ли к тому, что если сейчас за взятки покупают информацию из разных систем, то потом появится пакетное предложение, где будут выписки и из Роспаспорта, Магистрали, ФИС ГИБДД и т.д.
давно уже есть пакетные предложения на профильных форумах
AP
Всем бы такого секретаря.