22 августа 2016 г.

Про резервное копирование, обязательность требований и сертификацию

Информация для тех, кто ценит надежность
При обеспечении информационной безопасности проблемы целостности и доступности информации возникают гораздо чаще, чем проблемы обеспечения ее конфиденциальности. Связано это с тем, что конфиденциальность не требуется в отношении большого количества информационных ресурсов, в том числе созданных для неограниченного доступа, раскрытия и опубликования информации, в рекламных целях и т.д. Для таких информационных систем критичными являются именно целостность и доступность информации, реализуемые в рамках процессов обеспечения непрерывности и катастрофоустойчивости бизнеса. Наиболее важным компонентом этих процессов являются системы резервного копирования и восстановления информации.
Написал большую статью про проблемы резервного копирования, требования законодательства, касающиеся этого процесса, необходимость сертификации таких средств https://go.veeam.com/wp-necessity-fstec-certified-data-backup-ru.html.
В статье анализируется, какие угрозы нейтрализует системная организация резервного копирования, каким образом осуществляется государственное регулирование резервного копирования и восстановления информации, для каких видов деятельности требования к резервному копированию выдвинуты в законах и иных нормативных правовых актах, когда и почему средствам резервного копирования нужен сертификат ФСТЭК России, решает ли проблемы выполнения нормативных требований использование программ резервного копирования, включенных в единый реестр отечественного программного обеспечения.

10 августа 2016 г.

Как Минздрав своим приказом Семейный кодекс подправил

Если помните, 21 апреля этого года Президент России, по итогам специальной программы «Прямая линия с Владимиром Путиным», дал ряд поручений, среди которых было и поручение Минздраву России обеспечить методическое сопровождение субъектов РФ при «организации при возможности посещений родственниками пациентов, находящихся на лечении в отделениях анестезиологии-реанимации медицинских организаций».
Граждане, которые не могли пробиться через врачебно-медсестринские кордоны к своему тяжело больному родственнику, другу или учителю, попавшим в реанимацию, просили как-то пересмотреть запретительный подход и дать возможность поддержать близкого человека, а иногда и находиться с ним в последние часы его жизни.
И вот 30 мая Минздрав разослал письмо № 15-1/10/1-2853, в котором предложил неукоснительно руководствоваться приложенными к письму «Правилами посещения родственниками пациентов в отделениях реанимации и интенсивной терапии (реанимации)» и рекомендуемую форму памятки для посетителей, с которой они должны ознакомиться перед посещением своего родственника в отделении реанимации и интенсивной терапии (ОРИТ).
Поскольку речь идет о вопросе очень деликатном и, к сожалению, рано или поздно касающемся практически каждого, не могу не прокомментировать.
В этой самой памятке есть п.7, в соответствии с которым посетители, не являющиеся прямыми родственниками пациента, допускаются в ОРИТ только в сопровождении близкого родственника (отца, матери, жены, мужа, взрослых детей). Кроме того, пункт 6 Правил вообще запрещает посещать пациентов ОРИТ детям в возрасте до 14 лет.
Читая это, я в который раз подумал: «Почему я, простой блогер с небольшим количеством читателей, готовя пост, держу открытыми несколько страниц сети с текстом документов, о которых я рассказываю, и перепроверю каждую фразу, а чиновники, читающие и выпускающие в свет нормативные и методические указания, в том числе «разработанные внештатными специалистами Минздрава и специалистами федеральных государственных медицинских учреждений», не считают нужным читать законы?». И это при наличии в министерствах и ведомствах штатных юристов.
Уважаемые министерские! Российское законодательство ничего не знает про прямых, а также кривых родственников. Муж и жена – не родственники совсем. Понятие близких родственников совершенно конкретно определено статьей 14 Семейного кодекса РФ. Это родственники по прямой восходящей и нисходящей линии (родители, дети, дедушка, бабушка и внуки, полнородные и неполнородные (имеющие общих отца или мать) братья и сестры.
Второй вопрос. Кто дал вам право решать, кого пускать, а кого не пускать к больному? Может быть, у человека нет в живых перечисленных вами в Письме и памятке родственников и супругов, и они не могут сопровождать к больному братьев, сестер, дедушек или внуков, с которыми больной очень близок, и общения или прощания с которыми вы его лишаете даже не нормативным правовым актом, а каким-то письмом? Я уже не говорю про гражданских супругов, с которыми прожиты многие годы, близких друзей, которые могут быть последними родными душами одиноких, да и не только одиноких людей.
И, наконец, почему в ваших не замечательных документах ничего не говорится про волю и желание или нежелание больного видеть кого-то рядом со своей кроватью в реанимации в эти тяжелейшие минуты своей жизни? Может, разрешенный к посещению вашими правилами муж давно не живет с супругой и пришел выбить из нее завещание, воспользовавшись ее болезнью?  И убьет ее своим разговором в вашей больничке? Или, наоборот, пациент, находящийся в сознании, хочет видеть кого-то очень близкого, не попавшего в ваш разрешительный список, и совсем не в сопровождении близкого родственника?
Будьте людьми. Поставьте себя на место больных, их родственников, и не только близких, друзей, сослуживцев, адвокатов, душеприказчиков, может быть, вы по-новому взглянете на бюрократические правила и их оправданность, а также пользу для больного.
Не навреди! 

3 августа 2016 г.

Базы и банки данных в новых законах. Часть 3. Реестры коллекторов и персональные данные знакомых должника

Среди законов, принятых завершившей свою работу Государственной Думой (о некоторых из них я писал в части 1 и части 2), был и долгожданный закон о коллекторской деятельности – Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях"». Одновременно с ним Федеральным законом от 03.07.2016 № 231-ФЗ в КоАП РФ внесены изменения в федеральные законы «О персональных данных», «О кредитных историях», «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», «О потребительском кредите (займе)». В полную силу нововведения заработают с 1 января 2017 года, но некоторые нормы начали действовать уже сегодня.
В коротком посте все аспекты принятых законов рассмотреть невозможно, поэтому по многочисленным просьбам трудящихся на ниве возврата долгов, мы разработали 4-часовый вебинар «Обработка персональных данных при взыскании задолженности: изменения в законодательстве», премьера которого в онлайн-формате пройдет 25 августа в Центре консалтинговых услуг «Финансовый приоритет», а 14 сентября трансляцию вебинара организует Учебный центр «Информзащита». На вебинарах будет проведен детальный анализ новых законов, рассмотрена судебная практика и позиция надзорных органов (пока это Роспотребнадзор и Роскомнадзор, но неизбежно появится и третий орган, надзирающий непосредственно за коллекторами). А пока – несколько коротких комментариев о том, что показалось наиболее интересным.
Как известно, долги с привлечением третьих лиц можно попытаться вернуть тремя основными способами: в рамках исполнительного производства по решению суда, уступив право требования долга третьему лицу и привлекая агентов, которые займутся этой нелегкой работой за счет и по поручению кредитора. Новый закон не затрагивает исполнительное производство (для этого есть отдельный федеральный закон) и регулирует два основных вопроса: требования к коллекторским агентствам, которые в законе называются юридическими лицами, осуществляющими деятельность по возврату просроченной задолженности в качестве основного вида деятельности, и порядок взаимодействия кредитора и коллектора с должником.
В соответствии с законом, сведения обо всех коллекторских агентствах вносятся в специально создаваемый реестр, который будет вести пока не назначенный федеральный орган исполнительной власти (уполномоченный орган), который будет еще и контролировать деятельность профессиональных взыскателей. Уже намечается первая неожиданность: проектом постановления Правительства эти функции предполагается возложить на … Федеральную службу судебных приставов.  
Прежде, чем подать заявку на включение в реестр, взыскатель должен уведомить Роскомнадзор о намерении обрабатывать персональные данные и попасть в реестр операторов персональных данных. Без этого – никак.
Из других важных новшеств. Переформатирована статья 14.57 КоАП «Нарушение требований законодательства о защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности», теперь в ней четыре состава правонарушений вместо одного. Самое серьезное наказание вводится для взыскателей, не включенных в реестр коллекторских агентств, но пытающихся собирать долги – штраф до 2 миллионов рублей, деятельность коллекторов может быть административно приостановлена на срок до 90 суток, а их руководство – дисквалифицировано на срок от 6 месяцев до 1 года.
Закон очень жестко регламентирует способы взаимодействия с должником при взыскании долга. Это непосредственное взаимодействие (лично или по телефону), отправка сообщений с использованием средств связи, почтовые отправления. Это все. При этом вводятся обязательные для сообщения должнику категории сведений, которые должны указываться в почтовом отправлении или сообщении, направляемым с использованием средств связи. Для иных способов взаимодействия необходимо письменное соглашение между должником и кредитором или лицом, действующим от его имени и (или) в его интересах, при этом должнику предоставлено право в одностороннем порядке расторгнуть такое соглашение и отказаться от предусмотренных им способов общения с взыскателем долга. Более того, должник через 4 месяца после возникновения просрочки может отказаться от любых способов общения, кроме почты, или запретить обращение к нему взыскателя, потребовав взаимодействия только через своего адвоката, для чего передать взыскателю контактные данные адвоката.  
Большое удивление вызвала предусмотренная законом возможность вовлекать в процесс общения взыскателя и должника третьих лиц по усмотрению должника и без их согласия – членов семьи должника, родственников, проживающих с должником лиц, соседей и вообще кого угодно. При обращении к ним взыскателя долга они могут выразить несогласие, и про них придется забыть. Но сам факт возможности оформления должником согласия в виде отдельного документа, в котором эти третьи лица указываются, на мой взгляд, противоречит и духу, и букве закона о персональных данных. Запретить обращение к этим лицам может и сам должник.
Понять логику законодателей мне так и не удалось – зачем эту норму надо было предусматривать? Тем более, что передать персональные данные таких лиц, не являющихся стороной договора кредитования, кредитор без их согласия и без согласия должника может цессионарию при уступке права требования долга или при привлечении коллекторов в качестве агентов. Предвижу большое количество конфликтов, связанных с реализацией этих норм. По смыслу закона такими агентами могут выступать только кредитные организации и профессиональные взыскатели, и привлекать более одного агента законом запрещается.
Кредитор или его агент при возврате просроченной задолженности не вправе без согласия должника передавать (сообщать) третьим лицам или делать доступными для них сведения о должнике, просроченной задолженности и ее взыскании, передавать любые другие персональные данные должника, если это прямо не предусмотрено законом. Так что популярные у некоторых коллекторов звонки работодателям и родственникам должника, не указанным в его согласии, о котором я писал выше, становятся вне закона. Согласие должника на такую передачу опять-таки оформляется в виде отдельного документа. Из текста закона неясно, надо ли давать одно согласие или два - одно на обращение, другое – на сообщение. Такое согласие не требуется для передачи персональных данных лицам, имеющим право взыскивать долги и указанным в законе, но на них возлагается обязанность обеспечить конфиденциальность полученных от кредитора сведений.
Очень неудачная часть 9.2 появилась в статье 6 Федерального закона «О кредитных историях», из которой не ясно, нужно ли согласие субъекта кредитной истории на раскрытие содержащейся в ней информации или достаточно перехода права требования, и тогда согласие не нужно?
В целом впечатления от нововведений сложные и работать с ними будет не просто. Риски невозврата долга при таких нормах существенно возрастают, многие положения допускают различные трактовки, которые будут активно использоваться должниками и их представителями (есть уже и антиколлекторские агентства), сократится кредитование, обеспечивающее функционирование банков, вырастут проценты по кредитам, появится еще один надзорный орган.