Персональные данные
Седьмого октября 2009 года депутат-единоросс А.А.Морозов внес в Госдуму законопроект №262191-5, предельно лаконичный и, в то же время, очень глубокий по внутреннему содержанию той игры, которая, как мне кажется, за ним стоит. Если кому лень читать, то я почти дословно процитирую этот законопроект: "Закон о персональных данных 152-ФЗ вступает в силу не с 01.01.2010, а с 01.01.2012 года".
Напомню - нашумевший закон "О персональных данных" был принят летом 2006-го года. То есть, и так был дан беспрецедентный разбег в 3.5 года на "приведение информационных систем в соответствие с требованиями закона". Сейчас - еще плюс два года. Почему? Потому что не успели? Да нет конечно!
По моему глубокому убеждению, закон о персональных данных был придуман вовсе не для обеспечения безопасности персональных данных. Это Кормушка с большой буквы К. В течение трех с половиной лет возник и развился огромный "рынок" услуг вокруг этого закона: услуги по обучению, аттестации, сертификации и просто запугиванию. Приведу пару ссылок-примеров. Вот, например, очень характерная статья - и по содержанию, и по стилистике. Главная часть статьи: "как и кого накажут". Если не получилось напугать так, чтобы нагнуть на работы, можно хотя бы продать компакт-диск с подборочкой текстовых документов за 2478 рублей. И таких сайтов - десятки. Все это - огромные деньги, которые просто вымываются из сферы реального бизнеса; люди тратят миллионы на "комплекты организационно-распорядительной документации". Главный конечный бенефициар всей этой деятельности - ... нет, вслух я его не назову. Пробегитесь по вышеприведенным ссылкам, и все увидите.
Назову одну только цифру. По некоторым оценкам, городу Екатеринбургу пришлось бы потратить порядка 500 миллионов рублей (постоянные читатели моего блога знают о том, что эта цифра совершенно неподъемна для города в нынешних условиях) на то, чтобы привести в соответствие с требованиями 152-го закона информационные системы всех муниципальных учреждений, занимающихся обработкой персональных данных (как-то: больниц, школ, детских садиков). Конкретно по управлению здравоохранения, я слышал, это число было посчитано более точно, и определено на уровне 60 миллионов. В это я очень легко могу поверить: мы в "Контуре" потратили на создание и аттестацию нашей площадки обработки персональных данных около 10 миллионов рублей; нам-то это нужно для размещения и продажи бизнес-приложений, а вот больницам... Короче говоря, в целом по стране масштаб Кормушки исчисляется десятками миллиардов рублей.
И все было бы хорошо, если бы не перемудрили. Дело в том, что требования ФЗ-152 совершенно невыполнимы для типичных операторов персональных данных (не пожалейте, нажмите на эту ссылочку!). Не могут они получить лицензию ФСТЭК, аттестовать свою ИСПДн по классу 1В и поставить МСЭ второго класса. Еще и потому, что это все делается с помощью таких замечательных средств, как СЗИ "Панцирь", замок "Соболь" и прочие изделия фирм, аффилированных с контролирующими органами, работающих в, так скажем, не самой конкурентной среде, и, как бы это помягче сказать - не всегда работоспособных. Собрать из них систему, аттестовать ее - можно. Реально эксплуатировать систему на этих поделках - нельзя.
Поэтому, после 1 января 2010 года можно будет идти и штрафовать, судить, сажать на кол. Буквально всех. По всему реестру операторов. У любого будут нарушения, у половины из них - на уголовные дела. Поэтому, я давно уже предсказывал, что будет так: уже в феврале-марте ослепленные жаждой наживы контролеры побегут скорее собирать бабло с "преступников", в каком-то месте найдет коса на камень, разразится огроменный скандал типа скандала с ЕГАИСом, а потом закон тихонечко-тихонечко отменят. Странный сценарий, но я не мог придумать более разумного. А депутат Морозов (или те силы, которые за ним стоят) - смог. Все логично: чем работать в условиях необходимости исполнения неисполнимого закона, куда как лучше дать еще пару лет пожить всему этому замечательному "рынку услуг", не так ли?