Страшненький сюрприз

Обсуждение: 33
7040

Как НОСТРОЙ раскрутил операторов персональных данных на 47 миллионов рубликов

Не перестаёт радовать саморегуляторов сюрпризами родное Национальное объединение строителей. На этот раз НОСТРОЙ предложил раскошелиться операторам персональных данных, коих на просторах Рассеи-матушки насчитывается аж 157 штук.

Как указано в письме, подписанном президентом Нацобъединения Антоном Глушковым, «в соответствии с требованиями по обеспечению безопасности персональных данных и полученным заключением, доступ в АИС «НРС» может осуществляться строго с автоматизированного рабочего места, имеющего аттестат на соответствие требованиям по безопасности информации для ИСПДн не ниже 3 (третьего) уровня, в связи с чем операторы НРС должны организовать работы по проведению аттестационных испытаний в отношении собственных автоматизированных рабочих мест, с которых планируется осуществлять доступ в АИС «НРС», и в срок до 15 февраля 2020 года предоставить в НОСТРОЙ копию аттестата соответствия требованиям безопасности информации, предъявляемым к ИСПДн не ниже 3 (третьего) уровня защищённости персональных данных».

Необходимость обеспечения третьего уровня защищённости персональных данных при их обработке в информационной системе устанавливается, в соответствии с постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», при наличии хотя бы одного из следующих условий:

Условия для обеспечения 3-го уровня защищённости персональных данных

Категории персональных данных Категория субъектов Количество субъектов Тип актуальных угроз
2 тип 3 тип
Специальные не сотрудников оператора менее 100000   УЗ3
сотрудников оператора любое   УЗ3
Биометрические не сотрудников оператора любое   УЗ3
сотрудников оператора
Иные не сотрудников оператора более 100000   УЗ3
менее 100000 УЗ3  
сотрудников оператора любое УЗ3  
Общедоступные не сотрудников оператора менее 100000 УЗ3  
сотрудников оператора любое УЗ3  

Надо отметить, что аттестация по требованиям безопасности информации – процедура не из дешёвых, и в большинстве случаев удорожает обеспечение безопасности ИСПДн раза в полтора-два.

Известно, что цена помощи от лицензиата ФСТЭК по технической подготовке (защита и аттестация) информационных систем персональных данных (ИСПДн) варьируется в диапазоне от 300 тысяч до 3-х миллионов рублей в зависимости от масштаба, класса защищённости, сложности и территориальной распределённости ИСПДн.

С учётом того, что подавляющее число СРО, операторов НРС, получило «письмо счастья» от НОСТРОЙ только на днях, и в их распоряжении осталось менее трёх недель, то уложиться в обозначенные 300 тысяч целковых будет весьма непросто (но даже 300.000 рублей х 157 операторов = 47.100.000 рублей).

Изнывающие от безделья аттестаторы, узнав о дедлайне, наверняка будут говорить о страшной загрузке и закатывать глаза для того, чтобы как можно дальше отодвинуть СРО-оператора НРС от нижней ценовой планки проведения аттестации.

Ну, а как, наверное, уже догадался прозорливый читатель, благодарить за жёсткий дедлайн саморегуляторы должны заместителя исполнительного директора НОСТРОЙ Валерия Карпова, который аттестовал АИС «НРС» по третьему уровню ещё в мае прошлого года. Но, похоже, как-то за суетами запамятовал Валерий Александрович предупредить СРО, что и им надо бы сделать то же самое…

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна! 

24.01.2020 в 08:13
  • Евгений Карант
    Евгений Карант 24.01.2020 в 10:21 пишет:

    Коллеги, а не кажется ли вам, что институт операторов НРС был незаконным и не продуманным изначально. Ведь именно благодаря созданию этого института персональные данные специалистов НРС, включая их СНИЛСы, стали достоянием неопределенного круга лиц и объектом купли-продажи. Этим вопросам была посвящена встреча с Антоном Глушковым и Виктором Прядеиным в декабре ушедшего года, организатором которой выступил Антон Мороз (к сожалению, в силу своей занятости он не смог принять в ней участие). А посему, стремление руководства НОСТРОЙ "задавить" этот институт операторов НРС представляется очень правильным, хоть и слегка запоздалым. Однако, лучше поздно, чем никогда. Теперь встанет вопрос о том, что делать с массовой компрометацией персональных данных специалистов НРС. На этот счет нами выработаны предложения по противодействию торговле персональными данными специалистов НРС под видом их предоставления членам СРО. Они будут доведены до руководства НОСТРОЙ на расширенном совещании, назначенном Виктором Прядеиным на ближайший понедельник. Параллельно, не далее как вчера, эти предложения были направлены в адрес Олега Сперанского в соответствии с договоренностью, достигнутой на нашей встрече с ним в самом конце ушедшего года.

    Ответить
    Влад Надеждин
    Влад Надеждин 24.01.2020 в 10:38 пишет:

    Само создание НРС в существующем виде полная глупость . Вопрос был поставлен с ног на голову. Необходимо что бы Люди- ПРОФЕСИОНАЛЫ туда ломились, им было интересно и важно в него попасть. А не заставлять СРОшников вместе со СТРОИТЕЛЕМ искать по городам и весям пенсионеров и др. которым можно подрисовать липовый строительный стаж совмещением в 1900 каком- то году. Одна польза: мы вместо президента подняли пенсии строительным ветеранам на 3-5тыс руб!

    Ответить
    • Евгений Карант
      Евгений Карант 24.01.2020 в 11:05 отвечает пользователю: @Влад Надеждин

      "Одна польза: мы вместо президента подняли пенсии строительным ветеранам на 3-5тыс руб!". Увы, Влад Надеждин, "мы" подставили под уголовную статью руководителей множества строительных организаций - членов СРО, работниками которых якобы являются указанные Вами ветераны. Ибо и самим ветеранам и руководителям этих строительных организаций прекрасно известно о том, что эти ветераны никогда не вступали в трудовые отношения с этими строительными организациями в том смысле, в каком понятие "трудовые отношения" определено в статье 15 Трудового кодекса РФ.

      Ответить
      Павел Федяев
      Павел Федяев 24.01.2020 в 11:22 отвечает пользователю: @Евгений Карант

      И хорошо,что ветераны никогда не вступали в трудовые отношения. А то вместе с надбавкой к пенсии получили бы подставу. Вообще моё мнение, что НРС это фарс и очередное детище руководства НОСТРОЙ по зарабатыванию денег.

      Ответить
      Полианна
      Полианна 24.01.2020 в 12:30 отвечает пользователю: @Влад Надеждин

      Никогда у нас ломиться не будут в НРС. Даже если его переделают, даже если отдадут на ведение другой организации.

      Ответить
    Стёпка
    Стёпка 24.01.2020 в 10:51 пишет:

    Кому Валерий Александрович Карпов был обязан сообщать о необходимости аттестации соответствия требованиям безопасности информации? И на каком основании? Сомневаюсь, что в его должностной инструкции такое прописано. Так что не надо выдумывать отсебятину.

    Ответить
    • Павел Федяев
      Павел Федяев 24.01.2020 в 11:25 отвечает пользователю: @Стёпка

      У С Т А В
      АССОЦИАЦИИ «ОБЩЕРОССИЙСКАЯ НЕГОСУДАРСТВЕННАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ – ОБЩЕРОССИЙСКОЕ ОТРАСЛЕВОЕ ОБЪЕДИНЕНИЕ РАБОТОДАТЕЛЕЙ «НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ САМОРЕГУЛИРУЕМЫХ ОРГАНИЗАЦИЙ, ОСНОВАННЫХ НА ЧЛЕНСТВЕ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ СТРОИТЕЛЬСТВО»

      2. ФУНКЦИИ, ПРЕДМЕТ И ЦЕЛИ ДЕЯТЕЛЬНОСТИ АССОЦИАЦИИ
      2.1.Ассоциация создана для представления и защиты общих интересов
      саморегулируемых организаций
      , достижения общественно полезных, не

      противоречащих закону и имеющих некоммерческий характер целей

      Надеюсь ответил на Ваш вопрос.

      Ответить
    Влад Надеждин
    Влад Надеждин 24.01.2020 в 10:57 пишет:

    Нужно было начинать с заказчиков и строй надзора что объект без ПРИСУТСТВИЯ человека из реестра не будет принят. Это заставило бы искать Строителя спецов, поднять их престиж и статус- соответственно и оклад. Установить категории в реестре, понизив стартовые требования на вступление. Тут заработал бы механизм ЦОКов. И не надо было бы требовать с оклейщиков обоев с годовым выполнением 15 млн -2 НРСников. Бог с ними мы согласны быть операторами НРС и помогать Строителю. Но вот быть загонщиком всех в эту глупость и знать что там 70-80 % туфта -грустно!

    Ответить
    Ветеран НОСТРОЙ
    Ветеран НОСТРОЙ 24.01.2020 в 11:53 пишет:

    Всё правильно, - сначала наиболее жадным (пардон, честным) СРОшникам дали (а на самом деле ПРОдали) в качестве "морковки" статус оператора для зарабатывания денег на желающих выполнить требование закона о необходимости иметь двух специалистов, включённых в НРС. Время прошло, мзда собрана, настало время либо делиться, либо отказываться от становящегося токсичным статуса, о чём очень правильно рассказал нам дотошный Евгений Давидович. Но, боюсь, что и за это родной НОСТРОЙ может потребовать выкуп с желающих отмазаться от звания оператор НРС.

    Ответить
    • Полианна
      Полианна 24.01.2020 в 12:39 отвечает пользователю: @Ветеран НОСТРОЙ

      Что-то я совсем не поняла...

      1. "Всё правильно, - сначала наиболее жадным (пардон, честным) СРОшникам дали (а на самом деле ПРОдали) в качестве "морковки" статус оператора....."

      Так давали сначала тем у кого проблем с КФ нет. Почему они "жадные" то???? Даже если НЕ украли, или НЕ успели, то как-то с жадностью не вяжется.

      2. "Время прошло, мзда собрана, настало время либо делиться, либо отказываться от становящегося токсичным статуса..."

      Т.е. это не НОСТРОЙ сейчас рубят по 300 000, ну или не НОСТРОЙ, но то, что они с этого свой % имеют - 100%. А сами СРО попросили Глушкова им письма написать, чтобы нафиг нафиг от статуса отмазаться?

      Ответить
    Полианна
    Полианна 24.01.2020 в 12:23 пишет:

    Вот интересно, если Оператор НРС зарабатывал на статусе, он сейчас хотя бы окупит эту аттестацию?))) Наверное в зависимости от этого и будут сохранять себе "операторство", или не будут....

    Ответить
    Сроница
    Сроница 24.01.2020 в 13:02 пишет:

    Пожалуй и я внесу свою лепту в беседу.

    1. Давайте вспомним историю, чтобы так сказать быть ближе к истине. И так были проблемы с введением и наполнением НРС. Именно тогда НОСТРОЙ ничего лучше не мог придумать как ввести Оператора НРС и утвердить целевой взнос на дополнительную объемную работу по внесению спецов в НРС. Операторов как верно подмеченов комментариях давали в первую очередь СРО у которых соблюдаются требования законодательства о СРО. Полагаю, что говорить о продаже статуса Оператора НРС было бы некорректно.

    2. Со временем НОСТРОЙ начал "прессовать" СРО у которых далеко не у всех членов СРО хватало специалистов НРС, тем самым подстигнув ажиотаж по внесению специалистов в НРС (надо же было отчитаться в Минстрой, что наполняемость НРС идет семимильными шагами). Все Вы помните письма "счастья" эти и доклады на различных совещаниях и мероприятиях о кол-ве спецов в НРС и у какой СРО сколько % выполнено. Помниться даже особо ретивые Координаторы грозили "карами небесными" за невыполнение.

    3. Особо находчивые СРО (да и не только СРО), быстро смекнули, что на внесении специалистов в НРС можно заработать. И процесс пошел с удвоенной, а то и утроенной энергией. Но говорить, что все операторы НРС заработали на внесении специалистов - это не верно, многие только частично вернули свои взносы в НОСТРОЙ и опять же за счет НОСТРОЙ.

    4. Говоря о самом статусе Оператора НРС надо вернуться еще в далекий 2013 год, когда впервые были введены требования к информационной открытости СРО, потом были в 2015 году поправки в Гражданский кодекс РФ в части собраний и тоже касались персональных данных. Все вопросы по персональным данным были тогда еще проработаны и именно тогда было рекомендовано СРО включится в реестр операторов персональных данных. Были потом кстати и проверки на сей счет, немного правда, но обошлось, и все благополучно обо всем этом забыли. Кстати при введении Оперататоров НРС вопрос персональных данных стоял очень остро, кажется даже были какие то заключения НОСТРОЙ на сей счет. Но особо недоверчивые и дальновидные не унимались и этот вопрос обеспечения законности обработки персональных данных поднимался переодически. Так вот, я наверно впервые соглашусь со Степкой, в той части, что СРО совсем забыло о своих прямых обязанностях самостоятельного хозяйствующего субьекта самим следить за требованиями законодательства к своей деятельности, в том числе Операторов НРС. СРО если честно, обленились и уже года 2 (по моим ощущениям) просто смотрят "в рот" НОСТРОЙ и ждут от него когда им спустят сверху "пищу для ума", "разжуют", да еще и проглотят... Нет - так не бывает. Поэтому СРО на сегодня в этой проблеме виноваты сами. И в данной ситуации НОСТРОЙ пытается защитить интересы СРО, напомнив про обязательное выполнение требований законодательства и при не выполнении лишить статуса Оператора НРС.

    А теперь можете меня закидать "камнями".....


    Ответить
    • Евгений Карант
      Евгений Карант 24.01.2020 в 13:40 отвечает пользователю: @Сроница

      Добавлю к сказанному, что включиться в реестр операторов персональных данных это обязанность всех СРО безотносительно к тому является ли эта СРО оператором НРС.

      А теперь по существу. Согласно регламенту ведения НРС оператор персональных данных обязан, в том числе отсканировать документы, представленные заявителем на включение в НРС и надлежащим образом направить сканы в НОСТРОЙ. Всем ли понятно, что сканы документов ВСЕХ заявителей, включая сканы их СНИЛсов и поныне хранятся на жестких дисках компов, с которых они были направлены в НОСТРОЙ? Более того, даже если они после направления в НОСТРОЙ были отправлены в "корзину", которая впоследствии была очищена, то любой студент факультета информационных технологий может без труда их восстановить. Кстати, специальные сертифицированные программы, предназначенные для необратимого удаления информации из компа, это совсем не дешевое удовольствие

      А теперь вопрос - где сейчас гуляют сканы документов, содержащие персональные данные тех специалистов, которые заявлялись через операторов НРС? И не эти ли персональные данные продаются заинтересованным членам СРО под видом предоставления им специалистов?

      Ответить
      СРОшник
      СРОшник 24.01.2020 в 21:01 отвечает пользователю: @Евгений Карант

      В таком случае студент факультета информационных технологий должен быть привлечен к уголовной ответственности. А в первую очередь СРО должна разбираться в инциденте утечки информации.

      Ответить
      Д-р Барсик Службы
      Д-р Барсик Службы 29.01.2020 в 17:18 отвечает пользователю: @Евгений Карант

      Евгений, все гораздо прозаичней...народ уже давно без нострой обходится...))) и без персональных данных... на 3-ем уровне технологического уклада элементарно обманывается карповский гомункулус одонострой...))

      Ответить
    Алексей Старицын
    Алексей Старицын 24.01.2020 в 14:31 пишет:

    Согласен, что выдача (присвоение, продажа, дарение и т.п.) статуса Оператора НРС - противоречит Гражданскому кодексу, Градостроительному кодексу и т.д.

    Ответить
    СAKC
    СAKC 29.01.2020 в 11:55 пишет:

    Получив сие послание, мы отказались от полномочий Оператора. Пусть НОСТРОЙ сам на своём аттестованном оборудовании вносит сведения в НРС.

    Ответить
    • Иванов
      Иванов 29.01.2020 в 12:41 отвечает пользователю: @СAKC

      А как Вы отказывались? Мне поручил руководитель проработать все возможные варианты выхода из сложившейся ситуации, и вот этот вариант никак до ума не доведу. Нашел Образец заявления для получения статуса оператора Национального реестра специалистов в области строительства, а образец заявления отказа от статуса на официальном сайте нет. С образцами документов на сайте нострой беда.

      Ответить
      Сроница
      Сроница 29.01.2020 в 12:53 отвечает пользователю: @Иванов

      В чем проблема написать заявление в произвольной форме?

      Ответить
      Влад Надеждин
      Влад Надеждин 29.01.2020 в 13:33 отвечает пользователю: @СAKC

      Я тоже с удовольствием почитаю технологию отказа, Мы над этим плотно думаем. И если НОСтрой из тех целевых ( по 700р на НРСника или по 1400 на организацию что с нас собрали и не израсходовали ) не оплатит , то пойдём в отказ !

      Ответить
      Иванов
      Иванов 29.01.2020 в 14:43 отвечает пользователю: @Сроница

      Похоже так и придётся предлагать, но хотелось бы по уму. И чтобы без отказа со стороны нострой.

      Ответить
      Д-р Барсик Службы
      Д-р Барсик Службы 29.01.2020 в 17:11 отвечает пользователю: @Иванов

      Главное, чтобы ответил...а уж отказ или согласие не так и важно...для нострой сам факт ответа это уже колоссальный прогресс...

      вы на горячую линию напишите президенту: так мол и так Антон Николаевич разместите на сайте форму отказа от статуса оператора... на следующей НКК этот вопрос обсудят, создадут рабочую группу, ещё через одну рассмотрят ответ минуомсвязи на жалобу Каранта которую он не преминет написать... к осени НКК подготовит рекомендации, которые утвердят на ноябрьском совете...)))

      Ответить
      Д-р Барсик Службы
      Д-р Барсик Службы 29.01.2020 в 17:12 отвечает пользователю: @Д-р Барсик Службы

      делов то... тьфу...раз два и обселс

      Ответить
      СAKC
      СAKC 30.01.2020 в 05:13 отвечает пользователю: @Сроница

      Всё верно. И отправить заказным почтовым отправлением.

      Ответить
      СAKC
      СAKC 30.01.2020 в 05:15 отвечает пользователю: @Влад Надеждин

      СРО заявляет о прекращении полномочий Оператора в соответствии со статьёй 4.4 Регламента. На имя Глушкова.

      Ответить
      СAKC
      СAKC 30.01.2020 в 05:17 отвечает пользователю: @Иванов

      Заявлением на имя Глушкова, заказным письмом. Если кратко, то суть такова: СРО, основываясь на пункте 4.4 Регламента заявляет о прекращении полномочий Оператора с 15.02.2020.

      Ответить
      Сроница
      Сроница 30.01.2020 в 07:32 отвечает пользователю: @Д-р Барсик Службы

      Да что вы такое предлагаете? Пока нострой форму будет разрабатывать, согласовывать и утверждать пройдет от 3 месяцев до года. Никакого ответа от НОСТРОЙ и не надо. Отказ от статуса Оператора так как он не прописан нигде носит уведомительный порядок. Даже суды станут на сторону СРО. Так что пишем письмо в произвольной форме и под обязательную регистрацию. Этого достаточно.

      Да и в письме указываем, что в соответствии с пунктом 4.4 Регламента о порядке ведения национального реестра специалистов в области строительства, включения в него сведений о физических лицах, их изменения или исключения с такой то даты уведомляет о том, что СРО "...." прекращает полномочия Оператора НРС.

      Ответить
      Иванов
      Иванов 30.01.2020 в 15:36 отвечает пользователю: @Сроница

      Всем спасибо за советы. Структура заявления понятна. А что значит под обязательную регистрацию? У нас зарегистрировать или чтобы в нстрой зарегистрировали? Письмо планируется отправить заказным письмом с уведомлением.

      Ответить
    Влад Надеждин
    Влад Надеждин 30.01.2020 в 07:48 пишет:

    И Роскомнадзор не забудьте уведомить что больше в эти игры не играете

    Ответить
FAST-ПОСТ
Что победит хакеров – сильный пароль или «Искандер»?
Сергей Котенко ~
А российские тюрьмы с колл-центрами мы тоже бомбить будем?
22.11, 13:08
Топ-5 проблем капремонта
Миледи ~
Обманывают жителей и не стесняются!
22.11, 12:13
Что победит хакеров – сильный пароль или «Искандер»?
Миледи ~
Ну конечно мы сами во всём виноваты! Вот и договорились! Молодцы!
22.11, 11:49
Мезальянсы Фондов капремонта
Сроница ~
А можно пояснить чьи именно предложения не интересны ФКР?
22.11, 08:25
Мезальянсы Фондов капремонта
Марк Андреевич ~
Никто не любит работать с напряжением и себе в убыток тем более.
21.11, 23:04
Топ-5 проблем капремонта
Musyako ~
Ха!
21.11, 22:10
Спор о скрытых работах
Musyako ~
Представляю шикарный дом.За кирпич менее 5000 руб
21.11, 21:51
Топ-5 проблем капремонта
Инкогнито ~
Накопят спустя сто лет.
21.11, 20:34
Спрос на спецов вырос в три раза
Инкогнито ~
Проблем много. Дождёмся полного дна.
21.11, 20:10
Мезальянсы Фондов капремонта
Инкогнито ~
Ваши предложения не интересны ФКР. И работать по ним они не будут.
21.11, 20:05
Спор о скрытых работах
Иван Трышкин ~
Правду выяснит экспертиза.Кроме откатных историй.
21.11, 19:31
1