Не перестаёт радовать саморегуляторов сюрпризами родное Национальное объединение строителей. На этот раз НОСТРОЙ предложил раскошелиться операторам персональных данных, коих на просторах Рассеи-матушки насчитывается аж 157 штук.
Как указано в письме, подписанном президентом Нацобъединения Антоном Глушковым, «в соответствии с требованиями по обеспечению безопасности персональных данных и полученным заключением, доступ в АИС «НРС» может осуществляться строго с автоматизированного рабочего места, имеющего аттестат на соответствие требованиям по безопасности информации для ИСПДн не ниже 3 (третьего) уровня, в связи с чем операторы НРС должны организовать работы по проведению аттестационных испытаний в отношении собственных автоматизированных рабочих мест, с которых планируется осуществлять доступ в АИС «НРС», и в срок до 15 февраля 2020 года предоставить в НОСТРОЙ копию аттестата соответствия требованиям безопасности информации, предъявляемым к ИСПДн не ниже 3 (третьего) уровня защищённости персональных данных».
Необходимость обеспечения третьего уровня защищённости персональных данных при их обработке в информационной системе устанавливается, в соответствии с постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», при наличии хотя бы одного из следующих условий:
Условия для обеспечения 3-го уровня защищённости персональных данных
Категории персональных данных | Категория субъектов | Количество субъектов | Тип актуальных угроз | |
2 тип | 3 тип | |||
Специальные | не сотрудников оператора | менее 100000 | УЗ3 | |
сотрудников оператора | любое | УЗ3 | ||
Биометрические | не сотрудников оператора | любое | УЗ3 | |
сотрудников оператора | ||||
Иные | не сотрудников оператора | более 100000 | УЗ3 | |
менее 100000 | УЗ3 | |||
сотрудников оператора | любое | УЗ3 | ||
Общедоступные | не сотрудников оператора | менее 100000 | УЗ3 | |
сотрудников оператора | любое | УЗ3 |
Надо отметить, что аттестация по требованиям безопасности информации – процедура не из дешёвых, и в большинстве случаев удорожает обеспечение безопасности ИСПДн раза в полтора-два.
Известно, что цена помощи от лицензиата ФСТЭК по технической подготовке (защита и аттестация) информационных систем персональных данных (ИСПДн) варьируется в диапазоне от 300 тысяч до 3-х миллионов рублей в зависимости от масштаба, класса защищённости, сложности и территориальной распределённости ИСПДн.
С учётом того, что подавляющее число СРО, операторов НРС, получило «письмо счастья» от НОСТРОЙ только на днях, и в их распоряжении осталось менее трёх недель, то уложиться в обозначенные 300 тысяч целковых будет весьма непросто (но даже 300.000 рублей х 157 операторов = 47.100.000 рублей).
Изнывающие от безделья аттестаторы, узнав о дедлайне, наверняка будут говорить о страшной загрузке и закатывать глаза для того, чтобы как можно дальше отодвинуть СРО-оператора НРС от нижней ценовой планки проведения аттестации.
Ну, а как, наверное, уже догадался прозорливый читатель, благодарить за жёсткий дедлайн саморегуляторы должны заместителя исполнительного директора НОСТРОЙ Валерия Карпова, который аттестовал АИС «НРС» по третьему уровню ещё в мае прошлого года. Но, похоже, как-то за суетами запамятовал Валерий Александрович предупредить СРО, что и им надо бы сделать то же самое…
За-Строй.РФ
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
Коллеги, а не кажется ли вам, что институт операторов НРС был незаконным и не продуманным изначально. Ведь именно благодаря созданию этого института персональные данные специалистов НРС, включая их СНИЛСы, стали достоянием неопределенного круга лиц и объектом купли-продажи. Этим вопросам была посвящена встреча с Антоном Глушковым и Виктором Прядеиным в декабре ушедшего года, организатором которой выступил Антон Мороз (к сожалению, в силу своей занятости он не смог принять в ней участие). А посему, стремление руководства НОСТРОЙ "задавить" этот институт операторов НРС представляется очень правильным, хоть и слегка запоздалым. Однако, лучше поздно, чем никогда. Теперь встанет вопрос о том, что делать с массовой компрометацией персональных данных специалистов НРС. На этот счет нами выработаны предложения по противодействию торговле персональными данными специалистов НРС под видом их предоставления членам СРО. Они будут доведены до руководства НОСТРОЙ на расширенном совещании, назначенном Виктором Прядеиным на ближайший понедельник. Параллельно, не далее как вчера, эти предложения были направлены в адрес Олега Сперанского в соответствии с договоренностью, достигнутой на нашей встрече с ним в самом конце ушедшего года.
Евгений Давидович, не узнаю Вас в гриме)) Видно что-то поменял 2020 год. Вы такой, аккуратный))
Само создание НРС в существующем виде полная глупость . Вопрос был поставлен с ног на голову. Необходимо что бы Люди- ПРОФЕСИОНАЛЫ туда ломились, им было интересно и важно в него попасть. А не заставлять СРОшников вместе со СТРОИТЕЛЕМ искать по городам и весям пенсионеров и др. которым можно подрисовать липовый строительный стаж совмещением в 1900 каком- то году. Одна польза: мы вместо президента подняли пенсии строительным ветеранам на 3-5тыс руб!
"Одна польза: мы вместо президента подняли пенсии строительным ветеранам на 3-5тыс руб!". Увы, Влад Надеждин, "мы" подставили под уголовную статью руководителей множества строительных организаций - членов СРО, работниками которых якобы являются указанные Вами ветераны. Ибо и самим ветеранам и руководителям этих строительных организаций прекрасно известно о том, что эти ветераны никогда не вступали в трудовые отношения с этими строительными организациями в том смысле, в каком понятие "трудовые отношения" определено в статье 15 Трудового кодекса РФ.
И хорошо,что ветераны никогда не вступали в трудовые отношения. А то вместе с надбавкой к пенсии получили бы подставу. Вообще моё мнение, что НРС это фарс и очередное детище руководства НОСТРОЙ по зарабатыванию денег.
Никогда у нас ломиться не будут в НРС. Даже если его переделают, даже если отдадут на ведение другой организации.
Кому Валерий Александрович Карпов был обязан сообщать о необходимости аттестации соответствия требованиям безопасности информации? И на каком основании? Сомневаюсь, что в его должностной инструкции такое прописано. Так что не надо выдумывать отсебятину.
У С Т А В
АССОЦИАЦИИ «ОБЩЕРОССИЙСКАЯ НЕГОСУДАРСТВЕННАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ – ОБЩЕРОССИЙСКОЕ ОТРАСЛЕВОЕ ОБЪЕДИНЕНИЕ РАБОТОДАТЕЛЕЙ «НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ САМОРЕГУЛИРУЕМЫХ ОРГАНИЗАЦИЙ, ОСНОВАННЫХ НА ЧЛЕНСТВЕ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ СТРОИТЕЛЬСТВО»
2. ФУНКЦИИ, ПРЕДМЕТ И ЦЕЛИ ДЕЯТЕЛЬНОСТИ АССОЦИАЦИИ
2.1.Ассоциация создана для представления и защиты общих интересов
саморегулируемых организаций, достижения общественно полезных, не
противоречащих закону и имеющих некоммерческий характер целей
Надеюсь ответил на Ваш вопрос.
Нужно было начинать с заказчиков и строй надзора что объект без ПРИСУТСТВИЯ человека из реестра не будет принят. Это заставило бы искать Строителя спецов, поднять их престиж и статус- соответственно и оклад. Установить категории в реестре, понизив стартовые требования на вступление. Тут заработал бы механизм ЦОКов. И не надо было бы требовать с оклейщиков обоев с годовым выполнением 15 млн -2 НРСников. Бог с ними мы согласны быть операторами НРС и помогать Строителю. Но вот быть загонщиком всех в эту глупость и знать что там 70-80 % туфта -грустно!
Всё правильно, - сначала наиболее жадным (пардон, честным) СРОшникам дали (а на самом деле ПРОдали) в качестве "морковки" статус оператора для зарабатывания денег на желающих выполнить требование закона о необходимости иметь двух специалистов, включённых в НРС. Время прошло, мзда собрана, настало время либо делиться, либо отказываться от становящегося токсичным статуса, о чём очень правильно рассказал нам дотошный Евгений Давидович. Но, боюсь, что и за это родной НОСТРОЙ может потребовать выкуп с желающих отмазаться от звания оператор НРС.
Что-то я совсем не поняла...
1. "Всё правильно, - сначала наиболее жадным (пардон, честным) СРОшникам дали (а на самом деле ПРОдали) в качестве "морковки" статус оператора....."
Так давали сначала тем у кого проблем с КФ нет. Почему они "жадные" то???? Даже если НЕ украли, или НЕ успели, то как-то с жадностью не вяжется.
2. "Время прошло, мзда собрана, настало время либо делиться, либо отказываться от становящегося токсичным статуса..."
Т.е. это не НОСТРОЙ сейчас рубят по 300 000, ну или не НОСТРОЙ, но то, что они с этого свой % имеют - 100%. А сами СРО попросили Глушкова им письма написать, чтобы нафиг нафиг от статуса отмазаться?
Вот интересно, если Оператор НРС зарабатывал на статусе, он сейчас хотя бы окупит эту аттестацию?))) Наверное в зависимости от этого и будут сохранять себе "операторство", или не будут....
Пожалуй и я внесу свою лепту в беседу.
1. Давайте вспомним историю, чтобы так сказать быть ближе к истине. И так были проблемы с введением и наполнением НРС. Именно тогда НОСТРОЙ ничего лучше не мог придумать как ввести Оператора НРС и утвердить целевой взнос на дополнительную объемную работу по внесению спецов в НРС. Операторов как верно подмеченов комментариях давали в первую очередь СРО у которых соблюдаются требования законодательства о СРО. Полагаю, что говорить о продаже статуса Оператора НРС было бы некорректно.
2. Со временем НОСТРОЙ начал "прессовать" СРО у которых далеко не у всех членов СРО хватало специалистов НРС, тем самым подстигнув ажиотаж по внесению специалистов в НРС (надо же было отчитаться в Минстрой, что наполняемость НРС идет семимильными шагами). Все Вы помните письма "счастья" эти и доклады на различных совещаниях и мероприятиях о кол-ве спецов в НРС и у какой СРО сколько % выполнено. Помниться даже особо ретивые Координаторы грозили "карами небесными" за невыполнение.
3. Особо находчивые СРО (да и не только СРО), быстро смекнули, что на внесении специалистов в НРС можно заработать. И процесс пошел с удвоенной, а то и утроенной энергией. Но говорить, что все операторы НРС заработали на внесении специалистов - это не верно, многие только частично вернули свои взносы в НОСТРОЙ и опять же за счет НОСТРОЙ.
4. Говоря о самом статусе Оператора НРС надо вернуться еще в далекий 2013 год, когда впервые были введены требования к информационной открытости СРО, потом были в 2015 году поправки в Гражданский кодекс РФ в части собраний и тоже касались персональных данных. Все вопросы по персональным данным были тогда еще проработаны и именно тогда было рекомендовано СРО включится в реестр операторов персональных данных. Были потом кстати и проверки на сей счет, немного правда, но обошлось, и все благополучно обо всем этом забыли. Кстати при введении Оперататоров НРС вопрос персональных данных стоял очень остро, кажется даже были какие то заключения НОСТРОЙ на сей счет. Но особо недоверчивые и дальновидные не унимались и этот вопрос обеспечения законности обработки персональных данных поднимался переодически. Так вот, я наверно впервые соглашусь со Степкой, в той части, что СРО совсем забыло о своих прямых обязанностях самостоятельного хозяйствующего субьекта самим следить за требованиями законодательства к своей деятельности, в том числе Операторов НРС. СРО если честно, обленились и уже года 2 (по моим ощущениям) просто смотрят "в рот" НОСТРОЙ и ждут от него когда им спустят сверху "пищу для ума", "разжуют", да еще и проглотят... Нет - так не бывает. Поэтому СРО на сегодня в этой проблеме виноваты сами. И в данной ситуации НОСТРОЙ пытается защитить интересы СРО, напомнив про обязательное выполнение требований законодательства и при не выполнении лишить статуса Оператора НРС.
А теперь можете меня закидать "камнями".....
Добавлю к сказанному, что включиться в реестр операторов персональных данных это обязанность всех СРО безотносительно к тому является ли эта СРО оператором НРС.
А теперь по существу. Согласно регламенту ведения НРС оператор персональных данных обязан, в том числе отсканировать документы, представленные заявителем на включение в НРС и надлежащим образом направить сканы в НОСТРОЙ. Всем ли понятно, что сканы документов ВСЕХ заявителей, включая сканы их СНИЛсов и поныне хранятся на жестких дисках компов, с которых они были направлены в НОСТРОЙ? Более того, даже если они после направления в НОСТРОЙ были отправлены в "корзину", которая впоследствии была очищена, то любой студент факультета информационных технологий может без труда их восстановить. Кстати, специальные сертифицированные программы, предназначенные для необратимого удаления информации из компа, это совсем не дешевое удовольствие
А теперь вопрос - где сейчас гуляют сканы документов, содержащие персональные данные тех специалистов, которые заявлялись через операторов НРС? И не эти ли персональные данные продаются заинтересованным членам СРО под видом предоставления им специалистов?
В таком случае студент факультета информационных технологий должен быть привлечен к уголовной ответственности. А в первую очередь СРО должна разбираться в инциденте утечки информации.
Евгений, все гораздо прозаичней...народ уже давно без нострой обходится...))) и без персональных данных... на 3-ем уровне технологического уклада элементарно обманывается карповский гомункулус одонострой...))
Согласен, что выдача (присвоение, продажа, дарение и т.п.) статуса Оператора НРС - противоречит Гражданскому кодексу, Градостроительному кодексу и т.д.
Этот факт не помешал НОСТРОЙ раздать статус Оператора НРС, а сейчас забрать статус.
Получив сие послание, мы отказались от полномочий Оператора. Пусть НОСТРОЙ сам на своём аттестованном оборудовании вносит сведения в НРС.
А как Вы отказывались? Мне поручил руководитель проработать все возможные варианты выхода из сложившейся ситуации, и вот этот вариант никак до ума не доведу. Нашел Образец заявления для получения статуса оператора Национального реестра специалистов в области строительства, а образец заявления отказа от статуса на официальном сайте нет. С образцами документов на сайте нострой беда.
В чем проблема написать заявление в произвольной форме?
Я тоже с удовольствием почитаю технологию отказа, Мы над этим плотно думаем. И если НОСтрой из тех целевых ( по 700р на НРСника или по 1400 на организацию что с нас собрали и не израсходовали ) не оплатит , то пойдём в отказ !
Похоже так и придётся предлагать, но хотелось бы по уму. И чтобы без отказа со стороны нострой.
Главное, чтобы ответил...а уж отказ или согласие не так и важно...для нострой сам факт ответа это уже колоссальный прогресс...
вы на горячую линию напишите президенту: так мол и так Антон Николаевич разместите на сайте форму отказа от статуса оператора... на следующей НКК этот вопрос обсудят, создадут рабочую группу, ещё через одну рассмотрят ответ минуомсвязи на жалобу Каранта которую он не преминет написать... к осени НКК подготовит рекомендации, которые утвердят на ноябрьском совете...)))
делов то... тьфу...раз два и обселс
Всё верно. И отправить заказным почтовым отправлением.
СРО заявляет о прекращении полномочий Оператора в соответствии со статьёй 4.4 Регламента. На имя Глушкова.
Заявлением на имя Глушкова, заказным письмом. Если кратко, то суть такова: СРО, основываясь на пункте 4.4 Регламента заявляет о прекращении полномочий Оператора с 15.02.2020.
Да что вы такое предлагаете? Пока нострой форму будет разрабатывать, согласовывать и утверждать пройдет от 3 месяцев до года. Никакого ответа от НОСТРОЙ и не надо. Отказ от статуса Оператора так как он не прописан нигде носит уведомительный порядок. Даже суды станут на сторону СРО. Так что пишем письмо в произвольной форме и под обязательную регистрацию. Этого достаточно.
Да и в письме указываем, что в соответствии с пунктом 4.4 Регламента о порядке ведения национального реестра специалистов в области строительства, включения в него сведений о физических лицах, их изменения или исключения с такой то даты уведомляет о том, что СРО "...." прекращает полномочия Оператора НРС.
Всем спасибо за советы. Структура заявления понятна. А что значит под обязательную регистрацию? У нас зарегистрировать или чтобы в нстрой зарегистрировали? Письмо планируется отправить заказным письмом с уведомлением.
И Роскомнадзор не забудьте уведомить что больше в эти игры не играете
Надо уточнить. Не уверен, что их уведомляли о том, что являемся оператором нрс.
Основание для уведомления Ростехнадзора - ссылку, пожалуйста на норму права.