Блог, еще раз блог!

>>>> На Федеральном портале проектов нормативных правовых актов выложен для обсуждения и антикоррупционной экспертизы третий вариант постановления Правительства РФ, определяющего порядок осуществления государственного контроля и надзора за обработкой персональных данных. Первый вариант появился там еще летом 2015 г., вызвал шквал критики и бесследно растворился.

Обсуждения второго варианта закончилось в марте этого года, а в мае неожиданно появился третий.

В документе много косметических правок, но есть и принципиальные изменения.

Закон № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» вводит три вида контрольной деятельности:

• плановые и внеплановые проверки юридических лиц, индивидуальных предпринимателей;
• мероприятия по профилактике нарушений обязательных требований;
• мероприятия по контролю, осуществляемые без взаимодействия с юридическими лицами, индивидуальными предпринимателями (мероприятия систематического наблюдения).

Про профилактику в предыдущей редакции ничего не было, зато теперь в проекте Положения появился целый раздел III «Организация и проведение мероприятий по профилактике нарушений требований законодательства РФ в области персональных данных». И это очень хорошо, потому как сейчас больше всего не хватает профилактики и методической работы, что приводит к нарушениям при проведении проверок, о которых операторы даже не догадывались. Проект документа предусматривает три вида таких мероприятий:

• размещение на официальном сайте Роскомнадзора перечней нормативных правовых актов, содержащих обязательные требования;
• информирование операторов о положении дел в области защиты прав субъектов персональных данных;
• регулярное обобщение практики осуществления государственного контроля и надзора в области персональных данных посредством составления ежегодного отчета о деятельности уполномоченного органа по защите прав субъектов персональных данных.

Николай НОСОВ

В Северную Корею? Отдыхать? Вы спятили?

>>>> Цифровой суверенитет подразумевает защиту своего цифрового пространства. Тут Корея впереди планеты всей. Оно закрыто полностью. Есть свой интранет Кванмён на уровне страны, свои сайты, своя электронная почта, но жители не могут выйти во Всемирную паутину. И местный интернет недоступен для иностранцев.

Все телефоны и коммуникационные устройства при въезде проверяются и регистрируются. Pоуминга в КНДР нет. Фиксируются все носители информации (флешки и карточки для фотоаппарата при выезде часто забирают на предмет просмотра содержимого). Ввоз спутниковых телефонов и навигаторов запрещен. Не разрешается ввоз печатной продукции о Корее и порнографии. Запрещен въезд в страну журналистов, они могут посещать КНДР только при наличии специальной рабочей визы.

По телевизору в номере можно было посмотреть несколько отобранных каналов, в том числе «НТВ-Мир», но из пяти существующих каналов местного телевидения нам был доступен только один. Хотя, возможно, и это был специальный канал для иностранцев. Местным жителям зарубежные каналы недоступны, и у нас даже иногда спрашивали – что передает о Корее НТВ? Не собирается ли Россия проводить военные маневры с Китаем? Что сказал новый президент Южной Кореи?

Выход в большой интернет в принципе есть. Но только для особых групп граждан, которым он необходим по работе. Иностранцы могут купить специальную местную SIM-карту за $200, заплатить $150 за минимальный трафик (5 Гбайт) и тоже вый­ти в интернет. Конечно, подконтрольный и ограниченный. Очень дорого, но обычные жители не имеют и такой возможности.

Евгений ЦАРЕВ

Что нужно, чтобы стать админист­ратором систем безопасности

>>>> Для администраторов систем безопасности имеется гораздо больше вакансий, чем квалифицированных кандидатов. Это создает возможности для ИТ-специалистов, желающих пройти обучение и сертификацию.

Соискатели часто могут рассчитывать на более высокие зарплаты, чем в ситуации с аналогичными рабочими местами в ИТ, но вне сферы безо­пасности. У тех, кто работает в сфере ИТ и занимается вопросами безопасности, есть надежда получить такую вакансию, если у них имеются определенные навыки, а также готовность получить требуемые сертификаты.

Среди сертификатов, которые хотят видеть работодатели у соискателей, указаны следующие: Certified Information Security Manager (CISM) и Certified Security Systems Professional (CISSP). Потребность в работниках, обладающих указанными сертификатами, велика. По данным Cyberseek, насчитывается 69 549 человек, обладающих сертификатом CISSP, при наличии 92 802 вакансий.

Татьяна ТОЛМАЧЕВА

Как стимулировать спрос на интернет вещей в ЖКХ

>>>> Конечный потребитель не видит особых стимулов оплачивать установку/замену счетчиков. Автоматизированные системы независимого учета потребляемых ресурсов для большинства населения России – пустой звук. Пока ежемесячные счета за коммунальные платежи находятся в зоне психологически приемлемых, большинство не задумывается, из чего складывается сумма платежа, есть ли пути ее оптимизации. Все мои попытки формировать у своих домочадцев бережное отношение к воде и электричеству вызывают только сопротивление и насмешку. Пришла к мысли, что только «рублем» в виде высокой стоимости коммунальных ресурсов можно формировать новую бережливую модель потребления. Примером могут служить многие европейские страны.

Не заинтересованы в автоматизированных системах независимого учета и ресурсоснабжающие организации (РСО). Им выгоднее поставлять коммунальные ресурсы по нормативам, а не инвестировать в решения, которые сделают их бизнес прозрачным, понятным и более контролируемым. Более того, РСО не заинтересованы в том, чтобы потребители экономили. А формирование в ЖКХ профиля бережливого и рачительного хозяйственника – вообще утопичная идея.

Из всей цепочки «потребитель – управляющая компания (УК) – РСО» теоретически только УК могут быть заинтересованы в автоматизированных системах независимых и достоверных измерений, которые обеспечивают прозрачный учет поставки и потребления коммунальных ресурсов.

Выход из тупика видится только в формировании между потребителем и РСО прослойки сервисных компаний, задачей которых будут независимый мониторинг, контроль и учет коммунальных ресурсов. Именно эти компании должны выстраивать и обслуживать всю инфраструктуру учета, в том числе счетчиков на стороне индивидуальных потребителей.

Вывод: рано или поздно перед государством остро встанет вопрос привлечения частных инвестиций в ЖКХ, так как без них не удастся решить задачи цифровизации ЖКХ. Какими будут эти механизмы, предугадать сложно, так как решение во многом зависит от политической конъюнктуры. Тем не менее логично расширять границы применения существующего механизма «ЭСКО» в ЖКХ.

Алексей ШАЛАГИНОВ

Сетевые слайсы в сети 5G

>>>> В сетях 5G используется концепция Network Slicing («сетевая нарезка»). Это означает, что инфраструктура сети 5G может быть логически нарезана на сетевые слои («слайсы»), для разных бизнес-приложений и для разных технологий радиодоступа RAT. Эти сети могут быть раздельно оптимизированы под различные требования передачи данных для различных RAT. Например, приложение видео 4К нуждается в высокой скорости и некритично к задержке пакетов, а приложение NB-IoT, наоборот, нетребовательно к скорости, но в ряде случаев требует достаточно быстрой доставки информации. Приложению «тактильного интернета» почти всегда необходима самая минимальная задержка. И это только три приложения из многочисленных услуг сети 5G.

Столь различные требования в рамках единой сети выполнить затруднительно, поэтому сеть 5G приходится логически разделять на независимые слайсы, каждый из которых управляется отдельной BSS/OSS оператора или арендатора ресурсов сети.

Алексей ЛУКАЦКИЙ

PlayStation 4 для террористов, экстремистов и шпионов

>>>> Презабавнейший случай произошел на просторах России, а точнее, на ее границах. Житель Сургута решил заказать себе из Германии игровую приставку PlayStation 4, что с превеликим удовольствием и сделал, уже предвкушая вечера и ночи, проводимые у этого дьявольского изобретения. Интернет у нас еще свободный, а оплата кредитными картами зарубежным лицам пока тоже не запрещена, и заказ в заграничном интернет-магазине прошел без каких-либо проволочек. И вот настает долгожданный миг, счастливому покупателю приходит уведомление о том… нет, не о том, что его товар доставлен и его можно забрать на почте, а о том, что он нарушил законодательство, его товар будет изъят, а сам он оштрафован за нарушение таможенного законодательства, которое требует наличия специальных документов (нотификаций) на ввозимое в страну шифровальное оборудование. Да-да. Игровая приставка у нас считается шифровальным оборудованием, как и множество иных устройств, про которые мы даже не знаем, что они имеют встроенную криптографию.

И тут впору задуматься о внесении изменений в таможенное законодательство, регулирующее вопросы ввоза устройств, которые содержат функции шифрования, для частного применения. Но я в этом плане скептичен.