Регулирует отношения между лицензиатами и лицензирующими органами Федеральный закон Российской Федерации от 8 августа 2001 года № 128-ФЗ «О лицензировании отдельных видов деятельности». Там же дан перечень отдельных видов деятельности, которые подлежат обязательному лицензированию, в том числе деятельность по технической защите конфиденциальной информации (п. 11, ч. 1, ст. 17 закона РФ № 128-ФЗ «О лицензировании отдельных видов деятельности»).
Порядок лицензирования деятельности по защите ПД утвержден в Постановлении Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите информации». Там же содержатся требования и условия для соискателя лицензии.
Сроки и алгоритм действий сотрудников Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК) относительно их полномочий по лицензированию устанавливает Административный регламент ФСТЭИ России по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭИ России от 28 августа 2007 г. № 181.
Кого это коснется?
Сразу поставим точки на «ί»; нормы ФЗ-152 «О персональных данных» распространяются только в отношении сбора, хранения и обработки персональных данных граждан (физических лиц). Сфера действия закона не распространяют свое действие в отношении юридических лиц или индивидуальных предпринимателей. Но, не смотря на это, не стоит торопится с выводами. Поводом для срочного исполнения требований закона ФЗ-152 «О персональных данных» может стать любой из нижеперечисленных признаков:
• организация работает с клиентскими базами, содержащими телефоны и адреса;
• в организации есть отдел кадров, где ведутся личные дела сотрудников (ФИО, паспортные данные и т. д.);
• организация ведет для налоговых органов учет доходов своих работников;
• организация развивает бонусные программы и собирает контактные данные клиентов;
• маркетинговые службы организации используют телефонные базы для привлечения новых партнеров и клиентов.
О лицензировании
Каждый оператор персональных данных имеет право действовать только на основании лицензии на право осуществления деятельности в порядке, установленном Постановлением Правительства № 504 от 15.08.2006.
К вопросу о терминологии… Необходимо четко понимать, кто же является оператором ПД, а точнее, субъектом ФЗ-152 «О персональных данных».
Под «Операторами» подразумеваются:
• юридические лица и индивидуальные предприниматели, осуществляющие сбор, хранение и обработку персональных данных граждан-физлиц;
• государственные органы всех уровней, осуществляющие сбор, хранение и обработку персональных данных граждан – физлиц (но они под действие закона «О лицензировании» не подпадают).
В отдельную категорию попадают адвокатские и аудиторские и объединения. Они вообще не имеют права заниматься какой-либо другой деятельностью, но вынуждены вести клиентские базы личные дела своих сотрудников, поскольку состоят с ними либо в трудовых, либо в гражданско-правовых отношениях. И в том и в другом случае они оперируют персональными данными граждан. Здесь складывается замкнутый круг: с одной стороны – персональные данные они используют, значит должны получить соответствующую лицензию, иначе им грозит ответственность вплоть до уголовной за незаконное предпринимательство. Но лицензия выдается на конкретный вид деятельности, а он для вышеперечисленных категорий предусмотрен только один – основной.
Ответ на этот ребус дан в Решении Федеральной службы по техническому и экспортному контролю от 5 марта 2010 года в связи с изданием приказа ФСТЭИ России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456;). В соответствии с абзацем 1 п. 1.3 данного Положения, «оператор, заведомо не имеющий возможности получить лицензию на ТЗКИ (госорган, аудиторские, адвокатские образования и пр.) может назначить должностное лицо для работ по защите информации и нормам права.
Безусловно, есть компромиссный способ выхода из ситуации – заключить соответствующий договор со специализированной лицензированной организацией на оказание услуг по сбору, хранению и обработке персональных данных. Их уже сегодня в России насчитывается более полутора тысяч. Но такой способ решения проблемы весьма затратный.
2008
Сущность и понятие стратегического управления
Причины отсутствия стратегического управления на российских предприятиях
Довольно распространенной российской практикой сегодня является управление по принципу «доживем до следующего месяца», когда усилия руководства сконцентрированы на текущих проблемах, а стратегические решения принимаются лишь в ответ на существенные изменения во внешней среде, как правило, с ощутимым опозданием, скоропалительно и без соответствующей аналитической подготовки.
Все компании в условиях жесткой конкуренции быстро меняющейся ситуации должны не только концентрировать внимание на внутреннее состояние дел в компании, но и вырабатывать стратегию долгосрочного выживания, которая позволяла бы им поспевать за изменениями, происходящими в их окружении.
Если раньше считалось, что большой имеет лучшее шансы победить в конкуренции по сравнению с маленьким, то теперь все более ясным становится факт, что преимущества в конкурентной борьбе получает более быстрый.
В прошлом многие фирмы могли успешно функционировать, обращая внимание в основном на ежедневную работу, на внутренние проблемы, связанные с повышением эффективности использования ресурсов в текущей деятельности. Сейчас же, хотя и не снимается задача рационального использования потенциала в текущей деятельности, исключительно важным становится осуществление такого управления, которое обеспечивает адаптацию фирмы к быстро меняющейся окружающей среде.
Ускорение изменений в окружающей среде, появление новых запросов и изменение позиции потребителя, возрастание конкуренции за ресурсы, интернационализация бизнеса, появление новых, зачастую совершенно неожиданных возможностей для осуществления бизнеса, развитие информационных сетей, делающих возможным молниеносное распространение и получение информации, широкая доступность современных технологий, изменение роли человеческих ресурсов, а также ряд других факторов привели к резкому возрастанию значения стратегического управления.
К сожалению, для большой части российских топ – менеджеров стратегическое управление (планирование) до сих пор остается лишь красивым иностранным термином.
По мнению авторов Марковой В.Д и Кравченко Н. А., отсутствие на предприятиях России долгосрочного планирования рынков и механизмов соотнесения изменений рыночной среды с внутренними объясняется, несколькими причинами:
1) В условиях ценовой конкурентоспособности не было острой необходимости в какой-либо серьезной и ресурсоемкой аналитической работе.
2) С началом реформ экономика страны еще ни разу не пребывала в стабильном состоянии, позволяющем делать надежные долгосрочные прогнозы.
Сценарии развития согласно отраслевым исследованиям в 1992–1993 гг, предполагали прохождение нижней точки падения промышленного производства в 1995 г., сценарии же 1995 г. опирались на гипотезу, что экономический рост в России начнется в 1997 г. В 1997 г. и первой половине 1998 г. в стране статистически был зафиксирован рост промышленного производства и ВВП, однако финансовый кризис августа 1998 г. снова перечеркнул выдвинутые ранее предположения.
По различным мнениям, «горизонт прогнозирования» на данный момент в России составляет от полугода до полутора-двух лет. Таким образом, представляется вполне рациональным считать краткосрочными бюджетами квартальные и менее, а долгосрочными – от полугода до года.
3) Кажущаяся бездонность внешних рынков, выгодный обменный курс и “естественный” запас по издержкам производства по сравнению с западными конкурентами,
