そのため、私は個人データの保護に関するFSTEC文書が登場した当初から、個人データの方向性の開発に参加しました。 この点で、私は膨大な量のさまざまな規制文書をシャベルで削る必要がありました。 少し後に、個人データの処理を整理する作業が行われました。法律の要件に精通していないオペレーターの従業員用にかなり膨大なディレクトリを作成する必要がありました。 法律に根本的な変更が加えられた後、このハンドブックが改訂され、そのような作業の経験を伝えるために、規制文書を分析するための正式な方法を作成しました。 それについてさらに説明します。
方法論
このテクニックはA4シートを1枚のみ使用しますが、説明が必要です。 特別な注意の原則から、ドキュメントを解析する人の心理状態に進みました。 残念ながら、この作業は認知的であり、 フローの状態が必要です。 規範的行為(以下、ON、規範的、法的、方法論的文書を意味します)を読むとき、その法的および句読点のジャングルの中を歩き回って、テキストについて考え続けることはしばしば困難です。 したがって、テキストの検索は、テキストの1回の読み取りに対して1つの「概念」に関連付ける必要があるというルールに従うことをお勧めします(これは、カテゴリ:「戦争と平和」のすべての文字「O」に下線を引き、すべての文字「A」と丸円内のすべての文字「E」)。
文書分析(AT)
方法論の最初の3つのポイント。 これらの手順は、「不要な」作業を行わないために必要です。 雇用契約を作成する必要がある場合、刑事訴訟法を読むことは意味がありません。 1つの発言があります-連邦法の範囲を注意深く読む必要があります。 非常に多くの場合、問題の分野(コンテキスト)に応じて、異なる法律の同じ概念が異なる意味を持つことが判明します。
例:
2006年7月27日の連邦法No. 152-FZ「個人データについて」
セクション11.生体認証の個人データ
1.個人の生理学的および生物学的特性を特徴付ける情報。これに基づいて、個人の識別(バイオメトリック個人データ)を確立でき、オペレーターが個人データの対象の識別を確立するために使用しますが、個人データの対象の書面による同意がある場合にのみ処理できますこの記事のパラグラフ2で規定されているケース。
そして
2008年12月3日の連邦法第242-「ロシア連邦における国家ゲノム登録について」
記事1.基本コンセプト
3)ゲノム情報-個人のデオキシリボ核酸の特定の断片に関するエンコードされた情報、または生理学的特性を特徴付けていない身元不明の死体を含む個人データ。
この例では、242-の概念の「個人データ」は、152-の概念の「バイオメトリック個人データ」ではありません。
セクション11.生体認証の個人データ
1.個人の生理学的および生物学的特性を特徴付ける情報。これに基づいて、個人の識別(バイオメトリック個人データ)を確立でき、オペレーターが個人データの対象の識別を確立するために使用しますが、個人データの対象の書面による同意がある場合にのみ処理できますこの記事のパラグラフ2で規定されているケース。
そして
2008年12月3日の連邦法第242-「ロシア連邦における国家ゲノム登録について」
記事1.基本コンセプト
3)ゲノム情報-個人のデオキシリボ核酸の特定の断片に関するエンコードされた情報、または生理学的特性を特徴付けていない身元不明の死体を含む個人データ。
この例では、242-の概念の「個人データ」は、152-の概念の「バイオメトリック個人データ」ではありません。
5〜7ポイントの場合、次のように表示する方が良いでしょう。
FSTEC注文番号17(「正しい」ブロックの配置は緑色の枠でマークされ、「間違った」ブロックは赤でマークされます)。
これは接着の一般的な見方です:
法律No. 149-FZ「情報、情報技術、情報保護について」方法論の23ポイント「前」と「後」(色鉛筆、クレヨン、分解された文書の束がキャビネットにあることは明らかです:個人データと教育による)。
ポイント8と9は機械的な作業であり、慎重に実行し、再確認する必要があります。
パラグラフ8から15は、情報を保存するための認知プロセスの最大可能数の「包含」です:その「畳み込み」と分析。
ポイント10で、NAの構造を掘り下げようとすると、議員からのtrapが待ち構えている場合があります。多くの場合、セマンティックブロックが法律のさまざまな部分に現れ、ステップ12で「モザイク」を取得できます。 主題の観点からパラグラフ15を履行する場合、そのような「モザイク」は常に取得されます(たとえば、個人データオペレーターに関連するさまざまな問題は、義務、条件、権利など、本文全体に散在します)。
16ポイント-非常に深く浸透し、ONのすべての微妙さを視覚化できます。 その特徴は、このステップでは色分解が使用されないことです(視覚的に対照的な色はほとんどありません。同じ理由で、隣接するブロックを非対照的な色で塗りつぶしてはいけません。
パラグラフ17から21は、規制行為のシステムにおけるNAの位置を視覚化するために必要であり、パラグラフ20は、組織内で開発されるべきローカル行為のリストを決定することでもあります。
パラグラフ22から26は、現在の作業に分解されたATが必要な場合にのみ意味を持ちます。
説明されているアクションを実行する3つの例: 
FSTEC注文番号21。
FSTEC注文番号31(テーブルを使用するアプリケーションは別に接着されます)
複合文書(ロシア連邦政府令第1119号、ロシア連邦連邦治安局令第378号およびFSTEC第17号令)。 要件のすべての分類と決定は、左から右に順番に実行されます:NDVの存在、セキュリティのレベル、レジームの要件、暗号化機能のクラスグループ、暗号化機能の正確なクラス、GISクラス、およびPDのセキュリティレベルによるその洗練が決定されます。
FSTEC注文番号21。
FSTEC注文番号31(テーブルを使用するアプリケーションは別に接着されます)
複合文書(ロシア連邦政府令第1119号、ロシア連邦連邦治安局令第378号およびFSTEC第17号令)。 要件のすべての分類と決定は、左から右に順番に実行されます:NDVの存在、セキュリティのレベル、レジームの要件、暗号化機能のクラスグループ、暗号化機能の正確なクラス、GISクラス、およびPDのセキュリティレベルによるその洗練が決定されます。
ドキュメント合成(LA)
航空機を開発するとき、コンテンツを開発してコンテンツを埋めるための標準的な方法が本質的に説明されています。 それとは別に、3点と5点に注意するのが理にかなっています。
パラグラフ3では、作成中の文書のテキスト「コンテンツ」がない場合、ロシア連邦民法6条を使用して、法律の別の分野でNA / LAの類似物を参照することは理にかなっています。
ロシア連邦民法:
第6条類推による民法の適用
1.本法第2条第1項および第2項に規定された関係が、法律または当事者の合意によって直接規制されておらず、それらに適用できる慣習がない場合、そのような関係は、これが実質と矛盾しない場合、同様の関係を管理する民法の対象となる(アナロジー法律)。
2.法律の類推を使用することが不可能な場合、当事者の権利と義務は、一般原則および民法の意味(法律のアナロジー)および誠実、合理性および正義の要件に基づいて決定されます。
1.本法第2条第1項および第2項に規定された関係が、法律または当事者の合意によって直接規制されておらず、それらに適用できる慣習がない場合、そのような関係は、これが実質と矛盾しない場合、同様の関係を管理する民法の対象となる(アナロジー法律)。
2.法律の類推を使用することが不可能な場合、当事者の権利と義務は、一般原則および民法の意味(法律のアナロジー)および誠実、合理性および正義の要件に基づいて決定されます。
パラグラフ5では、「テキストの標準形式」に言及しています。 これは、注目に値するが読みにくいYu。V. Kurnosovの本から取られた一般に受け入れられた概念ではありません。 コノトポワP.Yu。 「分析:情報および分析作業の方法論、技術、および組織」(詳細については、335ページの下部から3番目の段落、さらにRUSAKI出版、2004年を参照)。
「合成」の例:
• 州の組織の個人データの処理に関する規則 (15番目の解析ポイントはここに明確に示されています-ポイントは法律のテキストではなく、主題、関係の種類、用語などに従ってグループ化されています)。
• 個人情報の処理に同意します 。これは、法律の本文におけるすべての言及を考慮に入れています(法律の最新版とは異なる場合があります)。
• 個人データオペレーターから個人データオペレーターへの要求 (被験者が要求する権利よりも「少し多く」含まれていますが、オペレーターはほとんどの場合法律を読んでいないため、これは忘れられない印象を与え、通常、被験者の問題を解決することに同意します宣誓やスキャンダルなしの平和)。
別の例-ルール自体は既に描画されています(インテリジェンスカードの形式ではなく、アルゴリズムの形式です-すべてが論理的に構築されている場合、マインドマップはそれに縮退します): 
組織内の個人データの処理とセキュリティを整理するためのすべての手順の完全なシーケンス。
ステップ1のアルゴリズムは、組織内の個人データの処理の準備です。
4ステップアルゴリズムは、処理方法に応じて、組織内の個人データを処理するために必要なオペレーターのアクションです。
ステップのアルゴリズム8-処理された個人データのカテゴリに応じて、組織内の個人データを処理するために必要なオペレーターのアクション。
組織内の個人データの処理とセキュリティを整理するためのすべての手順の完全なシーケンス。
ステップ1のアルゴリズムは、組織内の個人データの処理の準備です。
4ステップアルゴリズムは、処理方法に応じて、組織内の個人データを処理するために必要なオペレーターのアクションです。
ステップのアルゴリズム8-処理された個人データのカテゴリに応じて、組織内の個人データを処理するために必要なオペレーターのアクション。
おわりに
結論として、規制制定法で書かれたものの「文字通りの読み」に挑戦することは非常に難しいことを思い出します。したがって、この方法で文書を読む/書くことをお勧めします。
そして、もちろん、このテクニックは多少の修正を加えて、規範的なドキュメントの解析だけでなく、文学の分析(主に教育的)や、さまざまなレポート、分析ノート、学期論文、学位論文の合成にも使用できます。
そして最後に、説明された手法をためらうことなく、ドキュメントを見るだけですばやく使用するには、人がプロになりたい、または顕著な結果を達成したいビジネスのように、かなり「トレーニング」する必要があります。
私の個人的なメール
質問、コメント、提案のための私の個人的な電子メールxanton@list.ru