9 сентября 2009 г.
Об этом сообщили представители регулирующих органов – ФСТЭК России, ФСБ России и Роскомнадзора – во время пресс-конференции, посвященной открытию VIII Всероссийской конференции «Обеспечение ИБ. Региональные аспекты».9 сентября в г. Сочи состоялось открытие VIII Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты». В рамках пресс-конференции, посвященной данному событию, выступили представители государственных органов, имеющие отношение к развитию информационной безопасности и защиты персональных данных в России: Лариса Васильева, Начальник Управления по защите прав субъектов персональных данных (ПДн) Роскомнадзора, Александр Баранов, Первый заместитель начальника центра ФСБ России, Игорь Назаров, Начальник отдела Управления ФСТЭК России, Елена Дьякова, член Общественной палаты РФ.
Ключевой темой пресс-конференции стала проблема вступления с 1-го января 2010 года в силу санкций, предусмотренных ФЗ №152 «О персональных данных» в части приведения всеми операторами ПДн своих систем обеспечения информационной безопасности в соответствие с требованиями законодательства. Под действие данного закона подпадает большинство организаций, которые хранят сведения о гражданах в своих информационных системах. Это банковская, страховая, телекоммуникационная отрасли и многие другие, а также государственные предприятия и учреждения: детские сады, школы, медицинские учреждения, Пенсионный фонд и т.д.
Представители Роскомнадзора, ФСТЭК России и ФСБ России однозначно заявили о том, что санкции вступят в силу с 01 января и их перенос считается нецелесообразным.
«Целью Федерального закона является обеспечение защиты прав и свобод граждан при обработке его персональных данных, - отметила Лариса Васильева. - Безусловно, на сегодняшний день система выстроена не идеальным образом и требует принятия ряда мер правового, организационного и финансового характера - например, в Государственной думе уже рассматривается законопроект, предусматривающий внесение поправок в ФЗ №152. Однако Роскомнадзор считает нецелесообразным изменение сроков приведения ИСПДн в соответствие с законодательством, равно как и требования ряда организаций, представляющих отдельные отрасли отечественной экономики. Например, Ассоциацией российских банков разработан ряд предложений по данному направлению, суть которых сводится к исключению из сферы действия Федерального закона «О персональных данных» деятельности кредитных организаций, предусмотренной генеральной лицензией на осуществление банковских операций, а также к определению деятельности банков по обработке ПДн как не требующей согласия субъекта персональных данных. На наш взгляд, это недопустимо, так как помимо очевидных проблем с адекватной защитой прав и свобод граждан создается потенциальная угроза широкомасштабной «утечки» ПДн в ходе осуществления кредитными организациями международной деятельности, в том числе трансграничной передачей персональных данных. На территории иностранных государств в отношении российских компаний могут быть введены жесткие ограничения на передачу персональных данных, что станет серьезным препятствием для ведения внешнеэкономической деятельности целого ряда коммерческих структур, в том числе и банков».
«Мы также считаем, что позиция АРБ несколько эгоистична, - сказал Александр Баранов. – Перенос сроков не решит данную проблему, и постоянное затягивание решения вопроса лишь создает проблемы для России, которая действует на международном уровне в соответствии с различными конвенциями и должна соответствовать их положениям. Например, мы испытываем серьезные проблемы во взаимоотношениях с Евросоюзом в плане обмена информацией. И причиной тому является то, что наши зарубежные коллеги опасаются утечки информации по причине отсутствия в нашей стране четко выстроенной, отлаженной и закрепленной на законодательном уровне системы защиты персональных данных. Другой вопрос, это необходимо внесение ряда поправок в законодательство, поскольку, действительно, существующие нормы сложны и запутанны, не хватает типовых решений для создания информационных систем, а также отсутствует должная информационная политика со стороны регулирующих организаций».
В целом, по состоянию на сегодняшний день, Роскомнадзор осуществил 202 проверки среди различных операторов ПДн. «К сожалению, самая плачевная ситуация сейчас складывается в сфере ЖКХ, например, в центрах по расчетам с населением, - сказала Лариса Васильева. – Ранее самый худший показатель был среди кредитных организаций, однако они начали исправлять ситуацию. Формально на данный момент нарушителей нет, но, начиная с 1 января 2010 года будут применяться санкции».
В качестве примера создания системы защиты ПДн был приведен Пенсионный Фонд РФ. Анатолий Куранов, консультант Аппарата Пенсионного фонда РФ, отметил, что для Пенсионного фонда введение санкций не стало неожиданностью: «Мы работаем над данным вопросом уже более 15 лет, и я официально заявляю, что наши системы информационной безопасности полностью соответствуют требованиям законодательства, а то, что продается на рынках – не более чем подделка, на которую мошенники наклеивают логотип Пенсионного фонда».
Елена Дьякова сообщила, что необходимо проводить более масштабную информационную политику: «Граждане должны знать, что все меры, которые предпринимает государство в сфере защиты персональных данных, направлены исключительно на защиту их прав и свобод. Необходимо чаще поднимать подобные вопросы, создавать площадки для обсуждения и разъяснения политики государства. В этой связи хочу отметить конференцию «Обеспечение ИБ. Региональные аспекты», которая стала первым профессиональным мероприятием, открывающим осенний деловой сезон».
Источник: Оргкомитет конференции