Защита персональных данных – это актуально!

Персональные данные граждан – это любая информация, относящаяся к определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Юридические лица и государственные органы обязаны принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Особые требования предъявляются к компьютерной обработке персональных данных в информационных системах, здесь желательно прибегнуть к помощи профессионалов, имеющих лицензию ФСТЭК России. В Чувашской Республике такие услуги оказывает компания «Кейсистемс». Системы защиты должны были быть приведены в соответствие с требованиями не позднее 1 января 2011 года, а с учетом значительной сложности работ времени остается не так уж много…
Принятие 27 июля 2006 года Федерального закона № 152-ФЗ  «О персональных данных» стало самым серьезным шагом в направлении обеспечения защиты прав и свобод гражданина РФ при обработке его персональных данных после подписания Россией европейской Конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера в 2001 году. Появление этого закона стало вынужденной мерой в связи с участившимися случаями использования личных сведений о гражданах в преступных целях и утечками подобных сведений из баз данных различных организаций на фоне бурного развития сетевых информационных технологий. Случайная утечка информации из-за халатности и недобросовестного отношения к своим обязанностям сотрудников и отсутствия элементарных мер безопасности может произойти в любой организации. А вот с точки зрения кражи информации наиболее «вкусными» объектами для злоумышленников, безусловно, являются организации, ведущие крупные регистрационные базы данных: это различные государственные службы, операторы сотовой связи и т.д.
Регуляторы (Роскомнадзор, ФСТЭК России и ФСБ России) продолжают активно проводить проверки, каждый в части своих полномочий, и требуют от руководителей организаций принятия мер по защите обрабатываемых персональных данных в соответствии с вышеупомянутым федеральным законом и подзаконными нормативными актами. Законодательство РФ уже сейчас предоставляет регуляторам достаточно широкие возможности для привлечения операторов к ответственности за нарушения в сфере обработки персональных данных: уголовной (ст. 137, 140, 155, 183, 272, 273, 274, 292, 293 УК РФ); административной (ст. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2 КоАП РФ) или дисциплинарной (ст. 81; ст. 90; ст. 195; ст. 237; ст. 391 Трудового кодекса РФ).
Актуальность вопроса защиты персональных данных подтвердил и прошедший в марте этого года в Чебоксарах бесплатный открытый семинар на тему «Актуальные вопросы защиты персональных данных». Семинар проводила чебоксарская компания «Кейсистемс» при участии представителей Управления ФСТЭК России по Приволжскому федеральному округу, Управления Роскомнадзора по Чувашской Республике, Администрации Президента Чувашской Республики и Госкомсвязьинформа Чувашии. В семинаре приняло участие до 500 руководителей и специалистов от 250 государственных и коммерческих организаций.
Выступая на семинаре, представители регуляторов предупредили присутствующих, что контроль и надзор в сфере обработки персональных данных в дальнейшем будет только усиливаться. А многие операторы, осуществляющие обработку персональных данных, как отметил в своем выступлении начальник отдела по защите прав субъектов персональных данных Управления Роскомнадзора по Чувашской Республике Леонид Иванов, до сих пор даже не подали в Роскомнадзор соответствующее уведомление.
Законодательство же в этой области продолжает совершенствоваться. В декабре 2009 года Роскомнадзор утвердил «Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации». Уже в этом году два из четырех нормативно-методических документов ФСТЭК России были заменены одним приказом от 05.02.2010 № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных», который, в отличие от своих предшественников, прошел регистрацию в Минюсте РФ. Об этих и других планируемых в 2010 году изменениях в законодательстве рассказал присутствующим заместитель начальника отдела специальных экспертиз Управления ФСТЭК России по ПФО Виталий Мокляков.
Компания «Кейсистемс» предлагает заказчикам полный спектр услуг в области защиты персональных данных – от проведения комплексного обследования до аттестации информационных систем персональных данных по требованиям безопасности информации – с 2009 года и имеет для этого все необходимое: лицензию ФСТЭК России на техническую защиту конфиденциальной информации, штат квалифицированных специалистов, специализированное оборудование и программное обеспечение. В 2009 году компания успешно провела работы по защите персональных данных в ряде организаций, в том числе в государственных органах власти, медицинских учреждениях и т.д. Специалист по защите информации компании «Кейсистемс» в своем докладе на семинаре подробно рассказал операторам об этапах проведения работ по обеспечению безопасности персональных данных: обследовании объекта и разработке комплекта организационно-распорядительных документов, построении системы защиты, аттестации и услугах по защите персональных данных, предлагаемых компанией. Как отметил заместитель директора компании «Кейсистемс» Сергей Сергеев, «особое внимание при проведении работ по защите персональных данных специалисты компании уделяют качеству подготовки отчетных документов. Мы стараемся делать их, что называется, «как для себя». Важно учесть все аспекты процесса обработки персональных данных в организации, все требования, предъявляемые законодательством к конкретному классу ИСПДн, и грамотно отразить это в документах. Другой важный момент в проведении работ – оптимизация расходов на технические средства защиты информации. У нас нет цели заработать на поставке средств защиты, поэтому мы стараемся максимально снизить такие расходы для заказчика. Более того, заказчик может приобрести необходимые технические средства самостоятельно, мы лишь дадим рекомендации в соответствии с требованиями законодательства».
С материалами семинара, а также с дополнительной информацией о защите персональных данных можно ознакомиться на официальном сайте компании «Кейсистемс» www.keysystems.ru.

Опубликовано: 27 апреля 2010

Добавить комментарий

Ваш e-mail не будет опубликован.