В Казани обсудили проблемы защиты персональных данных | В Казани 8 сентября в состоялся брифинг с представителями ГНИИИ ПТЗИ ФСТЭК России, проведенный по инициативе компании ICL-КПО ВС, темой которого стал вопрос защиты персональных данных.
Ключевым спикером брифинга выступил заместитель начальника Государственного научно-исследовательского испытательного института проблем технической защиты информации Федеральной службы по техническому и экспортному контролю (ГНИИИ ПТЗИ ФСТЭК России) Бурмин Владимир Алексеевич. Совместно с экспертами Центра системных технологий компании ICL-КПО ВС представители ГНИИИ ПТЗИ отвечали на вопросы руководителей ИТ-департаментов и служб информационной безопасности крупнейших предприятий Татарстана.
В ходе четырехчасовой дискуссии участники обсуждали всевозможные вопросы, связанные как с нормативно-правовыми , так и с практическими аспектами защиты персональных данных.
Представители ГНИИИ ПТЗИ ФСТЭК России поделились собственным опытом реализации проектов по защите персональных данных, рассказали о существующих подходах к организации и проведению подобных работ, о типовых сложностях, с которыми сталкиваются при реализации проектов и способах их преодоления.
Заместитель начальника ГНИИИ ПТЗИ ФСТЭК России Владимир Бурмин отметил, что в России работа по защите персональных данных в настоящее время находится в зачаточном состоянии. Не все организации, обрабатывающие персональные данные, осознают необходимость их защиты и до конца понимают масштаб нарушения закона. В нормативных документах обозначено, что если предприятие не выполнит к установленной дате требования закона, это повлечет жесткие санкции со стороны государственных регулирующих органов: ФСБ, ФСТЭК и Россвязькомнадзора.
- Но в данной непростой ситуации позиция государственных регуляторов заключается не в том, чтобы проверять и наказывать, а в том, чтобы помочь нашим предприятиям правильно организовать системы защиты персональных данных, - сказал Владимир Бурмин. - И сегодняшнее наше мероприятие — тому пример.
Представители татарстанских организаций получили рекомендации по взаимодействию с регулирующими и контролирующими органами и основным практическим шагам по обеспечению соответствия Федеральному закону «О защите персональных данных», которые необходимо предпринять в ближайшем будущем.
Разумеется, в рамках брифинга была затронута лишь малая часть вопросов, встающих перед операторами персональных данных в свете вступившего в силу Закона «О персональных данных». Тем не менее, участники отметили большую пользу мероприятия, которое прошло в Казани по данной тематике впервые.
- Компания ICL-КПО ВС, поднявшая эту актуальную тему, имеет большой опыт работы в этой сфере обеспечения информационной безопасности, - отметил начальник отдела технических систем и телекоммуникациям ЗАО ГКБ «Автоградбанк» Юлдаш Кадыров. - Если говорить о банках, то мы все заинтересованы в снижении своих рисков в области защиты персональных данных и информации в целом. Кроме того, мы должны соответствовать стандарту Банка России, требования которого пересекаются с законом «О персональных данных». Поэтому предприятия кредитно-финансовой сферы постоянно работают над повышением защиты персональных данных, банковской тайны, конфиденциальности прохождения платежных документов. Сейчас перед нами стоит задача привести имеющиеся информационные системы в соответствии с требованиями нормативных актов, и внедрить те инструменты, которых на данный момент нет. Думаю, что полученная сегодня информация поможет нам в дальнейшей работе.
Позволим напомнить, что согласно Федеральному закону Российской Федерации № 152-ФЗ «О защите персональных», вступившего в силу 26 января 2007 года «... информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года».
- Позиция, занимаемая государственными органами, дает понять, что указанный в законе срок, является окончательным, и выработанные требования, скорее всего, смягчаться не будут, — комментирует руководитель отдела информационной безопасности центра системных технологий ICL-КПО ВС Шашуров Иван. - Персональные данные необходимо защитить. И первым шагом должно стать изучение нормативных и правовых актов, регулирующих сферу обработки персональных данных. |