Ключевой темой пресс-конференции стала проблема вступления с 1-го января 2010 года в силу санкций, предусмотренных ФЗ №152 «О персональных данных» в части приведения всеми операторами ПДн своих систем обеспечения информационной безопасности в соответствие с требованиями законодательства. Под действие данного закона подпадает большинство организаций, которые хранят сведения о гражданах в своих информационных системах. Это банковская, страховая, телекоммуникационная отрасли и многие другие, а также государственные предприятия и учреждения: детские сады, школы, медицинские учреждения, Пенсионный фонд и т.д.
Представители Роскомнадзора, ФСТЭК России и ФСБ России однозначно заявили о том, что санкции вступят в силу с 01 января и их перенос считается нецелесообразным.
«Целью Федерального закона является обеспечение защиты прав и свобод граждан при обработке его персональных данных, - отметила Лариса Васильева. - Безусловно, на сегодняшний день система выстроена не идеальным образом и требует принятия ряда мер правового, организационного и финансового характера - например, в Государственной думе уже рассматривается законопроект, предусматривающий внесение поправок в ФЗ №152. Однако Роскомнадзор считает нецелесообразным изменение сроков приведения ИСПДн в соответствие с законодательством, равно как и требования ряда организаций, представляющих отдельные отрасли отечественной экономики. Например, Ассоциацией российских банков разработан ряд предложений по данному направлению, суть которых сводится к исключению из сферы действия Федерального закона «О персональных данных» деятельности кредитных организаций, предусмотренной генеральной лицензией на осуществление банковских операций, а также к определению деятельности банков по обработке ПДн как не требующей согласия субъекта персональных данных. На наш взгляд, это недопустимо, так как помимо очевидных проблем с адекватной защитой прав и свобод граждан создается потенциальная угроза широкомасштабной «утечки» ПДн в ходе осуществления кредитными организациями международной деятельности, в том числе трансграничной передачей персональных данных. На территории иностранных государств в отношении российских компаний могут быть введены жесткие ограничения на передачу персональных данных, что станет серьезным препятствием для ведения внешнеэкономической деятельности целого ряда коммерческих структур, в том числе и банков».
«Мы также считаем, что позиция АРБ несколько эгоистична, - сказал Александр Баранов. – Перенос сроков не решит данную проблему, и постоянное затягивание решения вопроса лишь создает проблемы для России, которая действует на международном уровне в соответствии с различными конвенциями и должна соответствовать их положениям. Например, мы испытываем серьезные проблемы во взаимоотношениях с Евросоюзом в плане обмена информацией. И причиной тому является то, что наши зарубежные коллеги опасаются утечки информации по причине отсутствия в нашей стране четко выстроенной, отлаженной и закрепленной на законодательном уровне системы защиты персональных данных. Другой вопрос, это необходимо внесение ряда поправок в законодательство, поскольку, действительно, существующие нормы сложны и запутанны, не хватает типовых решений для создания информационных систем, а также отсутствует должная информационная политика со стороны регулирующих организаций».
В целом, по состоянию на сегодняшний день, Роскомнадзор осуществил 202 проверки среди различных операторов ПДн. «К сожалению, самая плачевная ситуация сейчас складывается в сфере ЖКХ, например, в центрах по расчетам с населением, - сказала Лариса Васильева. – Ранее самый худший показатель был среди кредитных организаций, однако они начали исправлять ситуацию. Формально на данный момент нарушителей нет, но, начиная с 1 января 2010 года будут применяться санкции».
В качестве примера создания системы защиты ПДн был приведен Пенсионный Фонд РФ. Анатолий Куранов, консультант Аппарата Пенсионного фонда РФ, отметил, что для Пенсионного фонда введение санкций не стало неожиданностью: «Мы работаем над данным вопросом уже более 15 лет, и я официально заявляю, что наши системы информационной безопасности полностью соответствуют требованиям законодательства, а то, что продается на рынках – не более чем подделка, на которую мошенники наклеивают логотип Пенсионного фонда».
Елена Дьякова сообщила, что необходимо проводить более масштабную информационную политику: «Граждане должны знать, что все меры, которые предпринимает государство в сфере защиты персональных данных, направлены исключительно на защиту их прав и свобод. Необходимо чаще поднимать подобные вопросы, создавать площадки для обсуждения и разъяснения политики государства. В этой связи хочу отметить конференцию «Обеспечение ИБ. Региональные аспекты», которая стала первым профессиональным мероприятием, открывающим осенний деловой сезон».
О мероприятии
VIII Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты" - ежегодное профессиональное мероприятие, выступающее деловой площадкой для обсуждения наиболее актуальных проблем в сфере информационной безопасности. Среди постоянных участников конференции - ФСТЭК, ФСБ Росси, Минкомсвязи, МВД России, МЧС России, Минтранс, Росинформтехнологии, Роскомнадзор и другие федеральные министерства и ведомства, а также представители бизнес-сообщества и общественных организаций. Традиционное место проведения мероприятия – г.Сочи. Организатор – Академия Информационных Систем.
Контакты Пресс-центра конференции:
Артем Данилов,
тел.: +7(495) 231-30-40, доб.442
м.т. (Сочи): 8(988)503-56-01
E-mail: conf@infosystem.ru
www.infosystem.ru