1. ГЛАВНАЯ
  2. АРХИВ НОМЕРОВ ЖУРНАЛА "СЕКРЕТАРСКОЕ ДЕЛО"
  3. ЖУРНАЛ "СЕКРЕТАРСКОЕ ДЕЛО" N12 2010 ГОД
  4. Маленькие секреты важного Закона

Маленькие секреты важного Закона

Источник: Секретарское дело

Материал подготовил Дмитрий Кристофор Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука Михаил Емельянников, директор по развитию бизнеса компании «Информзащита»

В июле 2006 года властью был принят Федеральный закон № 152 «О персональных данных». Необходимость принятия этого нового по своей сущности правового акта, вероятнее всего, была продиктована обстоятельствами, связанными с процессом прогрессирующей компьютеризации страны, темпы которой уже в 2006 году выражались в национальных масштабах. Вследствие расширения каналов обмена различной информацией через компьютерные сети повысилась вероятность того, что персональные данные могут быть использованы в несанкционированном порядке, и законодатель решил разработать соответствующий акт, согласно которому предполагалось создание юридических механизмов, способствующих защите персональных данных.

Одним из важнейших условий обеспечения безопасности обработки персональных данных является наличие средств контроля над легальным доступом к информации. Статья 19 Закона гласит, что существуют определенные меры по обеспечению безопасности персональных данных при их обработке.

Ответственность за исполнение соответствующих предписаний Закона лежит на каждом из субъектов пространства информационного обмена.

Согласно закону оператор персональных данных при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Переводим на гражданский язык: файлы с персональными данными должны храниться на надежных компьютерах (чтобы файлы не пропали ввиду поломки диска), компьютеры эти должны быть защищены соответствующими антивирусами и прочими средствами защиты от несанкционированного доступа к файлам.

Также документ гласит, что Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. Здесь все понятно: законодатель разрабатывает специальные стандарты и нормы, которые предписывают необходимый уровень показателей надежности компьютеров и средств информационной защиты.

Дело осталось за практикой реализации положений закона № 152. Принятая в 2009 году поправка к нему дозволила привести все компьютерные системы нашей страны в соответствие закону № 152 к концу 2010 года. Насколько наше сообщество готово к вступлению положений Закона в действие? Мы сформировали несколько вопросов в адрес ведущих российских экспертов по проблемам защиты информации на предмет оценки такой подготовленности.

Как Вы считаете, закон № 152 сможет себя реализовать в условиях российского информационно­технологического сообщества?

На вопрос отвечает Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»:

— С нашей точки зрения, достаточно сложно заранее говорить о том, насколько успешно могут быть реализованы положения Федерального закона «О персональных данных». Однако можно с уверенностью утверждать то, что он смог привлечь внимание большинства руководителей коммерческих и государственных организаций к проблеме защиты информации.

В настоящее время многие критикуют Федеральный закон «О персональных данных» за излишне жесткие требования и рассматривают его как очередной повод для государственных регуляторов по проведению тех или иных проверок. Тем не менее, с нашей точки зрения, принятие данного Закона было необходимой мерой и позволило создать правовую основу для защиты персональных данных. Здесь можно привести определенную аналогию с правилами дорожного движения. Как хорошо известно, до значительного повышения штрафов большинство водителей ездило с непристегнутыми ремнями безопасности. После того как соответствующие изменения были внесены в ПДД, ситуация кардинальным образом изменилась.

Безусловно, как в самом Законе, так и в нормативных документах, созданных на его основе, все еще остается немало белых пятен, однако все эти недостатки могут быть ликвидированы в рабочем порядке. Так, в 2010 году уже вышла новая редакция документов ФСТЭК, которые значительно упрощают процедуру приведения информационных систем в соответствие с требованиями законодательства.

На вопрос отвечает директор по развитию бизнеса компании «Информзащита» Михаил Юрьевич Емельянников:

— В нынешнем виде Закон вряд ли начнет работать и решать те проблемы, ради которых он принимался. И по духу, и по букве Закон значительно отличается от Европейской конвенции, в связи с ратификацией которой он принимался, причем не в лучшую сторону. В то время как в Законе наблюдается явный перекос в сторону субъекта персональных данных (гражданина), у которого декларируется масса прав, практика правоприменения от решения проблем защиты интересов конкретных людей весьма далека. За три с лишним года действия Закона нет практически ни одного случая привлечения к ответственности виновных в незаконном распространении баз данных, содержащих сведения о гражданах: их доходах, недвижимости, паспортных и контактных данных и т. п. Базы продолжают практически в открытую продаваться на так называемых радиорынках и распространяться через Интернет. Весь пыл органов контроля и надзора направлен на проверку выполнения формальных требований операторами персональных данных, причем обоснованность и разумность этих требований представляется весьма спорной.

Полный текст читайте в печатной версии журнала Секретарское дело

Вернуться в раздел