Персональные данные

«Нет дела, коего устройства было бы труднее, ведение опаснее, а успех сомнительнее, нежели замена старых порядков новыми.»
Н. Макиавелли.

В июле уходящего года исполнилось ровно пять лет самому дискуссионному закону ФЗ-152 «О персональных данных». Сколько бы критики не поступало, сколько бы специалисты не спорили и не пытались отодвинуть сроки исполнения, все равно закон вступил в полную силу. Об особенностях и вариантах исполнения этого нормативного документа рассказывает Директор направления информационной безопасности ООО Perpetuum mobile Пашковский Виталий Александрович.

ДВ:
В продолжение информационного диалога о персональных данных скажите пожайлуста, сколько стоит выполнение требований закона?

ВП:
Для расчета стоимости нужно учитывать такие факторы, как класс информационной системы, количество автоматизированных рабочих мест, на которых обрабатываются персональные данные, неавтоматизированную обработку данных, возможность выхода в глобальную вычислительную сеть, способы передачи информации за пределы организации, если такой момент существует, конечно, а также ряд особенностей, которые указанны в нормативных документах государства.
В среднем для предприятий малого бизнеса выходит порядка 30–50 тысяч рублей, и чем выше класс, тем выше и стоимость.

ДВ:
Какие особенности данного закона вы выделяете?

ВП:
Конечно же, его неоднозначность. Человек, который не имеет специального образования, вряд ли разберется что и к чему. Тем более что организации первого и второго класса информационных систем обязаны не только отработать нормативные документы и поставить специализированные средства защиты информации, но и получить лицензию, дающую право на деятельность по технической защите конфиденциальной информации.
В списке Федерального агентства по техническому и экспортному контролю волгоградских учреждений порядка десяти. Отсюда вывод: остальные нарушают федеральный закон. В данном случае два пути решения, одним из которых является самостоятельное получение вышеуказанного документа, а второй — это договор со специализированной фирмой, которая не только выполнит требуемые работы, но и станет обслуживать в дальнейшем всю систему.
Также отмечается отсутствие единой методики выполнения работ. Большое количество нормативных документов, и еще больше требований, которые нужно систематизировать и исполнять. Специалисты много спорят на эту тему, и сейчас ведется работа по оптимизации законодательства в данной сфере.

ДВ:
Как вы оцениваете текущее состояние выполнения закона «О персональных данных»?

ВП:
Практика показывает, что необходимо вложить еще достаточное количество сил и средств, чтобы выполнить необходимые мероприятия. Процесс затягивается из-за неразвитого алгоритма работы и сотрудничества в бизнесе. Мы должны прекрасно понимать, что поблажек не будет, как до 2010 года, отсрочки исполнения тоже не будет. До 1 января 2013 года все операторы обязаны подать уведомление в Управление Роскомнадзора региональных субъектов Российской Федерации, в которых должны быть указаны проведенные мероприятия по организации обработки персональных данных.

ДВ:
Какого отношение регулирующих органов на данный момент?

ВП:
На мой взгляд, пока — лояльное. Глобальных карательных мер не предпринимается. Работа ведется, реестр пополняется, создан целый портал о персональных данных, где операторы могут на форуме задавать интересующие вопросы и получать грамотные ответы.

ДВ:
Каким вы видите развитие информационных технологий и информационной безопасности в нашем регионе?

ВП:
Специалистам по информационным технологиям необходимо объединиться и совместными усилиями реализовывать новые проекты, конструктивно общаться между собой и вносить рационализаторские предложения не только своему руководству, но государственным органам власти. Что порой очень сложно сделать. Поэтому призываю всех IT-директоров, специалистов, работающих в IT-индустрии к совместной работе и поднятии нашего региона на одно из ведущих мест в области информационных технологий.