Закон о персональных данных: важный шаг в сторону сокращения отставания от Запада

Закон о персональных данных: важный шаг в сторону сокращения отставания от Запада

Андрей Алексеевич Новиков, генеральный директор ЗАО "РНТ", поделился с редакцией журнала своими мыслями о "Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденном Постановлением Правительства РФ от 17 ноября 2007 г. N 781, а также рассказал о специфике деятельности своей компании.

- Известно, какие горячие дискуссии велись во время разработки и принятия Закона о персональных данных. Наконец, закон вышел, но, к сожалению, целый ряд моментов, в том числе и в сфере защиты персональных данных, в нем оказались незавершенными, и их решение оставлено на подзаконные акты. Один из них – "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" - утвержден Постановлением Правительства РФ от 17 ноября 2007 г. N 781. Не могли бы Вы его прокомментировать?

- Прежде всего, должен сказать, что в постановке и решении вопросов защиты персональных данных, в особенности в автоматизированных системах, мы отстаем от западных стран, где законодательная база по защите ПД очень развита, да и законопослушание населения в целом другое. Для нашего рынка - это новый элемент, который требуется осознать и в котором надо найти нишу для каждого участника рынка.

Принятый, наконец, Закон о персональных данных позволяет сделать важный шаг в сторону сокращения указанного отставания. Но для его эффективного применения на практике требуются некоторые доработки. Дело в том, что буквальное понимание этого закона может привести к разочаровывающим выводам, особенно в части затрат владельцев соответствующих информационных баз, необходимых для выполнения требований по защите. Поэтому нужна определенная упорядоченность, этапность в действиях по реализации закона, что сейчас и происходит.

Упомянутое Вами "Положение..." делает очередной шаг в сторону очень важной унификации деятельности по защите ПД в информационных базах, определения ее составляющих. В то же время там содержатся отсылочные позиции, которые должны решаться по линии ФСТЭК и ФСБ России. В частности, это конкретные требования по уровням защиты для различных категорий информационных систем, кто и как должен проводить это категорирование.

Так что рынок ИБ пока еще остается в ожидании дальнейших решений со стороны соответствующих органов. Говорю это как руководитель компании, активно работающей на экспертном уровне в разработке этих решений. Взять хотя бы проблему межведомственной разобщенности, которую порой с трудом приходится преодолевать.

Подробнее о компании ЗАО "РНТ", специфике ее деятельности, проблемах в бизнесе, а также как компания относится к работе с иностранными компаниями и использованию их продукции, читайте в №6 журнала "Information Security/Информационная безопасность".
По вопросам редакционного сотрудничества (написания или комментирования статей) обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231.
По вопросам размещения материалов в журнале обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231.