Роскомнадзор ограничит персональные данные
Роскомнадзор предлагает ограничить количество информации, которая предоставляется операторам персональных данных, а также конкретизировать требования к защите персональных данных.
Защита персональных данных – новое направление работы ведомства. В декабре 2008 г. указом Президента Россвязькомнадзор был преобразован Роскомнадзор, а на смену руководителю Россвязькомнадзора Борису Боярскову пришел Сергей Ситников. Тогда же в юрисдикцию ведомства, помимо сферы связи и массовых коммуникаций, вошел надзор в сфере информационных технологий. Регулированием ИТ-сферы в Роскомнадзоре занялось новое, десятое, управление (см. ComNews от 25 марта).
В марте этого года глава Министерства связи и массовых коммуникаций Игорь Щеголев поручил Роскомнадзору ввести новые стандарты в области защиты персональных данных.
По словам Игоря Щеголева, новые стандарты нужны для предотвращения утечек в информационных системах. Как сообщала ранее пресс-служба Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), Роскомнадзор готовит для министерства предложения по совершенствованию законодательной базы в области защиты прав субъектов персональных данных (см. ComNews от 27 марта 2009 г.).
Ведомство внесло в план законопроектных работ Минкомсвязи на 2009 г. предложения по разработке концепции закона о внесении изменений в федеральный закон "О персональных данных". Как сообщил на пресс-конференции руководитель Роскомнадзора Сергей Ситников, с 1 января следующего года вступает в силу новый закон, в котором предъявляются серьезные требования, в том числе технические, по вопросам защиты персональных данных граждан. "На наш взгляд, главная проблема, которая сегодня есть, - это проблема неготовности операторов, которые занимаются персональными данными граждан, со всей ответственностью выполнять требования законодательства и принимать меры к тому, чтобы персональные данные были защищены", - уверен Сергей Ситников.
"Этот закон сравнительно жесткий как по срокам, так и по перечню и составу вводимых мер безопасности, - утверждает эксперт группы компаний "АйТи" в области защиты информации и непрерывности бизнеса Сергей Петренко. - В частности, по техническим мерам предписывается реализация следующих подсистем защиты персональных данных: управление доступом, регистрация и учет, обеспечение целостности, контроль отсутствия недекларированных возможностей, антивирусная защита, обеспечение безопасного межсетевого взаимодействия ИСПДн, анализ защищенности, криптографическая защита, защита от утечек по техническим каналам, обнаружение вторжений".
По словам главы Роскомнадзора, ведомство работает над созданием ограниченного перечня информации, которую граждане должны предоставлять оператору. "Главная задача, которую сегодня необходимо реализовать, - это принять меры к тому, чтобы ограничить количество информации, которая должна предоставляться операторам, обрабатывающим информацию", - отметил Сергей Ситников. "В противном случае, не избежать чрезмерных затрат на создание системы защиты персональных данных", -подытожил Сергей Петренко.
Татьяна Капустина
Источник ComNews