Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 04 июня 2011 г. 

Дворкович: для защиты систем персданных осталось меньше месяца, переноса сроков не будет

  Переносы дат защиты систем обработки персональных данных закончены. С 1 июля 2011 г. все они должны будут соответствовать требованиям 152-ФЗ, заявил Аркадий Дворкович. Операторы ждут принятия Госдумой поправок в сам закон, а также надеются на использование при проверках отраслевых стандартов.

  Помощник президента России Аркадий Дворкович в своем Twitter заявил, что дальнейшего переноса сроков приведения информационных систем обработки персональных данных (ИСПДн) в соответствие с 152-ФЗ не будет.

  Такой ответ он дал на вопрос заместителя директора департамента развития Leta IT-company Евгения Царева. Таким образом 1 июля 2011 г. закон вступит в полную силу. Обращение эксперта было вызвано данными на днях президентом Дмитрием Медведевым поручениями. Среди прочего президент обязал правительсво привести законодательство РФ в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». Медведев указал на необходимость “устранить необоснованные обременения для операторов персональных данных”.

  Ответственными за выполнение этого поручения до 1 августа назначены министр связи и массовых коммуникаций Игорь Щеголев, министр внутренних дел Рашид Нургалиев и директор ФСБ Александр Бортников. Между днем, когда Роскомнадзор сможет начать проверки ранее созданных ИСПДн, и датой выполнения поручения президента - месяц.

  ИБ-эксперты считают, что об эффекте, который окажет на операторов наступление два раза переносившейся даты, можно будет говорить после второго июньского чтения законопроекта депутата Владислава Резника в Госдуме. Если эти поправки в 152-ФЗ успеют принять до 1 июля, то операторы получат существенные послабления. В них, например, расширяется набор ситуаций, у которых не требуется согласие субъекта, а также постулируется согласие с международными стандартами, о которых говорит и Медведев.

  Кроме того, операторы полагаются на свои отраслевые стандарты. “Кроме самого закона существуют подзаконные нормы регуляторов. В случае банков основным таким документом является стандарт защиты данных Центрального банка (ЦБ), - говорит CNews Дмитрий Назипов, старший вице-президент, руководитель департамента информационных технологий ВТБ. - Если он будет использоваться при проверках банковских учреждений, то сообщество не будет ввергнуто в дорогостоящую переработку ИСПДн.”

  По его оценке в целом будут к указанным срокам соответствовать требованиям закона компании телеком-сектора. Наибольшие опасения традиционно вызывают состояние систем обработки персданных в госсекторе.

Источник: CNews


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100