Защита персональных данных становится вопросом №1

Защита персональных данных становится вопросом № 1

В РАМКАХ специализированного круглого стола более 200 человек собрались обсудить вопрос о том, как выполнять Закон "О персональных данных".

Обсуждение спорных моментов

Закону "О персональных данных" уже почти два года - он был принят в первом чтении 25 ноября 2005 г. Госдумой РФ, но за этот, казалось бы, немалый срок споры и дискуссии по его поводу на профильных мероприятиях, конференциях и в кулуарах не утратили своей остроты и напора. Прежде всего, словесные баталии касаются множества неточностей и двояких толкований, присутствующих в законе. Обсудить спорные моменты, а также те последствия, которые они могут повлечь за собой, собрались представители коммерческих и государственных организаций на круглом столе "Персональные данные: так как же их защищать?". Данное мероприятие было организовано компанией Aladdin Software Security R.D. при поддержке АЗИ и Рос-информтехнологий в рамках центральной для рынка информационной безопасности выставки-конференции Infosecuri-ty'2007, состоявшейся 26-28 сентября в Экспоцентре.

Организаторами круглого стола были предложены наиболее полемичные темы для обсуждения, в частности, касающиеся текущего состояния законов и подзаконных актов в области защиты персональных данных, а также использования технических средств для обработки такой информации операторами. В состав президиума круглого стола вошли председатель Совета МОО "АЗИ" Г.В. Емельянов, начальник отдела реестров сертификатов ключей подписей ФАИТ Владимир Голобоков, консультант аппарата при руководстве ПФР Анатолий Куранов, заместитель коммерческого директора компании "Информзащита" Михаил Емельянников и др. В качестве ведущего мероприятия и модератора дискуссии выступил коммерческий директор Aladdin Алексей Сабанов.

Создание единой базы данных

Бурную дискуссию среди участников круглого стола вызвал вопрос нелегального бизнеса, основанного на продажах баз данных, с завидной регулярностью появляющихся на прилавках столичных и региональных магазинов. Прецеденты по хищениям баз данных, содержащих персональные данные граждан, периодически обсуждаются в прессе. Однако известных фактов по доведению до скамьи подсудимых даже среди возбужденных уголовных (административных) дел по факту хищения баз к настоящему времени не выявлено. Недостаточно полное законодательство по защите интересов граждан в части ответственности организаций, в чьи информационные системы попадают персональные данные граждан, по мнению участников дискуссии, на данный момент не предоставляет необходимых рычагов для того, чтобы помешать дальнейшему развитию налаженного сбыта ворованных баз данных. Возможным выходом из данной ситуации, по словам представителя Росинформтех-нологий, может явиться создание единой базы данных для легальных законопослушных физических лиц, доступ к которой должен быть строго персонализирован. "Инфраструктура электронного государства на основе Государственного информационного центра должна быть основана на создании единой системы аутентификации сторон с использованием единого средства доступа идентификатора - это один из фундаментальных принципов концепции "единого окна", -прокомментировал ситуацию В.А. Голобоков.

Отрадным можно считать тот факт, что все без исключения участники круглого стола признали достаточным спектр технических средств, представленных на отечественном рынке для защиты персональных данных. Однако их применению мешает ряд факторов: во-первых, отсутствие понимания необходимости их использования и осознания этой потребности, а во-вторых, отсутствие прямого указания государства, что их нужно применять в обязательном порядке, ведь в законе лишь в порядке перечисления указано, что гражданин волен защищать свои персональные данные организационными, техническими или иными способами. При этом вопросы о привлечении к ответственности лица, нарушившего закон о персональных данных, а также о способе доказательства факта причинения ущерба по-прежнему остаются открытыми.