Rambler's Top100
Блоги Михаил ЕМЕЛЬЯННИКОВ

Крепитесь, люди…

  15 февраля 2008 Страница персоны
Отговорил, отшумел 10-й Инфофорум – самая большая и пафосная российская тусовка по проблемам информационной безопасности. Не обошел он своим вниманием и тему защиты персональных данных – самую, наверное, обсуждаемую в последнее время.

Мы (граждане, субъекты и работники операторов) узнали, что: 1. Учет операторов персданных – задача № 1. 2. Нормативные и методические документы, разработка которых предписана Постановлением Правительства № 781-2007 г., практически готовы и до 17 февраля будут представлены общественности. 3. Все операторы при разработке модели угроз персданным будут руководствоваться базовой моделью, которую создала ФСТЭК. 4. Все операторы персданных должны иметь лицензию на техническую защиту конфиденциальной информации. 5. В основу классификации информационных систем персданных будут положены такие показатели, как содержание персональных данных (общедоступные; позволяющие идентифицировать личность; позволяющие идентифицировать личность и получить дополнительные сведения; специальные категории персональных данных); количество обрабатываемых персональных данных; наличие подключения к информационным системам общего пользования (Интернет); топология (АРМ – ЛВС – распределенная система); пользовательский режим (одно- или многопользовательский).

Ну что ж, вкупе с требованиями Постановления № 781 примерный объем работ по защите уже ясен. Крепитесь, люди…

Если это всерьез, и система государственного контроля и надзора, концепция которой сформулирована в Федеральном законе и Постановлении № 781, заработает, то защитой персданных придется заняться всерьез и потратить на это большие деньги (одно регистрирование запросов к базам персданных предоставление данных по этим запросам чего стоит). Прохождение процедуры оценки соответствия средств защиты и тематических исследований СКЗИ тоже потребует немалых вложений, как от изготовителей таких средств, так и от пользователей, которые захотят использовать имеющиеся у них средства защиты, для которых изготовители эти работы (по оценке и исследованиям) не планируют. Особенно сложно будет тем операторам, персданные у которых хранятся в системах типа OeBS или SAP, а управление доступом строится на штатных механизмах этих систем, не имеющих перспектив сертификации в России.

Если система контроля и надзора работать не будет (строгость российских законов… и далее по тексту), это, к сожалению, лишь усилит правовой нигилизм в обществе и бизнесе. Если можно не исполнять один закон, зачем заморачиваться относительно любого другого…

В заключении – вниманию контролирующих и надзирающих органов. В Рунете открыто и беззастенчиво продолжают жить сайты, предлагающие как базы персональных данных, так и услуги по их использованию. Вопрос: не является ли Федеральный закон вместе с положениями КОАП (ст.13.11) основанием для преследования такой деятельности и закрытия сайта. Тем более, что владельцы этого бизнеса вовсе не прячутся. Для примера – сайт http://www.ppspp.ru/:

Базы данных физических лиц (B2C)

Это не все, что предлагается. Так, малая часть. Особый респект – собственникам элитного жилья. Вас это тоже не трогает?

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

17.02 12:32 Степан Белов :
То-ли народ у нас не считает широкую доступность баз персональных данных реальной угрозой, то-ли не осведомлены об этом факте.. Странно наблюдать такую инертность по отношению к этой теме. Но ведь не удивляет - на фоне поднятого шума по борьбе с пиратством, уличные развалы с контрафактом остаются на своих местах.. Вот даже по дороге от одного из офисов 1С до ближайшей станции метро таких торговых точек можно встретить аж несколько, где купить реально не только крекнутую продукию вышеназванной фирмы, но и базы персональных данных в широком ассортименте...