Rambler's Top100
Все новости Новости отрасли
Лилия ПАВЛОВА 15 ноября 2010

Телеком создает отраслевой стандарт защиты персональных данных

На недавней конференции IT-securiti for telecom Дмитрий Костров, директор по проектам Корпоративного центра МТС, отметил, что сегодня единого стандарта защиты персональных данных у операторов не существует. Но работа по его созданию уже начата.

Пришло время объединяться операторам персональных данных в СРО для создания отраслевого стандарта защиты ПДн. И дело даже не в пресловутой "угрозе ФЗ-152". На примере ЦБ РФ можно видеть, как саморегулируемая организация способна успешно решать вопросы разработки и согласования с регуляторами отраслевого стандарта по информационной безопасности, проведения аудита ИБ, защиты в суде интересов членов СРО и др. И если в банковской сфере "правит бал" ЦБ, то в телекоме главенствующую роль играет Минкомсвязи. Очень важно, отметил Д. Костров, что сейчас в министерстве появились конкретные люди, которые отвечают за эту работу – и предлагают операторам свою помощь, поддерживают инициативу создания СРО. "Мы думаем, что создание такой организации назрело," - уверен Д. Костров.

Он напомнил, что СРО – это некоммерческая организация, созданная в целях, предусмотренных законом "О СРО" и другими законами, основанная на членстве, объединяющая субъектов предпринимательской деятельности, исходя из единства отрасли производства товаров (работ, услуг) или рынка произведенных товаров (работ, услуг) либо объединяющая субъектов профессиональной деятельности определенного рода. Соответственно, в основе деятельности СРО лежит принцип отраслевого саморегулирования, представляемый как самостоятельная и инициативная деятельность, осуществляемая субъектами предпринимательской или профессиональной деятельности и содержанием которой являются разработка и установление стандартов и правил указанной деятельности, а также контроль за их соблюдением. "В СРО есть понятие добровольной сертификации, - подчеркнул Д. Костров. - Мы сами делаем стандарт, разрабатываем методику, сами будем его защищать и сами – те, кто войдет в этот альянс – проверяем себя. Это правильно и нормально, весь мир к этому идет. И сейчас операторы объединяются."


Изначально инициатива охватывала операторов персональных данных разных отраслей (страховые компании, медицинские и др.), но в настоящее время произошло разделение по отраслевому признаку – и в отрасли связи это в первую очередь операторы. "Операторов много – и если мы объединимся и сделаем то, что нам самим необходимо и что для нас выполнимо, это принесет пользу каждому оператору и отрасли в целом," - уверен Д. Костров.   


Он сообщил также, что летом этого года операторы "большой тройки" уже начали прорабатывать вопросы создания СРО – но юридические службы компаний сообщили, что для этого необходимо внести изменения в закон "О связи" либо в закон "О персональных данных". "Мы считаем, и министерство считает, что закона "О СРО" достаточно для создания этой организации, - отметил при этом Д. Костров. – И в ближайшее время мы намерены организовать Комитет по созданию отраслевого стандарта, собрать юристов своих и министерских. Здесь, на наш взгляд, техническая часть вторична, основная часть – организационно-правовая. Как только мы сделаем этот первый шаг – дальше все будет происходить легче. Инициативно в рамках Комитета будет написан стандарт и передан в Минкомсвязи. В свою очередь,  министерство направит его в ФСБ России и ФСТЭК, с которыми будет вести всю работу по согласованию этого документа, после чего закрепит своим приказом. После этого компании подпишутся под данным отраслевым стандартом – и будут по нему работать, не опасаясь проверок. Главное – есть реальная возможность это сделать! Раньше, пока в министерстве не было поддержки, и возможности такой не было. Сейчас  министерство само идет навстречу."
             
Лилия Павлова
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.