Rambler's Top100
Все новости

InfoWatch и SecurityLab.ru представили исследование «Защита персональных данных по закону»

21 декабря 2006
Это исследование - первый российский проект, призванный пролить свет на отношение отечественных организаций к Федеральному закону (ФЗ) «О персональных данных» и его требованиям в сфере ИТ-безопасности, а также планы компаний по внедрению положений ФЗ на практике. Исследование ставило своей целью выявить степень осведомленности респондентов о требованиях закона, оценить сложность этих требований и прояснить препятствия на пути их реализации.

В качестве респондентов выступили 300 профессионалов по ИТ-безопасности, которым были предоставлены справочные материалы о требованиях ФЗ в сфере защиты персональных данных. Таким образом, подавляющее большинство анкетированных специалистов действительно смогли выразить компетентное мнение относительно адекватности и сложности требований этого нормативного акта.

С методологией исследования и портретом респондентов можно ознакомиться на сайте InfoWatch http://www.infowatch.ru/threats?chapter=147151396&id=207732709.

Ключевые выводы исследования таковы:
  • Подавляющее большинство специалистов (94%) убеждено, что России был просто необходим закон «О персональных данных». Беззащитность приватной информации и постоянные утечки баз данных вызывают очень серьезную озабоченность респондентов.
  • 40% опрошенных профессионалов не верят, что закон будет работать на практике. В чем проблема? Оказывается, в недостаточной конкретности требований закона (49%) и нехватки денег на внедрение адекватных систем защиты (20%). А 60% считают, что закон работать будет, из них: 54% респондентов полагают, что норматив будет работать не на полную силу, а 6% уверены, что закон окажется довольно эффективным (приведет к сокращению числа утечек, а за сами утечки начнут привлекать к суду).
  • России необходимо как можно быстрее выбрать уполномоченный орган, который будет следить за соблюдением требований закона «О персональных данных» и опубликует официальный стандарт по безопасности приватной информации.
  • Текущие требования закона большинством голосом (79%) признаны вполне возможными к реализации. Более того, 71% организаций уже запланировал внедрение новых ИТ-продуктов, позволяющих достичь соответствия с положениями закона. При этом лишь 16% компаний имеют все необходимые решения уже сейчас, а 13% не отягощают себя заботами, так как не верят в то, что ФЗ будет работать на практике.


Наибольшие сложности у российских специалистов вызывают сами требования закона, а точнее – их неконкретность. Эта причина возглавила список наиболее сложных для преодоления препятствий и набрала 49% голосов. По мнению экспертов InfoWatch, респонденты прекрасно понимают, что конечные требования к защите персональных данных будут сформулированы позже отдельным уполномоченным органом. Другими словами, сейчас компании могут реализовать лишь самые общие положения закона – внедрить систему защиты от утечек и инсайдеров, криптографические средства и разделение доступа.

21.12.2006
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.