В Казани обсудили проблемы защиты персональных данных

В Казани 8 сентября состоялся брифинг с представителями ГНИИИ ПТЗИ ФСТЭК России, проведенный по инициативе компании ICL-КПО ВС, темой которого стал вопрос защиты персональных данных.

Ключевым спикером брифинга выступил заместитель начальника Государственного научно-исследовательского испытательного института проблем технической защиты информации Федеральной службы по техническому и экспортному контролю (ГНИИИ ПТЗИ ФСТЭК России) Бурмин Владимир Алексеевич. Совместно с экспертами Центра системных технологий компании ICL-КПО ВС представители ГНИИИ ПТЗИ отвечали на вопросы руководителей ИТ-департаментов и служб информационной безопасности крупнейших предприятий Татарстана.

В ходе четырехчасовой дискуссии участники обсуждали всевозможные вопросы, связанные как с нормативно-правовыми , так и с практическими аспектами защиты персональных данных.

Представители ГНИИИ ПТЗИ ФСТЭК России поделились собственным опытом реализации проектов по защите персональных данных, рассказали о существующих подходах к организации и проведению подобных работ, о типовых сложностях, с которыми сталкиваются при реализации проектов и способах их преодоления.

Заместитель начальника ГНИИИ ПТЗИ ФСТЭК России Владимир Бурмин отметил, что в России работа по защите персональных данных в настоящее время находится в зачаточном состоянии. Не все организации, обрабатывающие персональные данные, осознают необходимость их защиты и до конца понимают масштаб нарушения закона. В нормативных документах обозначено, что если предприятие не выполнит к установленной дате требования закона, это повлечет жесткие санкции со стороны государственных регулирующих органов: ФСБ, ФСТЭК и Россвязькомнадзора.

-  Но в данной непростой ситуации позиция государственных регуляторов заключается не в том, чтобы проверять и наказывать, а в том, чтобы помочь нашим предприятиям правильно организовать системы защиты персональных данных, - сказал Владимир Бурмин. - И сегодняшнее наше мероприятие — тому пример.

Представители татарстанских организаций получили рекомендации по взаимодействию с регулирующими и контролирующими органами  и основным практическим шагам по обеспечению соответствия Федеральному закону "О защите персональных данных", которые необходимо предпринять в ближайшем будущем.

Разумеется, в рамках брифинга была затронута лишь малая часть вопросов, встающих перед операторами персональных данных в свете вступившего в силу Закона "О персональных данных". Тем не менее, участники отметили большую пользу мероприятия, которое прошло в Казани по данной тематике впервые.

- Компания ICL-КПО ВС, поднявшая эту актуальную тему, имеет большой опыт работы в этой сфере обеспечения информационной безопасности, - отметил начальник отдела технических систем и телекоммуникациям ЗАО ГКБ "Автоградбанк" Юлдаш Кадыров. - Если говорить о банках, то мы все заинтересованы в снижении своих рисков в области защиты персональных данных и информации в целом. Кроме того, мы должны соответствовать стандарту Банка России, требования которого пересекаются с законом "О персональных данных". Поэтому предприятия кредитно-финансовой сферы постоянно работают над повышением  защиты персональных данных, банковской тайны, конфиденциальности прохождения платежных документов. Сейчас перед нами стоит задача привести имеющиеся информационные системы в соответствии с требованиями нормативных актов, и внедрить те инструменты, которых на данный момент нет. Думаю, что полученная сегодня информация поможет нам в дальнейшей работе.

Позволим напомнить, что согласно Федеральному закону Российской Федерации № 152-ФЗ "О защите персональных", вступившего в силу 26 января 2007 года "... информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года".

- Позиция, занимаемая государственными органами, дает понять, что указанный в законе срок, является окончательным, и выработанные требования, скорее всего, смягчаться не будут, — комментирует руководитель отдела информационной безопасности центра системных технологий ICL-КПО ВС  Шашуров Иван. - Персональные данные необходимо защитить. И первым шагом должно стать изучение нормативных и правовых актов, регулирующих сферу обработки персональных данных.

ГНИИИ ПТЗИ ФСТЭК России — Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю России, организация-разработчик нормативных документов и методик по защите ПДн.

Компания ICL-КПО ВС является одним из крупнейших системных интеграторов на территории России и Республики Татарстан. Компания ICL-КПО ВС обладает компетенциями и опытом в области защиты информации, проектирования и создания информационной инфраструктуры предприятий и организаций, имеет все необходимые лицензии ФСТЭК и ФСБ для выполнения работ в этих областях, а так же оказывает консалтинговые услуги и обеспечивает поставку программного обеспечения и оборудования.

ICL-КПО ВС прошла сертификацию в системе добровольной сертификации ГАЗПРОМСЕРТ – системе, призванной обеспечить высокое качество предлагаемых поставщиками материально-технических ресурсов и услуг, а также подтвердить их соответствие условиям использования в газовой промышленности. Компания так же сотрудничает с организацией ABISS - Сообществом пользователей стандартов Центрального Банка РФ по обеспечению информационной безопасности организаций банковской системы РФ.

ICL-КПО ВС является партнером мировых производителей программного обеспечения и оборудования: HP, Intel, Microsoft, Cisco, Check Point, Symantec, Oracle, HDS, EMC, VMware, Citrix, Sun Microsystems, IBM, TANDBERG, Panduit, Riverbed, APC, AMP, InfoWatch, Imperva, Websense, ЗАО "Лаборатория Касперского" и многие др.