Безопасность персональных данных разъяснит ФСБ

Персональные данные россиян стали чуть более защищенными. В опубликованном на днях правительством РФ положении о безопасности персональных данных указано, какие государственные органы разработают нормативы и напишут методички к соответствующему закону, и в какой срок они это сделают. Заниматься этим будут, в основном, Федеральная служба по техническому и экспортному контролю вместе с ФСБ.

Свободно обращаемые в рознице базы ГИБДД, сотовых абонентов, банковских вкладчиков и кредиторов потрясли российскую власть и общество настолько, что "Закон о персональных данных" стал едва ли не желанным. Но, хотя принят он был еще полтора года назад, а в силу вступил в январе 2007 г., чувство защищенности он давал довольно абстрактное. В отсутствие нормативной и методической базы к Закону, понимания, как его исполнять, не было ни у "операторов персональных данных" (под понятие которых подпадают не только банки и страховые компании, но и отделы кадров любых предприятий), ни у уполномоченного ведомства — Россвязьохранкультуры.

20 ноября ситуация несколько изменилась. Правительство издало документ со сложным названием "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных". Премьер-министр России Виктор Зубков подписал его 17 ноября 2007 г., а 20-го текст документа был опубликован на сайте Правительства РФ.

Дочитав документ до конца, можно узнать, кто отвечает за разработку нормативной базы к "Закону о персональных данных" в части хранения и обработки персональных данных при помощи "средств автоматизации". Весь норматив, упоминаемый в "Положении", правительство поручило написать Федеральной службе по техническому и экспортному контролю (ФСТЭК) и ФСБ России.

Эти ведомства установят методы и способы защиты информации в информационных системах; определят каналы утечки информации при обработке персональных данных; оценят исследования средств защиты данных; согласуют правила пользования средствами защиты информации и определят перечень индексов, условных наименований и регистрационных номеров для учета средств защиты информации.

Классификацию информационных систем они проведут совместно с Минсвязи России, а вопросами производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации ФСБ займется в одиночку.

Для просмотра изображения кликните по этой ссылке.

Нормативную базу к "Закону о персональных данных" будут разрабатывать ФСБ И ФСТЭК

Нормотворческая работа должна быть завершена в трехмесячный срок, и 18 февраля 2008 г. весь пакет актов к "Закону о персональных данных" будет написан и утвержден.

С просьбой прокомментировать ситуацию с законом CNews обратился к юристам. Людмила Терещенко, начальник Отдела административного законодательства в Институте законодательства при Правительстве РФ, не усмотрела ничего страшного в том, что вступивший в силу год с лишним назад, долгожданный "Закон о персональных данных" не работает в силу отсутствия нормативов и методичек: "Это обычная практика. Например, „Закон об электронно-цифровой подписи“ был опубликован в начале 2002 г., а уполномоченный орган по его исполнению был назначен только в середине 2003 г.", — напомнила она CNews.

Марина Карелина, научный сотрудник Российской академии правосудия, уверена, что, хотя "Закон о персональных данных" будет более года существовать без инструкций, это, при необходимости, не лишит граждан правовой защиты. "У нас законы имеют прямое действие. Если права гражданина в части безопасности его персональных данных нарушены, суд будет руководствоваться „Законом о персональных данных“, — сказала она. — С другой стороны, тем, кто добросовестно оперирует с базами персональных данных, вряд ли стоит опасаться, что кто-то истолкует Закон чрезмерно расширительно. Во всяком случае, мне таких прецедентов не известно".

Keywords: