Правительство утвердило правила определения мер для защиты персональных данных
от несанкционированного использования, а также условий, при которых им
угрожает порча или уничтожение. Теперь компании, оперирующие такими
данными, получили возможность лучше их защитить.
Федеральный закон " О персональных данных
", который был принят шесть лет назад, предусматривает возможность
ассоциаций, союзов операторов определять дополнительные угрозы
безопасности персональных данных, актуальные при обработке в
информационных системах.
Законом также велит, что проекты должны быть
согласованы с Федеральной службой безопасности (ФСБ) и Федеральной
службой по техническому и экспортному контролю (ФСТЭК). Правила
определения этих угроз как раз и прописаны в постановлении
правительства. Оно подписано премьер-министром Дмитрием Медведевым и опубликовано на сайте кабинета министров.
Документ касается не только сотовых компаний, но и всех ассоциаций,
союзов и иных объединений операторов, которые, так или иначе, работают с
персональными данными.
Раньше проблемы подобного формата вообще не были
регламентированы, утверждает аналитик рынка сотовой связи Эльдар
Муртазин. "Большинство компаний работало по принципу "призрачной угрозы"
и самостоятельно определялись как со списком угроз, так и с методами
борьбы. Появление такого документа позволит на более профессиональном
уровне заботиться о защите частной информации своих клиентов", - уверен
эксперт "РГ".
В проекте решения, который операторы должны
предоставить в ФСБ и ФСТЭК, необходимо будет указать виды деятельности,
при которых существуют дополнительные угрозы персональным данным. В
результате чего они могут быть уничтожены, изменены, блокированы,
скопированы, распространены.
Кроме этого, решение должно содержать список
дополнительных условий и факторов, создающих потенциальную опасность
несанкционированного доступа к персональным данным и описание возможного
вреда при реализации этих угроз. К документу также должна прилагаться
пояснительная записка по всем моментам, создающим потенциальную или уже
существующую опасность несанкционированного, в том числе случайного,
доступа к персональным данным. Проект решения и прилагаемые к нему
документы рассматриваются соответствующими органами в срок не более 30
рабочих дней. В результате утвержденные правила позволят операторам
персональных данных более полно определять необходимые меры по их
защите.
Тарас Фомченков
|