Безопасность персональных данных разъяснит ФСБ
Персональные данные россиян стали чуть более защищенными. В опубликованном на днях правительством РФ положении о безопасности персональных данных указано, какие государственные органы разработают нормативы и напишут методички к соответствующему закону, и в какой срок они это сделают. Заниматься этим будут, в основном, Федеральная служба по техническому и экспортному контролю вместе с ФСБ. Свободно обращаемые в рознице базы ГИБДД, сотовых абонентов, банковских вкладчиков и кредиторов потрясли российскую власть и общество настолько, что «Закон о персональных данных» стал едва ли не желанным. Но, хотя принят он был еще полтора года назад, а в силу вступил в январе 2007 г., чувство защищенности он давал довольно абстрактное. В отсутствие нормативной и методической базы к Закону, понимания, как его исполнять, не было ни у «операторов персональных данных» (под понятие которых подпадают не только банки и страховые компании, но и отделы кадров любых предприятий), ни у уполномоченного ведомства Россвязьохранкультуры.
20 ноября ситуация несколько изменилась. Правительство издало документ со сложным названием «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Дочитав документ до конца, можно узнать, кто отвечает за разработку нормативной базы к «Закону о персональных данных» в части хранения и обработки персональных данных при помощи «средств автоматизации». Весь норматив, упоминаемый в «Положении», правительство поручило написать Федеральной службе по техническому и экспортному контролю (ФСТЭК) и ФСБ России.
Эти ведомства установят методы и способы защиты информации в информационных системах; определят каналы утечки информации при обработке персональных данных; оценят исследования средств защиты данных; согласуют правила пользования средствами защиты информации и определят перечень индексов, условных наименований и регистрационных номеров для учета средств защиты информации.
Классификацию информационных систем они проведут совместно с Минсвязи России, а вопросами производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации ФСБ займется в одиночку.
Нормативную базу к «Закону о персональных данных» будут разрабатывать ФСБ И ФСТЭК
С просьбой прокомментировать ситуацию с законом CNews обратился к юристам. Людмила Терещенко, начальник Отдела административного законодательства в Институте законодательства при Правительстве РФ, не усмотрела ничего страшного в том, что вступивший в силу год с лишним назад, долгожданный «Закон о персональных данных» не работает в силу отсутствия нормативов и методичек: «Это обычная практика. Например, „Закон об
Марина Карелина, научный сотрудник Российской академии правосудия, уверена, что, хотя «Закон о персональных данных» будет более года существовать без инструкций, это, при необходимости, не лишит граждан правовой защиты. «У нас законы имеют прямое действие. Если права гражданина в части безопасности его персональных данных нарушены, суд будет руководствоваться „Законом о персональных данных“, сказала она. С другой стороны, тем, кто добросовестно оперирует с базами персональных данных, вряд ли стоит опасаться, что