© ComNews
17.12.2009

Госдума приняла в третьем, финальном, чтении поправки к закону "О персональных данных". Согласно этим изменениям, срок приведения информационных систем в соответствие с законом переносится на один год – до 1 января 2011 г. Теперь Поправки должен одобрить Совет Федерации, после чего документ отправится на подписание Президенту РФ.

Как уже сообщал ComNews, 8 июля 2006 г. Госдума приняла в третьем чтении ФЗ-152 "О персональных данных". Согласно документу, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г. При этом операторы персональных данных не раз заявляли о том, что не успеют привести информационные системы в соответствие с новыми требованиями.

Осенью 2009 г. депутаты Владислав Резник, Константин Шипунов, Владимир Груздев, Владимир Плигин и Андрей Морозов предложили Госдуме принять поправки в закон (см. новость от 14 декабря 2009 г.). Вчера Госдума приняла в третьем чтении законопроект. Документ устанавливает, что информационные системы персональных данных должны быть приведены в соответствие с требованиями закона "О персональных данных" на год позже - не позднее 1 января 2011 г. Кроме того, документ исключает обязательное требование использовать криптографические средства защиты персональных данных. Законопроект обязывает операторов персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Операторы связи и системные интеграторы поддерживают перенос сроков приведения информационных систем персональных данных в соответствие с требованиями закона. "Мы двумя руками за это решение, - заявляет технический директор компании "Сумма Телеком" Станислав Дубинин. - Думаю, что в ближайшее время будут сформулированы более четкие требования. Тем более, что к данному вопросу подключились крупные операторы, что позволит учесть многие нюансы, которые видны именно со стороны участников рынка. Как только будут приняты уточнения, мы проведем необходимые мероприятия для того, чтобы привести наши системы в соответствие с требованиями закона".

Эксперт компании "АйТи" в области защиты информации и непрерывности бизнеса Сергей Петренко также уверен, что перенос сроков был необходим. "Дело в том, что требования к операторам ИСПДн со стороны ФСТЭК России включают такие механизмы государственного регулирования как лицензирование деятельности по технической защите информации, сертификацию средств защиты информации, аттестацию ИСПДн для реализации которых в 2009 г. у большинства государственных и коммерческих операторов не было достаточных материальных и трудовых ресурсов. Особенно это касается бюджетных государственных организаций в сфере образования, промышленности, медицинского обслуживания, жилищно-коммунального комплекса и государственного страхования, - отмечает Сергей Петренко. - Затраты на реализацию Федерального закона из средств федерального бюджета не предусматривались. Следствием указанных проблем стала массовая неготовность (не более 5%) упомянутых операторов персональных данных к исполнению Федерального закона. Поэтому перенос сроков закономерен и своевременен, он позволит несколько смягчить ситуацию в 2010 г. Исключение требований об использовании криптографических средств защиты персональных данных также смягчает ситуацию. Особенно в случае трансграничной передачи персональных данных по каналам связи".


Комментарии :
    Персональные данные Роман Идов 18.12.09 01:48
    Я как специалист по информационной безопасности лично против переноса сроков по персональным данным. Почему? Да потому что и так уже напереносились - дальше некуда. Почему если мы смогли всё вовремя сделать, все остальные не могут? Вот что мешает всем купить и поставить у себя тот же "Контур информационной безопасности", и следить с его помощью за сотрудниками, чтобы не было утечек информации? Денег нет? А на лексусы и на бензин для них есть - и это в бедных бюджетных организациях! А уж частные компании точно могли бы забеспокоиться. А так ещё год чесаться не будут.

    Цитата из выше написанного.- Затраты на реализацию Федерального закона из средств федерального бюджета не предусматривались. И так во всех организациях в Т.Ч. комммерческих- не заплпнировано считай нет.Особенно не грамотных безопасников на месте-это тоже проблема.

    RE: Персональные данные В теме 22.12.09 13:32
    Как-то вы сильно все упрощаете. "Контур" поставил и решил все проблемы.Как "сделали" вы никто не знает, правильно или нет, это только проверка покажет.Судя по тому как просто вы все решили, у вас достаточно простая ситуация с ПД. У крупных же операторов все намного сложнее и решить вопрос с защитой ПД не так просто, как может показаться.

    RE: RE: Персональные данные Гость 29.12.09 15:34
    2 Роман Идов Похоже вы продавец систем Контур

    RE: Персональные данные Архитектор 02.08.10 07:45
    Я, как специалист по ИБ, вообще за то, чтобы этот закон никогда не вступил в силу. Глупее этого закона, только закон об инсайде (о манипуляции рынками), но его, по крайней мере, еще не приняли.Вы, Роман, какой-то однобокий специалист. "Поставил КИБ и живи спокойно". Все немножко сложнее, на самом деле, у крупных операторов, типа страховых компаний, этот ваш КИБ как седло на корове.