#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

в Государственной думе по персональным данным20 октября прошли Парламентские слушания: «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных». Впечатления положительные, вернее ОЧЕНЬ положительные. Более представительного мероприятия еще не было. Всего было прочитано около 20 докладов, и, за редким исключением, вступления получились очень интересные. Не буду пытаться делать полноценный обзор, это почти невозможно, отмечу лишь фамилии некоторых выступавших. В первую очередь, это Гришанков Михаил Игнатьевич (Первый заместитель председателя Комитета государственной Думы по безопасности) слушания проходили под его председательствованием и прошли очень достойно. Также Михаил Игнатьевич сделал сильный доклад в самом начале слушаний, чем задал высокую планку для всех остальных докладчиков. Из принципиального, могу выделить:
  • утверждение об очевидной необходимости переноса срока на год (ст.25 п.3 ФЗ №152) при условии, что операторам, наконец, объяснят что и как необходимо делать;
  • утверждение о невозможности и необоснованности использования исключительно сертифицированных средств защиты.
Выступал Анатолий Аксаков, видео с его выступлением можно посмотреть здесь. Скажу лишь, что качество доклада было гораздо выше, чем прошлые записи из видеоблога. Заместитель руководителя Роскомнадзора Шередин Роман Валерьевич сделал обычный доклад о работе службы, который только мне приходилось слышать раза три. Однако, были интересные заявления: Очень заинтересовало выступление статс-секретаря, заместителя Министра юстиции РФ Костенникова Дмитрия Вячеславовича, в котором я услышал подтверждение своей принципиальной позиции об отсутствии необходимости в создании стандартов защиты ПДн на уровне противодействия техническим разведкам, вместо этого необходимо создавать условия для возмещения возможного ущерба от утечек. Учитывая такую позицию, стоит задуматься о перспективах "проведения" документов ФСТЭК через Минюст. Аристов Сергей Александрович, статс-секретарь, заместитель Министра транспорта РФ сделал качественный доклад о массе сложностей выполнения закона о персональных данных в области пассажирских перевозок. Емелин Андрей Викторович, Исполнительный вице-президент по правовым вопросам Ассоциации российских банков напомнил о необходимости проведения комплексных проверок со стороны регуляторов. Дело в том, что любому оператору, особенно крупному с большой филиальной сетью очень сложно принимать проверочные комиссии каждого регулятора в отдельности. Например, в случае крупного банка, с проверкой может приходить Роскомнадзор, ФСТЭК, ФСБ, Прокуратура, выдавать свои предписания, затем проверять эти предписания… и так для каждого филиала! Курило Андрей Петрович, Заместитель ГУБЗИ Банка России, помимо всего прочего указал на существующие международные стандарты в области защиты персональных данных, которые исключают необходимость написания иных стандартов. Очень популярно и доходчиво. По окончанию бурные аплодисменты (даже не понимаю, как после такого выступления люди выходили со своими докладами). Почти все участники, кроме регуляторов, отметили невозможность проведения работ  до 1 января 2010 года, следовательно, срок нужно увеличивать. Причем сам по себе перенос сроков ничего не даст, необходимо внести дополнительные поправки в закон и принципиально решить вопрос с сомнительными документами регуляторов (особенно РД ФСТЭК). К слову, представители ФСТЭК с докладом не выступали (No Comments). В заключении Михаил Игнатьевич от имени всех участников поблагодарил главного организатора Волчинскую Елену Константиновну, благодаря которой состоялись слушания. Уверен, что последствия такого мероприятия не заставят себя долго ждать.

Автор статьи: Царев Евгений

6 комментариев

    > Уверен, что последствия такого мероприятия не заставят себя долго ждать.

    Конечно, недолго — у них же только три дня по регламенту, чтобы отпечатать стенограмму и сдать в библиотеку.

    kz:

    С материалами докладов можно будет где-то ознакомиться?

    kz: Да, обещали выложить на сайте комитета

    Майя Ольшанская:

    Пусть думают, это их работа. Я против переноса 😉 Кто не успел — тот опоздал. Лучше пусть дорабатывают законы.

    Corak:

    Не подскажете, а есть ли еще записи с этого слушанья? У меня к сожалению не получилось найти.

    LetBit:

    Занимаясь безопасностью не один год могу только сказать, что сначало делаем, а потом думаем. Как только будет это исправлено, большинство проблем закроються сами собой. Иначе мои слова выглядят так — Пока гром не грянет-русский мужик не перекреститься !
    Но это относиться только к руководящему составу, которые больше воруют, чем работают.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.