В мероприятии 24 сентября 2008 г. приняли участие 156 человек:
9 представителей регуляторов рынка;
85 потребителей (представители телекоммуникационных компаний, пенсионных фондов, банков, страховых организаций, вузов, администраций, медицинских учреждений и т.п.);
представители федеральных и региональных органов власти;
производители и интеграторы технологий и решений.
Конференции оказали информационную поддержку 5 отраслевых СМИ (CNews, информационный портал "Про страхование", портал RusCargoService, информационная система АвтоТрансИнфо, журнал "Трудовое право").
Параллельно в двух залах состоялись 4 секционных заседания:
- "Новые технологии хранения, обработки и представления персональных данных в территориально распределенных информационных системах"; - "Проблемы оператора персональных данных по организации защиты персональных данных"; - "Критерии выбора средств технической защиты персональных данных"; - "Итоги общероссийского исследования "Персональные данные".
На заключительном круглом столе прозвучали выступления основных регуляторов:
- Федеральной службы по надзору в сфере связи и массовых коммуникаций; - ФСТЭК России; - ФСБ России.
Антон Картамышев, инженер Центра информационной безопасности Курского государственного технического университета
Прошедшая конференция оказалась одним из знаковых событий в области освещения вопросов обработки и защиты персональных данных. Мысли, высказанные в докладах, спустя уже две недели тщательно разбираются и обсуждаются среди специалистов на различных форумах и в частных беседах.
Все выступления были крайне актуальными и носили больше практическую направленность, что и требовалось для большинства участников.
Организация круглого стола с представителями всех регуляторов - вообще необычное явление, которое позволило оценить в целом решимость органов власти в вопросах наведения порядка в исполнении законодательства по персональным данным.
Юрий Рыжков, ведущий специалист ОАО "Лукойл"
Мероприятие правильное и своевременное. Есть проблемы понимания терминологии закона, применения тех или иных положений. Были заявлены очень интересные темы секций, проходящих параллельно в разных залах, так что хотелось быть и там и там. От нашей организации было несколько человек, и мы смогли услышать все доклады.
Дмитрий Смирнов, главный специалист управления режима и информационной безопасности, ФГУП "Гознак"
Здорово, что пришли представители регуляторов, которым реально можно было задать вопросы и получить ответы.
В рамках журнала "Информационная безопасность" можно было бы даже организовать отдельную рубрику -"Задай вопрос регуляторам" и номинацию "Самый каверзный вопрос по информационной безопасности". Думаю, это будет очень интересно.
Валерий Исаев, заместитель начальника управления, Пенсионный фонд РФ, ИЦПУ
Это, по-моему, первая в своем роде конференция-совещание после выхода в свет ФЗ "О персональных данных". Закон новый для страны. Он ставит перед организациями большие задачи. При этом многие положения этого закона трактуются по-разному. Задача данного мероприятия - выработать общие подходы к пониманию требований регуляторов.
Игорь Устюжанин, руководитель проектов, ЗАО "ПФ "СКБ Контур"
Участие в данной конференции - это возможность пообщаться с фискальными органами, которые устанавливают правила игры и проверяют их соблюдение. Индивидуально с представителями регуляторов общаться не получается.
Здесь же есть возможность в живую задавать вопросы, разобраться в нюансах нормативно-законодательной базы, что, безусловно, очень для нас полезно.
Артем Тверитинов, заместитель директора по информационной безопасности, ООО "Авитек-Сервис"
Я представляю коммерческую организацию. Но взаимодействовать нам приходится и с госструктурами, и с налоговыми органами, и с Банком России. Поэтому нам важно разбираться во всех нюансах требований регуляторов. Самое сложное - практическое воплощение требований нормативных документов. Прочтение закона на бумаге -это одно, а внедрение реальных систем - совсем другое.
Эдуард Макаров, начальник отдела контроля и надзора за обработкой ПД управления по Москве и МО, Россвязькомнадзор
Формат, предложенный организаторами конференции "Персональные данные", безусловно, нужен и полезен. Ведь на сегодняшний день организации, хранящие и обрабатывающие персональные данные, зачастую даже не представляют, каким образом подступиться к выполнению требований закона и каков масштаб предстоящих действий.
Станислав Ясько, директор департамента проектирования ООО "Газинформсервис"
Пожалуй, в качестве главного методического приема, успешно сработавшего, было заблаговременное формирование многочисленной аудиторией списка проблемных вопросов регуляторам, возможность им подготовиться и ответить публично. Именно поэтому заключительная часть конференции получилась не только живой и дискуссионной, но и практически ценной для разнородных групп специалистов.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2008