Закон о персональных данных: важный шаг в сторону сокращения отставания от Запада

- Прежде чем перейти к основным вопросам, скажите, пожалуйста, несколько слов о вашей компании.

- ЗАО "РНТ" - достаточно известная фирма на рынке информационной безопасности (ИБ).

В 1993 г. компания начала свою деятельность, которая изначально развивалась по отдельным направлениям в сфере ИБ. В настоящее время мы себя видим системным интегратором и ведем с этих позиций ряд серьезных проектов, в том числе к ним относятся и собственные разработки, многие из которых уже хорошо востребованы на рынке. Кроме того, мы занимаемся проблемами разграничения доступа, надежной идентификации и аутентификации в рамках обеспечения безопасности сервис-ориентированных архитектур (СОА). Но эти решения требуют еще доработки, поэтому их рано выносить на широкую аудиторию.

- Иногда создается впечатление, что ЗАО "РНТ" - компания достаточно закрытая, не балует общественность PR-акциями. Это сознательная политика?

- Безусловно, это не так. Такое впечатление может создаваться из-за очень высокого уровня требований по конфиденциальности тех объектов информатизации, по которым мы в последнее время ведем работы. Например, мы участвуем в крупном проекте по созданию современной защищенной ИТКС МВД России, выполняем заказы силовых ведомств. Все это, конечно, накладывает определенные ограничения на возможности публичной деятельности.

Вместе с тем мы участвуем в наиболее известных выставках и конференциях, таких как Инфофорум (Москва), "Региональные аспекты ИБ" (Сочи), Инфоком, Infosecurity и ряд других.

Хотя в последнее время мы не полностью используем публичные мероприятия для раскрытия своего потенциала с целью привлечения дополнительных заказчиков. Это связано с недостаточной активностью нашей маркетинговой службы, которую мы в настоящее время укрепляем, и мы надеемся, что в дальнейшем таких вопросов к нам больше возникать не будет.

- Поговорим об актуальных проблемах в области ИБ. Известно, какие горячие дискуссии велись во время разработки и принятия Закона о персональных данных. Наконец, закон вышел, но, к сожалению, целый ряд моментов, в том числе и в сфере защиты персональных данных, в нем оказались незавершенными, и их решение оставлено на подзаконные акты. Один из них - "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" - утвержден Постановлением Правительства РФ от 17 ноября 2007 г. N 781. Не могли бы Вы его прокомментировать?

- Прежде всего, должен сказать, что в постановке и решении вопросов защиты персональных данных, в особенности в автоматизированных системах, мы отстаем от западных стран, где законодательная база по защите ПД очень развита, да и законопослуша-ние населения в целом другое. Для нашего рынка - это новый элемент, который требуется осознать и в котором надо найти нишу для каждого участника рынка.

Принятый, наконец, Закон о персональных данных позволяет сделать важный шаг в сторону сокращения указанного отставания. Но для его эффективного применения на практике требуются некоторые доработки. Дело в том, что буквальное понимание этого закона может привести к разочаровывающим выводам, особенно в части затрат владельцев соответствующих информационных баз, необходимых для выполнения требований по защите. Поэтому нужна определенная упорядоченность, этапность в действиях по реализации закона, что сейчас и происходит.

Упомянутое Вами "Положение..." делает очередной шаг в сторону очень важной унификации деятельности по защите ПД в информационных базах, определения ее составляющих. В то же время там содержатся отсылочные позиции, которые должны решаться по линии ФСТЭК и ФСБ России. В частности, это конкретные требования по уровням защиты для различных категорий информационных систем, кто и как должен проводить это кате-горирование.

Так что рынок ИБ пока еще остается в ожидании дальнейших решений со стороны соответствующих органов. Говорю это как руководитель компании, активно работающей на экспертном уровне в разработке этих решений. Взять хотя бы проблему межведомственной разобщенности, которую порой с трудом приходится преодолевать.

- Учитывая специфику тех структур и объектов, где вы ведете свои работы и где самые высокие требования по ИБ, как Вы относитесь к работе с иностранными компаниями и использованию их продукции?

- Объективная ситуация такова, что существующие на рынке ИТ-технологий продукты в большинстве случаев иностранного производства. Я ни в коем случае не являюсь сторонником того, чтобы запретить их использование. Вместе с тем в них есть отдельные компоненты, функции, которые по соображениям безопасности использовать нельзя.

Как быть? Мое глубокое и давнее убеждение - идти по пути реализации встроенных отечественных механизмов безопасности. Именно на этой идеологии мы сотрудничаем с компанией Oracle, центром компетенции которой мы являемся. Приятно отметить, что в ходе нашего взаимодействия мы вышли на весьма доверительный уровень, который необходим для проведения сертификации решений на базе продуктов Oracle.

- Не могли бы Вы сказать несколько слов о проблемах, которые Вас волнуют и над которыми Вы сейчас работаете?

- Коснусь проблематики сервиса в области ИБ. Если говорить о промышленном производстве в больших объемах некоторых продуктов, в которых реализованы те или иные функции обеспечения ИБ, возникает вопрос их сервисного обслуживания в процессе эксплуатации. Безусловно, это общая проблема для производителей техники с безопасными решениями. Причем сложность заключается в том, что речь идет и о специализированном сервисе, включая профилактику, восстановление функций безопасности, на что требуются соответствующие лицензии регулирующих органов.

Мы прекрасно понимаем важность решения этих вопросов для заказчиков систем и продуктов ИБ и в настоящее время работаем с рядом производителей ИТ-продукции над созданием сервисной сети, распределенной по территории России. Вопрос, конечно, не простой и на первое время затратный, но мы надеемся на успех, и, как только будут достигнуты конкретные результаты, мы представим их обществу.

- Хотелось бы в заключение сделать Вам одно предложение. На следующий год мы совместно с МОО "АЗИ" запускаем программу из шести мероприятий по обсуждению актуальных вопросов по проблемам ИБ, для выработки по ним для ОИВ предложений, вопросов, каких-то консолидированных мнений заинтересованных компаний. Форма проведения мероприятий и их программа опубликована в одном из последних номеров нашего журнала. Очень бы хотелось, чтобы ваша компания принимала в них участие.

- Спасибо за предложение. Мы его принимаем, тем более что опыт такого рода участия в ваших круглых столах у нас уже есть, и нам нравится творческая и свободная атмосфера, которую вам удается там создавать.