Михаил Башлыков

руководитель направления информационной безопасности компании "КРОК"

Сейчас поднялась волна негативных отзывов относительно требований по защите ПДн, но, если говорить объективно, в данной области не произошло существенных изменений. Новые поправки к ФЗ-152, как и ожидалось, обеспечивают послабления с точки зрения прав и свобод субъектов. Теперь, к примеру, у компании-оператора нет необходимости получать согласие всех субъектов. Кроме того, увеличены сроки реагирования на запросы, а также законодательно прописана обязанность операторов моделировать угрозы вне зависимости от того, типовые они или нет.

По закону, правительство должно установить уровни защищенности информации и требования к защите ПДн, при этом закон позволяет переложить эти задачи на регуляторов. В законе дано определение уровню защищенности, уже заданные классы информационной системы ПДн под него подпадают полностью. При этом постановления правительства № 687, 781 и 512 сохраняют свою юридическую силу. За данными постановлениями следуют положение о классификации ПДн (описание уровней защищенности) и положение о защите (требования в привязке к данным уровням).

Ранее закон в первом чтении распространял сферу регулирования ФСТЭК и ФСБ только на государственные организации. В текущей редакции ФСТЭК и ФСБ могут быть наделены полномочиями по контролю и надзору в коммерческом секторе.

На данный момент остается неясным, каким именно образом будут преподноситься отраслевые стандарты. Что касается изменений в порядке взаимодействий с субъектами, компаниям на сегодняшний день имеет смысл провести ревизию сделанных документов на предмет их смягчения.

Игорь Хайров

проректор по ИБ, начальник отдела ИБ АИС

Споров вокруг принятия поправок в Федеральный закон № 152-ФЗ "О персональных данных" за последние несколько недель возникло много. В достаточно короткий временной период между решением Совета Федерации и подписью Президента РФ на законопроекте во многих интернет-СМИ и блогах экспертов в области ИБ было опубликовано так называемое открытое письмо пяти Президенту РФ с обоснованными последствиями его принятия и просьбой отправить на доработку.

Идея письма абсолютно правильная, так как текст фактически нового закона предполагает дополнительные сложности для операторов. Никто не спорит, что персональные данные нужно защищать, но за желанием "закручивать гайки" кажется, что законодатели забыли истинное предназначение этого закона, коим является защита конституционных прав и свобод граждан нашей страны.

Помимо данного "письма пяти" свое открытое письмо от имени банковского сообщества с просьбой вернуть законопроект на доработку направили эксперты Ассоциации российских банков. Особую озабоченность вызывало исключение из законопроекта возможности применения отраслевых моделей регулирования.

Несмотря на все старания сообщества специалистов в области ИБ донести до Президента РФ свои опасения, законопроект был им подписан и официально опубликован 27.07.2011 г.

Теперь предстоит большая и кропотливая работа по разработке новых подзаконных актов и нормативных документов. К данной работе активно подключилось сообщество специалистов ИБ.

Каким бы "тяжелым" ни казался закон, он касается абсолютно всех и его необходимо исполнять.