Операторы связи дождались «персональных» правил безопасности
Лента новостей
На днях в Минкомсвязи прошло заседание секции № 1 Научно-технического совета министерства. На этом мероприятии рассматривалась концепция защиты персональных данных в информационных системах персональных данных операторов связи
На днях в Минкомсвязи прошло заседание секции № 1 Научно-технического совета министерства. На этом мероприятии рассматривалась концепция защиты персональных данных в информационных системах персональных данных операторов связи, разработанная компанией ReignVox по поручению «Инфокоммуникационного союза».
Напомним, операторы связи еще в середине прошлого года стали говорить о том, что им требуется отраслевой документ, регламентирующий порядок построения систем защиты персональных данных (СЗПДн) именно на своих сетях. При этом они отмечали, что требования ФЗ № 152 «О персональных данных» слишком общие и не определенные, с одной стороны, а с другой — не учитывают специфику операторского бизнеса: сложность сетевой и информационной инфраструктуры и использование оборудования производства зарубежных фирм. Кстати, свои претензии к названному закону были и у организаций финансового сектора. Однако в конце прошлого года срок вступления в силу основных положений закона был изменен — перенесен на 1 января 2011 года. Кроме того, в сам закон, а также в ряд подзаконных актов были внесены изменения, уменьшающие жесткость требований к операторам персональных данных. Соответственно страсти вокруг закона «О персональных данных» несколько поутихли.
Тем не менее, работы по «телекоммуникационному» документу о построении СЗПДн были продолжены. В результате, к концу марта ReignVox смогла подготовить и направить на согласование в ФСБ РФ «Концепцию защиты персональных данных в информационных системах персональных данных операторов связи». По сообщению фирмы, согласование прошло успешно. Как и согласование документа во ФСТЭК в начале текущего месяца, а на днях — и в Минкомсвязи.
Как отмечают в ReignVox, компания постаралась создать документ, конкретизирующий положения ФЗ № 152 для конкретной отрасли. В частности, в концепции определены методы обеспечения безопасности ПДн (административно-правовые, организационно-технические, экономические), перечислены основные этапы работ по обеспечению безопасности ПДн (определение объектов защиты, определение угроз объектам защиты, установление требований к системе защиты персональных данных, определение порядка контроля и надзора) и т.д. Также в документе приведена классификация автоматизированного рабочего места по обработке ПДн, информационных систем ПДн (ИСПДн) и пр.
По словам сотрудников ReignVox, поскольку концепция согласована со всеми регуляторами, отвечающими за реализацию положений ФЗ № 152, то операторы связи могут ориентироваться именно на этот документ при построении своих ИСПДн и СЗПДн.
