Данные абонентов сотовых сетей защитят от утечки

image

Теги: защита данных, утечка данных, МТС, Вымпелком, Мегафон

С января 2010 года все телекоммуникационные компании, имеющие дело с информацией о клиентах, должны обеспечить их защиту на основе стандарта, согласованного с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля (ФСТЭК).

С 2010 г. телекоммуникационные компании обязаны защищать персональные данные клиентов от утечки. Разработку стандарта защиты этих данных профинансируют МТС, «Вымпелком» и «Мегафон».

С января 2010 г. в силу вступает требование закона «О персональных данных»: все компании, имеющие дело с информацией о гражданах, должны обеспечить их защиту на основе стандарта, согласованного с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля (ФСТЭК). Разработчика стандарта для телекоммуникационной отрасли еще в октябре выбрал Инфокоммуникационный союз (ИКС) — некоммерческая организация, созданная для координации, представления и защиты общих интересов ее членов — операторов. Выбор пал на ReignVox, созданную в 2008 г. российским системным интегратором Bell Integrator (сотрудничает с МТС и «Вымпелкомом») и российской РНТ, работающей в области IT-безопасности, рассказал гендиректор ReignVox Андрей Коробицын. Это подтвердил исполнительный директор ИКС Андрей Скородумов.

Открытого тендера, по словам Скородумова, не проводилось, но предложения рассылались компаниям, специализирующимся на защите персональных данных (кому именно, Скородумов не говорит). ReignVox, по его словам, выбрали по совокупности параметров: наличие необходимых лицензий и разрешений, квалификация персонала, опыт работы.

Представители опрошенных «Ведомостями» компаний, работающих на рынке защиты персональных данных («Информзащита», Jet Infosystems, Leta-IT Company, Perimetrix), говорят, что приглашений от ИКС не поступало. Менеджер Infowatch, поставляющей системы защиты персональных данных «Вымпелкому» и «Мегафону», от комментариев отказался.

По словам Коробицына, ReignVox обследует операторов «большой тройки» (МТС, «Вымпелком» и «Мегафон»), чтобы установить, какие общие принципы защиты персональных данных они используют, и разработать единый отраслевой стандарт. Контракты с ReignVox заключены, говорят представители всех трех операторов. Речь идет о технических требованиях по защите данных, которые бы оптимально отражали специфику мобильного бизнеса, пояснила пресс-секретарь МТС Ирина Осадчая. Это необходимо для минимизации рисков и конкретизации положения закона «О персональных данных», добавляет ее коллега из «Вымпелкома» Екатерина Осадчая.

Ни Коробицын, ни представители сотовых компаний не раскрывают стоимость контрактов. В сумме это около $500 000, рассказывает другой менеджер, близкий к одной из сторон.

Региональные сотовые компании хотя и не участвуют в проекте, но поддерживают его, ведь разработанный стандарт будет обязателен и для них, говорит председатель объединяющей их Ассоциации-800 Юрий Домбровский. Оператор фиксированной связи «Комстар-ОТС» пока решает, разрабатывать ли стандарт защиты данных самостоятельно или обратиться к сторонним подрядчикам, говорит сотрудник его пресс-службы.

Телекоммуникационным компаниям нужен специальный стандарт, поскольку им трудно исполнить некоторые положения закона «О персональных данных», объясняет Александр Чачава, президент Leta-IT Company (занимается аудитом систем IT-безопасности). Операторам пришлось бы получать письменное согласие от десятков миллионов абонентов на обработку их персональных данных, по запросу любого из них предоставлять информацию обо всех лицах, имеющих доступ к его данным (а их могут быть тысячи), нести ответственность за действия многочисленных дилеров, перечисляет Чачава.

Представитель ФСБ отказался от комментариев. А ее бывший сотрудник рассказывает: в практике работы ФСБ уже были случаи, когда в качестве стандартов принимались наработки участников рынка.


или введите имя

CAPTCHA
Страницы: 1  2  
инкогнито
02-02-2009 13:31:25
О персональных данных»: все компании, имеющие дело с информацией о гражданах, должны обеспечить их защиту на основе стандарта, согласованного с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля (ФСТЭК).Господа просвященные, объясните, это что любая бухгалтерия(у них есть ПД) будет обязана отчитываться перед ФСТЭКом?
0 |
02-02-2009 14:02:35
Думаю, да. Все аудиторы и поставщики услуг ИБ будут стращать этим все организации, и будут навязывать свои услуги.
0 |
инкогнито
02-02-2009 14:13:46
То что они будут навязывать, это понятно. Вопрос в том, будут ли карать власти ничего не делающих в этом направлении? Получится, что бюджетным организациям (часто не то что без отдела ИБ или ИТ, но даже без студента эникейщика способного провод обжать) придется нести затраты на программы по защите ПД. Это же самобичевание получится =\
0 |
kef!r
02-02-2009 14:43:38
Да, если к ней придут с проверкой
0 |
инкогнито
02-02-2009 15:29:17
вопрос в том, будет ли строгость законов компенсироваться необязательностью их исполнения, или нет.
0 |
84633
02-02-2009 19:41:13
придут, все СВТ и АС на соответствие классам проверят и все.
0 |
Местный
03-02-2009 07:11:32
Инкогнито, читай внимательнее закон о персданных. Там есть исключения.
0 |
D3m0n
02-02-2009 14:00:48
Региональные сотовые компании хотя и не участвуют в проекте, но поддерживают его, ведь разработанный стандарт будет обязателен и для них, говорит председатель объединяющей их Ассоциации-800 Юрий Домбровский.правильно, конечно поддерживают, раз "обязателен", - а то "тройка" быстро на йайца наступит.
0 |
 
02-02-2009 14:09:08
Защита данных, несомненно нужна. А то сейчас легко купить и базы ОпСоСов и гаи, и милиции, и скорой помощи. Они по голове за такое по-любому должны получать и очень сильно. Но вот то что тут написано это как-то не очень нравится, зная как наши эти "конторки" работают...чую новый геморрой организациям в виде отслюнавливания денег за лицензии.
0 |
D3m0n
02-02-2009 14:15:15
и плюс дрочь админам поддерживать всё в норм состоянии и следить чтоб юзвери пароли не писАли на клавах. гыыы знаю одну контору, где СБ бегает по кабинетам када юзвери отлучаются и ищут в ящиках столов флешки-ключи. За найденное минус к зарплате накосячившего.
0 |
57377
02-02-2009 14:25:08
Порядок бедствия с законом "О персональных данных" как в анекдоте: Ползет Винни на дерево за медом, вдруг сук ломается, Винни долго летит и со страшным грохотом падает. Лежит в полном ступоре. Подбегает Пятачок - "Винни! Винни! Тебе очень больно?". "Мне не больно мне пи*дец..."
0 |
Перат
02-02-2009 17:01:46
А то сейчас легко купить и базы ОпСоСов и гаи, и милиции, и скорой помощи.Это же очень хорошо. Плохо только то, что надо покупать (а нельзя скачать бесплатно) и что их достоверность никем не гарантирована.
0 |
гы
02-02-2009 14:18:41
Если о конкретизации положения закона «О персональных данных»еще можно говорить, хотя стандарт никакого юридического значения иметь не будет. Но второе: Телекоммуникационным компаниям нужен специальный стандарт, поскольку им трудно исполнить некоторые положения закона «О персональных данных»Расскажите мне как этот Стандарт за $500 000 отменит некоторые трудноисполнимые положения Федерального закона?
0 |
СветляГ
02-02-2009 14:55:59
все компании, имеющие дело с информацией о гражданах, должны обеспечить их защиту на основе стандарта, согласованного с Минкомсвязи, ФСБ и...то-есть согласовать с фсб скока оптики до фсб тянуть, через какой промежуток разговоры им сливать, скока времени держать.. ну вы понимаете, конфединциальность...если кто-то скажет что кто-то разгласил конфиденциальные данные, то добрые ФСБшники посмотрят переговоры, личные данные и если всё совпало - накажут обидчика . Для народа же стараются! а народ ещё и недоволен! совсем охамели! кпч 38642
0 |
71748
02-02-2009 19:43:30
вы даже не представляете какую глупость сказали. разберитесь в законе и о том как проходит контроль.
0 |
Страницы: 1  2