В опубликованном на днях правительством РФ положении о безопасности персональных данных указано, какие государственные органы разработают нормативы и напишут методички к соответствующему закону. Заниматься этим будут, в основном, Федеральная служба по техническому и экспортному контролю вместе с ФСБ.
Свободно обращаемые в рознице базы ГИБДД, сотовых абонентов, банковских вкладчиков и кредиторов потрясли российскую власть и общество настолько, что «Закон о персональных данных» стал едва ли не желанным. Но, хотя принят он был еще полтора года назад, а в силу вступил в январе 2007 г., чувство защищенности он давал довольно абстрактное. В отсутствие нормативной и методической базы к Закону, понимания, как его исполнять, не было ни у «операторов персональных данных» (под понятие которых подпадают не только банки и страховые компании, но и отделы кадров любых предприятий), ни у уполномоченного ведомства — Россвязьохранкультуры.
20 ноября ситуация несколько изменилась. Правительство издало документ со сложным названием «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Премьер-министр России Виктор Зубков подписал его 17 ноября 2007 г., а 20-го текст документа был опубликован на сайте Правительства РФ.
Дочитав документ до конца, можно узнать, кто отвечает за разработку нормативной базы к «Закону о персональных данных» в части хранения и обработки персональных данных при помощи «средств автоматизации». Весь норматив, упоминаемый в «Положении», правительство поручило написать Федеральной службе по техническому и экспортному контролю (ФСТЭК) и ФСБ России.
Эти ведомства установят методы и способы защиты информации в информационных системах; определят каналы утечки информации при обработке персональных данных; оценят исследования средств защиты данных; согласуют правила пользования средствами защиты информации и определят перечень индексов, условных наименований и регистрационных номеров для учета средств защиты информации.
Классификацию информационных систем они проведут совместно с Минсвязи России, а вопросами производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации ФСБ займется в одиночку.
Нормотворческая работа должна быть завершена в трехмесячный срок, и 18 февраля 2008 г. весь пакет актов к «Закону о персональных данных» будет написан и утвержден.
Сбалансированная диета для серого вещества