Минкомсвязь РФ одобрило концепцию защиты персональных данных в информационных системах операторов связи, разработанную игроками телекоммуникационного рынка. Как сообщает ИТАР-ТАСС, документ был представлен сегодня на заседании научно-технического совета при министерстве.
«Операторам связи рекомендовать предложенный подход при формировании своих методик защиты персональных данных», — сказал замминистра связи и массовых коммуникаций РФ Алексей Солдатов, подводя итоги заседания. При этом он посоветовал авторам концепции из Инфокоммуникационного союза «распространить модель на всю отрасль», в которую помимо сферы связи входят массовые коммуникации.
Предложенная операторами связи концепции выдвигает 16 принципов построения систем защиты персональных данных, среди которых законность, персональная ответственность, открытость алгоритмов и механизмов защиты, научная обоснованность и техническая реализуемость, обязательность контроля и оценки. Так, принцип законности предполагает, в частности, использование операторами лучших мировых практик. «Ответственность за обеспечение безопасности персональных данных возлагается на каждого работника в пределах его полномочий», — отмечается в концепции. При этом защита данных «не должна осуществляться только за счет сокрытия структуры, технологий и алгоритмов функционирования систем защиты». «Знание указанных характеристик не должно давать возможности преодоления защиты возможными нарушителями безопасности, включая разработчиков средств защиты», — говорится в документе.
«Цель концепции — стандартизация и оптимизация требований к защите персональных данных», — отметил представитель Инфокоммуникационного союза Юрий Черкас. По его словам, «затраты операторов на системы защиты должны быть соизмеримы с возможным ущербом, средства защиты должны быть одни и те же для всех операторов».
Методы обеспечения безопасности персональных данных авторы концепции разделили на административно-правовые, организационно-технические и экономические. Особое место уделяется определению угроз для объекта защиты. Мероприятия по защите персональных данных включают в себя обеспечение их конфиденциальности, целостности, доступности и достоверности, антивирусную защиту, контроль за доступом, обнаружение вторжений.
Подписанный президентом РФ 28 июля 2006 г закон о персональных данных должен вступить в силу 1 января 2011 г. К этому сроку все компании, работающие с персональными данными, обязаны защитить свои информационные системы от утечек. Предполагалось, что закон вступит в силу на год раньше, однако сроки были перенесены.
Источник: ИТАР-ТАСС
Теги: ЗПДн