Роскомнадзор рассчитывает до конца года выработать критерии для работы с облачными технологиями в сфере защиты персональных данных, cообщил замминистра связи и массовых коммуникаций Илья Массух на II Международной конференции по защите персональных данных, прошедшей 26 октября в Москве. Ведомству, подконтрольному министерству, необходимо сформулировать требования к облачным платформам по защите персональных данных при работе с госорганами. Как сообщил журналистам Илья Массух, итогом должна стать либо уточняющая строка в 152-м Федеральном законе (о защите персональных данных) «О статусе облачных платформ», либо аналогичный подзаконный акт.
«Мы не можем себе позволить работать над этими проблемами через год или два, потому что с учетом начала предоставления государственных услуг в электронном виде, которые в любом случае скоро перейдут в облака, время бросает нам вызов. Поэтому работа ведется, и мы планируем к концу года, как и сказал Массух, предложить свои варианты», — рассказал заместитель руководителя Роскомнадзора Роман Шередин.
В случае если оператор облачных услуг хочет работать с госорганами, то должен предоставить доказательства защищенности его серверов как от виртуальной, так и от физической угрозы. «Помимо этого сервер, предоставляющий услугу облачных вычислений, должен находиться в России. В какой-то степени такие условия осложняют жизнь хостерам, потому что придется взаимодействовать с такими службами, как ФТЭК и ФСБ, но надо с чего-то начинать, — отметил Илья Массух. — Это необходимо сделать, чтобы облачные платформы в будущем имели возможность нормальной работы не только с госорганами, но и с другими структурами».
Как пояснил Роман Шередин, Роскомнадзор также предлагает ужесточить наказание за разглашение персональных данных, чтобы штрафы соотносились с затратами операторов персональных данных на организацию эффективной защиты.
Источник: Comnews
Теги: Роскомнадзор облака