Новая модель угроз

Русский бизнес
Москва, 18.07.2011
«Эксперт» №28 (762)
Закон «О персональных данных» вешает новые вериги на бизнес и создает новый рынок для структур, близких к ФСБ

Рисунок: Петр Каневский

Совет Федерации принял закон «О внесении изменений в Федеральный закон “О персональных данных”». Сенаторы поддержали закон, несмотря на протесты экспертов в области информационной безопасности, Ассоциации российских банков и Ассоциации региональных операторов связи. Сам закон вступил в силу в январе 2007 года, но не весь. Заблокирована была статья 19, вводящая драконовские меры в отношении всех организаций, имеющих хоть какое-то касательство к персональным данным (ПД). А под персональными данными понимается «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», то есть это и цвет глаз, и размер ноги, и номер сотового телефона, и сексуальная ориентация, и данные о здоровье, и членство в партиях. Согласно закону, госкомпании и частные фирмы должны были взять с каждого человека подписку, что он не против обработки своих ПД, а компьютер, где находятся эти ПД, защитить специальным софтом, аттестовать как минимум трех специалистов и т. д. (многие из мер не прописаны в законе, а были потом введены подзаконными актами ФСБ и Федеральной службы по техническому и экспортному контролю, ФСТЭК). Закон касается около 7 млн организаций — частных фирм, госкомпаний, поликлиник, детсадов.

Статья 19 152-ФЗ «О персональных данных» была заморожена не просто так — ее мало кто мог выполнить. От частных фирм требовались немалые затраты, госорганам из бюджета денег не давали. Сначала ее вступление в силу перенесли на 1 января 2010 года, потом на 1 января 2011-го, потом на 1 июля 2011-го. Параллельно готовилась новая, более щадящая редакция, согласно которой частный оператор персональных данных, не обрабатывающий тайные сведения, сам определяет меры защиты своей базы, при этом отраслевые организации могут создавать некие стандарты защиты. Для госкомпаний стандарты разрабатывало государство. Причем во главу угла ставилась защита субъекта персональных данных. В такой формулировке статья прошла первое чтение в Госдуме и вдруг исчезла из базы. Появился новый вариант поправок, и не одной статьи, а всего закона, столь жесткий и бескомпромиссный, что сразу стало ясно: писали его люди из дома на Лубянке. В начале июля он моментально прошел второе и третье чтения, а 13 июля и Совет Федерации.

Разморозка 19-й и не только

Если ты частный предприниматель, а вся база твоих клиентов — это небольшая табличка, которую ты держишь в программе Google Docs — облачном сервисе Google для документов, — и физически твоя несчастная табличка находится где-то на сервере в США, то ты нарушаешь сразу несколько статей 152-ФЗ.

Теперь любая частная фирма должна выделить человека, ответственного за обработку ПД, закупить специальное ПО, а иногда и аппаратное обеспечение, произведенное компанией — лицензиатом ФСТЭК и ФСБ. Нетрудно догадаться, что все эти компании-лицензиаты близки к ФСТЭК или ФСБ. Более того, согласно закону, сертифицируется не просто программа, а каждый конкретный экземпляр — естественно, за отдельную плату. Есть у вас данные о клиентах на п

У партнеров

    «Эксперт»
    №28 (762) 18 июля 2011
    Приватизация
    Содержание:
    Приватизация бессмысленная и беспощадная

    Главная причина новой волны распродажи госсобственности — идейно-политические соображения. Но все ведь помнят, к чему приводит подчинение экономических решений идеологическим установкам

    Без рубрики
    Международный бизнес
    Экономика и финансы
    Спецвыпуск
    На улице Правды
    Реклама