IT рынку есть что делить

22 марта 2010, 00:00
  Юг

В Ростове-на-Дону 11–12 марта прошла 5-я межрегиональная конференция «Концептуальные проблемы информационной безопасности. Современные технологии защиты персональных данных». Организовал конференцию ведущий системный интегратор юга России — компания «Орбита» (Краснодар) при поддержке аппарата полномочного представителя президента Российской Федерации в ЮФО. Конференция, по отзывам некоторых участников, стала первой попыткой свести за одним столом все заинтересованные стороны в реализации закона «О персональных данных»: контролирующие органы (Роскомнадзор, ФСТЭК, ФСБ), представителей профессиональных общественных организаций («Союз IТ директоров России», МОО «Ассоциация защиты информации»), науки (научного центра по проблемам информационной безопасности в системе высшей школы ЮФУ) и ведущих российских и международных IТ-компаний. 

Тему защиты персональных данных многочисленные участники IT-рынка с прошлого года называют самой горячей на рынке, справедливо считая, что Закон (ФЗ № 152 «О персональных данных») спас целый сегмент рынка IТ, открыв перед ними новую нишу, исчисляемую некоторыми аналитиками в десятки миллиардов рублей. Пока, по словам выступавших, большинство компаний требования регуляторов не выполняют. Изменения, предлагаемые Федеральным законом, направлены на исключение ситуации массового неисполнения норм и регулирующих требований.

Закон ФЗ № 152 «О персональных данных» был принят в 2006 году во исполнение Конвенции Совета Европы «О защите личности в связи с автоматической обработкой персональных данных». В соответствии с этим законом, все организации, осуществляющие автоматическую обработку персональных данных (ПД) граждан, должны были к 1 января 2010 года уведомить уполномоченный орган о деятельности в качестве операторов персональных данных. А с 1 января 2011 года — они должны быть готовы предъявить документальные подтверждения наличия сертифицированных средств защиты такой информации. В противном случае предприятия могут быть подвергнуты административным санкциям. Пока не очень строгим. Но выступавший на конференции представитель Управления Роскомнадзора по Ростовской области, предупредил, что в ближайшее время будет рассмотрен вопрос о повышении штрафов на порядок.

До сих пор большинство российских компаний, в той или иной степени использующих ПД, к таким проверкам не готово. Более того, зарегистрировалось до сих пор, по оценкам Роскомнадзора, не более трети операторов ПД, причём только в Ростовской области, по сведениям ростовского областного Роскомнадзора, таких набралось более 88 тысяч. Эта цифра даёт представление о колоссальном количестве потенциальных потребителей ПО и технических средств по защите персональных данных в России. По некоторым оценкам, объём рынка защиты персональных данных только в этом году составит не менее 600 проектов на общую сумму в 4,5–5 млрд рублей. В связи с этим уже с конца 2008 года обострился спрос на услуги, связанные с созданием систем защиты персональных данных.

За два дня работы конференции её посетили более 200 участников — из Ростовской области, Краснодарского края, Волгоградской области, Ставропольского края, Астраханской области, Республики Калмыкия и Республики Дагестан. Подавляющее большинство из них — операторы ПД. Активный спрос на проекты по защите ПД, по оценкам некоторых участников конференции, сохранится в течение нескольких лет. Ведь к 1 января 2011 года подавляющее большинство предприятий, использующих в своей деятельности ПД, не будут обладать сертифицированными средствами информационной безопасности. А после того, как завершатся проекты в крупных компаниях, наступит черёд рынка среднего и малого бизнеса, на который ведущие поставщики решений в сфере информационной безопасности пока не обращают внимания.