На страже 23 статьи конституции

Дата: 09.07.2011

Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени — гласит 23 статья главного документа нашего государства, Конституции РФ. Именно эту статью и был признан защитить 152 ФЗ «О персональных данных». Стоит отметить, что, несмотря на то, что закон был опубликован еще в 2006 году, всех, кто занимается обработкой персональных данных (операторов ПДн), обязали привести свои информационные системы в соответствие с этим законом лишь к первому июля 2011 года. Можно сказать, что с этого месяца закон заработал в полную силу.  

Как пояснили АПИ специалисты Уральского центра систем безопасности (УЦСБ), ежедневно занимающиеся разработкой и внедрением решений по обеспечению безопасности информационных систем, 152 ФЗ, по сути, определил «правила игры» для всех участников информационных отношений. Однако, как отмечает главный инженер департамента информационной безопасности УЦСБ Николай Домуховский, закон и его подзаконные акты определили лишь формальные  (обязательные) мероприятия, которые должны выполнять операторы для защиты ПДн, а реальная защищенность ПДн в конечном итоге зависит от зрелости и ответственности самой компании.  

Как констатируют эксперты, к сожалению, далеко не многие уральские компании отличаются пониманием глобальной необходимости совершенствования своих систем безопасности, подвергая, таким образом, риску не только свои предприятия, но своих клиентов и партнеров.  

На фоне подобного равнодушия к сохранности данных клиентов, особо выделяются малочисленные компании, которые давно и серьезно работают над этими вопросами. Так, по словам Николая Домуховского, ООО «Единый Расчетный Центр», являющийся уникальным для региона предприятием по обработке данных, внедрил с помощью специалистов УЦСБ комплексную систему защиты информации.  

«Опыт компании УЦСБ показывает, что только таким образом можно гарантировать создание рациональной, эффективной и целостной системы защиты. Чтобы пояснить на простом примере, «некомплексные» системы защиты можно сравнить с металлической дверью в картонной стене», — рассказывает Николай Домуховский.

Стоит отметить, что система внедренная «ЕРЦ» уже показала себя в действии, пройдя, так сказать, проверку боем. Весной этого года головной офис «ЕРЦ» подвергся мощнейшей вирусной атаке. Как рассказывают специалисты, атака проводилась с применением модифицированных вирусов-троянов — специальных вредоносных программ, которые разрабатываются для нападения на конкретное предприятие. Однако, вредоносное воздействие было пресечено средствами внедренной системы защиты, вирусы были нейтрализованы, а личные и финансовые данные клиентов остались в полной безопасности и сохранности.

Таким образом, инициатива компании по совершенствованию систем безопасности не просто необходимость соответствовать законодательным актам: вопрос здесь лежит глубже. В реальности речь идет о серьезной ответственности компаний перед клиентами, которые доверяет им свои личные и финансовые данные. Эта ответственность — уважение очень важных прав человека, предоставленных ему конституцией. Такое уважение очень ценно в условиях современного мира и, безусловно, является важнейшим конкурентным преимуществом для компаний, занимающихся обработкой персональных данных.

Источник:www.apiural.ru