Поделиться
Об этом вчера заявил замдиректора департамента создания и развития информационного общества минкомсвязи Александр Гермогенов на конференции, посвященной безопасности использования персональных сведений.
Предполагается, что будут определены уровни защищенности персональной информации. Они будут закреплены постановлением правительства - оно появится в середине следующего года.
- По поручению правительства наше министерство отвечает за разработку документов, необходимых для реализации принятого в июле закона о персональных данных, - отметил Александр Гермогенов. - Один из нормативных актов как раз и касается уровней защищенности персональной информации. Требования к ее защите будут конкретизированы в зависимости от степени угроз - этот момент так и не был прояснен в самом законе.
По словам начальника управления ФСБ России Олега Залунина, сегодня также назрела необходимость договориться с другими странами о совместной борьбе с интернет-сайтами, незаконно распространяющими персональные данные. Это подтверждают и в Роскомнадзоре.
- Для нас сейчас очень актуальны вопросы нарушения прав граждан, связанные с работой интернет-ресурсов, зарегистрированных в доменных зонах: com, org и net, расположенных на технических площадках за пределами России и занимающихся незаконной обработкой данных, - констатировал замруководителя Роскомнадзора Роман Шередин. - Свежий пример: добились прекращения работы ресурса zhiltsy в доменной зоне ru, после чего появилось зарегистрированное в США его "зеркало" в доменной зоне .net. С тем же набором персональных данных, с теми же базами. Были приняты меры по его закрытию, надеемся, в ближайшее время он перестанет функционировать.
Напомним, на сайте zhiltsy.net появилась база данных мобильных телефонов МТС с персональной информацией 1,6 миллиона абонентов этой компании. Сразу выяснилось, что утечка произошла еще в 2006 году, так что те, кто пользуется услугами этого оператора, что называется, не успели испугаться. Но этот случай в очередной раз показал, что защита персональной информации в России пока еще не на должном уровне.
- Мы установили имя владельца ресурса и направили в прокуратуру материалы для возбуждения дела об административном правонарушении, - отметил Роман Шередин. - Чисто теоретически злоумышленнику может грозить штраф - до пяти тысяч рублей. Но будет ли владелец сайта привлечен к ответственности - большой вопрос. Дела по таким административным правонарушениям имеют срок давности - всего три месяца.
Напомним, после скандала с утечкой базы данных абонентов МТС Роскомнадзор предложил ужесточить ответственность за незаконное распространение персональных данных. В других странах штрафы выше в десятки раз. Если такую практику внедрить в России, борьба со злоумышленниками будет эффективнее.
- Ужесточение наказания - разумная мера. Но все зависит от того, какой вред был нанесен распространением данных, - комментирует Михаил Яценко, исполнительный директор Национальной ассоциации дистанционной торговли. - Если серьезный ущерб частной жизни - одно дело. Если были раскрыты идентификационных данных - фамилия, имя, отчество, то о каком наказании может идти речь? Во всем мире эти сведения - открытая информация. Благодаря этому существуют телефонные справочники и книги адресов.
К слову, в России пока нет механизма оценки ущерба, нанесенного разглашением персональной информации. Этот аспекты, как и другие нюансы законодательства о защите данных, еще только предстоит проработать.
- То, что закон есть - хорошо. На российский рынок дистанционной торговли пришли крупные зарубежные компании, которых отсутствие закона раньше отпугивало, - говорит Яценко. - Но его нужно корректировать и разъяснять. Если дословно исполнять все, что там написано, можно сразу сворачивать бизнес.
Кстати
Случай с абонентами МТС - не первая утечка персональных данных россиян. В июле разразился скандал вокруг другого оператора - компании "Мегафон". Стало известно, что короткие сообщения, которые абоненты отправляли с сайта компании появились в открытом доступе. А в начале октября в Интернет попали мобильные номера, банковские реквизиты и даже сведения из налоговой и ГИБДД - хакеры выложили их на сайте Rusleaks.