27.10.2011 00:59
Власть

Персональные данные будут разделены по уровням защищенности

Персональным данным придумают уровни защищенности
Текст:  Юлия Кривошапко
Российская газета - Столичный выпуск: №241 (5617)
Читать на сайте RG.RU
Законодательство о защите персональных данных усовершенствуют. Правительство намерено определить уровни защищенности персональной информации и требования к защите сведений в зависимости от степени угроз. Эти поправки затронут работу всех госведомств и компаний, работающих с персональными данными.

Об этом вчера заявил замдиректора департамента создания и развития информационного общества минкомсвязи Александр Гермогенов на конференции, посвященной безопасности использования персональных сведений.

Предполагается, что будут определены уровни защищенности персональной информации. Они будут закреплены постановлением правительства - оно появится в середине следующего года.

- По поручению правительства наше министерство отвечает за разработку документов, необходимых для реализации принятого в июле закона о персональных данных, - отметил Александр Гермогенов. - Один из нормативных актов как раз и касается уровней защищенности персональной информации. Требования к ее защите будут конкретизированы в зависимости от степени угроз - этот момент так и не был прояснен в самом законе.

По словам начальника управления ФСБ России Олега Залунина, сегодня также назрела необходимость договориться с другими странами о совместной борьбе с интернет-сайтами, незаконно распространяющими персональные данные. Это подтверждают и в Роскомнадзоре.

- Для нас сейчас очень актуальны вопросы нарушения прав граждан, связанные с работой интернет-ресурсов, зарегистрированных в доменных зонах: com, org и net, расположенных на технических площадках за пределами России и занимающихся незаконной обработкой данных, - констатировал замруководителя Роскомнадзора Роман Шередин. - Свежий пример: добились прекращения работы ресурса zhiltsy в доменной зоне ru, после чего появилось зарегистрированное в США его "зеркало" в доменной зоне .net. С тем же набором персональных данных, с теми же базами. Были приняты меры по его закрытию, надеемся, в ближайшее время он перестанет функционировать.

Напомним, на сайте zhiltsy.net появилась база данных мобильных телефонов МТС с персональной информацией 1,6 миллиона абонентов этой компании. Сразу выяснилось, что утечка произошла еще в 2006 году, так что те, кто пользуется услугами этого оператора, что называется, не успели испугаться. Но этот случай в очередной раз показал, что защита персональной информации в России пока еще не на должном уровне.

- Мы установили имя владельца ресурса и направили в прокуратуру материалы для возбуждения дела об административном правонарушении, - отметил Роман Шередин. - Чисто теоретически злоумышленнику может грозить штраф - до пяти тысяч рублей. Но будет ли владелец сайта привлечен к ответственности - большой вопрос. Дела по таким административным правонарушениям имеют срок давности - всего три месяца.

Напомним, после скандала с утечкой базы данных абонентов МТС Роскомнадзор предложил ужесточить ответственность за незаконное распространение персональных данных. В других странах штрафы выше в десятки раз. Если такую практику внедрить в России, борьба со злоумышленниками будет эффективнее.

- Ужесточение наказания - разумная мера. Но все зависит от того, какой вред был нанесен распространением данных, - комментирует Михаил Яценко, исполнительный директор Национальной ассоциации дистанционной торговли. - Если серьезный ущерб частной жизни - одно дело. Если были раскрыты идентификационных данных - фамилия, имя, отчество, то о каком наказании может идти речь? Во всем мире эти сведения - открытая информация. Благодаря этому существуют телефонные справочники и книги адресов.

К слову, в России пока нет механизма оценки ущерба, нанесенного разглашением персональной информации. Этот аспекты, как и другие нюансы законодательства о защите данных, еще только предстоит проработать.

- То, что закон есть - хорошо. На российский рынок дистанционной торговли пришли крупные зарубежные компании, которых отсутствие закона раньше отпугивало, - говорит Яценко. - Но его нужно корректировать и разъяснять. Если дословно исполнять все, что там написано, можно сразу сворачивать бизнес.

Кстати

Случай с абонентами МТС - не первая утечка персональных данных россиян. В июле разразился скандал вокруг другого оператора - компании "Мегафон". Стало известно, что короткие сообщения, которые абоненты отправляли с сайта компании появились в открытом доступе. А в начале октября в Интернет попали мобильные номера, банковские реквизиты и даже сведения из налоговой и ГИБДД - хакеры выложили их на сайте Rusleaks.

Госуправление ФСБ Роскомнадзор