Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Разным данным – разное регулирование

Ольга Горшкова, руководитель по продвижению BISA

С такого откровения Салавата Мигранова, директора департамента развития высоких технологий Минсвязи РФ, началась сессия, посвященная цифровой безопасности бизнеса, в рамках конференции «Защита персональных данных и кибербезопасность. Взгляд в будущее» Ведомостей в минувшую среду, 29 ноября. Нет, есть, конечно, в стране и сознательные граждане, но в основном населению не до персданных, считают в министерстве. Поэтому вся надежда на бизнес.

Государство со своей стороны старается, как может, не отставать от частных компаний в вопросах повышения уровня информационной
безопасности в стране. Так, руководитель группы правовой защиты информации «Пепеляев Групп» Дмитрий Зыков напомнил участникам конференции, что с 1 января 2018 года вступает в силу 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», который учитывает множество аспектов именно активной защиты информации, а не бумажной. Кроме того, в Госдуму в скором времени будет внесен законопроект о защите ПДн детей, которые будет предложено отнести к специальной категории персональных данных с повышенными требованиями к уровню защищенности. Как сообщил директор Координационного центра доменов .ru/.рф Андрей Воробьев, ЦБ и Минкомсвязь готовят изменения в статью 15.1 закона «Об информации, информационных технологиях и о защите информации», согласно которым ЦБ получит возможность в досудебном порядке просить регистраторов доменных имен блокировать сайты, распространяющие вредоносные программы, ресурсы с противоправным контентом и фишинговые не только в зонах .ru и .рф, как было ранее, но и в любой другой доменной зоне и юрисдикции.

Большую озабоченность экспертов вызывает маячащий на горизонте GDPR, вступающий в силу в мае 2018-го. Как быть, например, российским компаниям, которые планируют выход на международные рынки? И хотя на одном из публичных мероприятий глава Роскомнадзора заявил, что требования данного акта российских операторов ПДн не касаются, по личному мнению Салавата Мигранова, это не соответствует действительности – вопросы, безусловно, есть, и Минкомсвязи придется прорабатывать официальную позицию по данному вопросу.

В целом, спикеры сессии сошлись во мнении, что в ближайшие 3-5 лет нас ждут серьезные изменения в законодательном регулировании ПДн, однако, по мнению независимого эксперта Дмитрия Мананникова, все они будут малоэффективными. Остается только надеяться на лучшее.

Центральным событием конференции стало специальное интервью президента ГК InfoWatch Натальи Касперской ИТ-редактору «Ведомостей» Павлу Кантышеву. Наталья Касперская является руководителем рабочей группы по направлению «Информационная безопасность» госпрограммы «Цифровая экономика». Поэтому много вопросов от редактора и от аудитории мероприятия было посвящено деятельности рабочей группы и задачам, решаемым в её рамках. В частности, эксперты этой рабочей группы предложили ввести в правовое поле новое понятие – большие пользовательские данные, которые собирают различные информационные системы и устройства и которые, в отличие от персональных данных граждан, сейчас никак не защищаются законом, но тем не менее позволяют точно идентифицировать личность гражданина. Речь идет о такой информации, как, например, данные о перемещениях лица, контакты, профили поведения в социальных сетях и т.п. По мнению Натальи Касперской, чтобы не убить идею обработки операторами таких больших данных, необходимо дать людям возможность сохранить приватность. С этой целью эксперты в данное время и занимаются разработкой проекта регулирования больших пользовательских данных, исходя из защиты интересов личности. «Требования 152-го ФЗ «О персональных данных» невозможно распространить на большие пользовательские данные. Это разные категории данных, и их регулирование должно быть разным», - отметила президент ГК InfoWatch.

В целом, по итогам всех прошедших осенью многочисленных мероприятий, так или иначе связанных с темой защиты ПДн, я с удивлением для себя обнаружила, что тема не затухла, а  достаточно активно развивается в правовом и регуляторном поле, а значит, бизнес будет вынужден приводить себя в соответствие, и рынок защиты данных будет развиваться. Поживём-увидим.

Оцените материал:
Total votes: 46

Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя riskmn

Известная тактика - затянуть процесс в бесконечные работы по "большим пользовательским данным". Так Ходжа Насреддин учил эмирского осла читать (пока будут согасовывать пройдет уйма времени, а результата не будет  и ответственных не найти.......).

Про развитие "рынка защиты данных" - это не очевидно. Вендорам этого очень хочется, только легко государство все решит само, а бизнес (умная его часть) сможет все решить без дорогих разработок, а просто найдет ассиметричное решение....

Вот Вам другой вывод - в современной ситуации, когда мало кто понимает чем надо заниматься в области ИБ тот, кто первый найдет верный путь - тот "слижет всю икру с хлеба"!!! А мантры про "рынок будет расти" - это только слова за которыми ничего нет.

ЗЫ. Зачем пишу - все равно никто не прочтетъ, а прочтетъ - не пойметъ))))

Тут и сказке конец.

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.