В Приморском крае состоялась конференция по вопросам обработки персональных данных

18 Июня 2009
Владивосток, 18 июня 2009 г. - В начале июня компания «Информационный центр» при поддержке Администрации Приморского края, совместно с ведущим разработчиком и поставщиком средств аутентификации, продуктов и решений по информационной безопасности компанией Aladdin, и при участии ОАО «ИнфоТеКС», провели семинар «Информационная безопасность и защита прав субъектов персональных данных» в конференц-зале Администрации Приморского края.

Вслед за центральным регионом, волна дискуссий, вызванных приближением срока приведения систем операторов персональных данных (ПДн) в соответствие с требованиями Федерального закона №152 «О персональных данных», захлестнула и Приморский край. Обсудить требования регуляторов и методы их выполнения собрались более 600 представителей министерств и ведомств, ИТ-директоров, руководителей и специалистов служб информационной безопасности государственных учреждений, отраслевых компаний различных форм собственности. Помимо государственных структур, в состав участников масштабного семинара вошли представители основных региональных операторов ПДн – провайдеры сотовой связи, страховые компании, туристические и кадровые агентства, финансово-кредитные организации, ВУЗы, учреждения здравоохранения.

Мероприятие было сфокусировано на обсуждении всеми заинтересованными сторонами организационных, правовых и технических аспектов защиты персональных данных. Отдельный блок вопросов был посвящен комплексным решениям и системам, позволяющим обеспечить необходимый уровень защиты информации и персональных данных согласно уровню их конфиденциальности.

Официальное открытие семинара сопровождалось выступлением директора департамента связи и информатизации Приморского края Щурова Алексея Анатольевича, который поблагодарил участников за проявленный интерес к теме защиты персональных данных и особо подчеркнул, что близится дата 1 января 2010 года, в связи с чем, организациям и ведомствам края следует особенно внимательно подойти к реализации требований Федерального закона «О персональных данных» и нормативной базы.

Обзорный доклад по текущему состоянию и задачам по выполнению требований законодательства на территории Приморского края был представлен Швецовым Виктором Николаевичем, начальником отдела по защите прав субъектов персональных данных и надзора в сфере почтовой связи Управления федеральной службы по надзору в сфере связи и массовых коммуникаций по Приморскому краю. В докладе подробно разъяснялся практический порядок работы уполномоченного государственного органа по защите персональных данных – Роскомнадзора; были даны рекомендации относительно порядка подготовки и подачи уведомления для включения в реестр операторов. По просьбе участников семинара выступающий детально осветил процедуру и регламент проведения проверочных мероприятий по контролю и надзору в области использования персональных данных.

Бурное обсуждение вызвало выступление Грязина Леонида Павловича, начальника подразделения защиты информации ОАО «Изумруд» на тему построения модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Большая часть собравшихся впервые была детально ознакомлена с порядком проведения классификации информационных систем на основании совместного приказа ФСТЭК России, ФСБ России и Мининформсвязи России. В этом же выступлении был приведен пример расчета базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Блок вопросов, посвященный современным технологиям защиты информации, открыл своим выступлением Владимир Бычек, руководитель направления контент-безопасности (eSafe) компании Aladdin. Центральная тема его доклада – обеспечение эффективного противодействия внутренним и внешним угрозам информационной безопасности. Комплексный подход Aladdin был представлен на примере средств аутентификации и защиты доступа eToken, программно-аппаратных решений для снижения рисков утечки конфиденциальной информации Secret Disk, а также комплекса eSafe для контентной фильтрации и очистки трафика от вредоносного ПО, защиты от различных Web-атак и спама.
Финальное слово взял директор департамента связи и информатизации Приморского края Щуров Алексей Анатольевич, отметив высокий уровень организации семинара, актуальность освещенных проблем и вопросов. В заключении Алексей Щуров подчеркнул, что Администрация Приморского края и в дальнейшем будет способствовать проведению мероприятий, направленных на освещение актуальных вопросов организации защиты персональных данных и решению задач по соблюдению нормативных правовых актов в области информационной безопасности.
«Идея проведения масштабного мероприятия, которое объединило бы опыт и экспертизу операторов персональных данных, помогло бы получить ответы на насущные вопросы о том, как готовится к аттестации и какие меры нужно предпринимать для соответствия требованиям ФЗ-152. Специфика данного семинара состояла в том, что он не был перегружен теоретическими и техническими деталями, что позволило сформировать атмосферу оживленных дискуссий, местами споров - отметил в заключительной речи генеральный директор компании «Информационный центр» Стаценко Павел Сергеевич. - Особые слова благодарности выражаем Администрации Приморского края за помощь в организации и проведении конференции. В свою очередь, как ведущий поставщик решений для обеспечения информационной безопасности, динамично развивающийся на рынке Приморского края, мы планируем проведение данных мероприятий на регулярной основе для способствования развития рынка информационной безопасности».
Ника Комарова
Aladdin