Концепция защиты персональных данных в информационных системах операторов связи, разработанная самими игроками телекоммуникационного рынка, получила одобрение Минкомсвязи РФ. Документ был представлен сегодня на заседании Научно-технического совета при министерстве, сообщает ИТАР-ТАСС.
"Операторам связи рекомендовать предложенный подход при формировании своих методик защиты персональных данных", - сказал замминистра связи и массовых коммуникаций РФ Алексей Солдатов, подводя итоги заседания. При этом он посоветовал авторам концепции из Инфокоммуникационного союза "распространить модель на всю отрасль", в которую помимо сферы связи входят массовые коммуникации.
Предложенная операторами связи концепции выдвигает 16 принципов построения систем защиты персональных данных, среди которых законность, персональная ответственность, открытость алгоритмов и механизмов защиты, научная обоснованность и техническая реализуемость, обязательность контроля и оценки. Так, принцип законности предполагает, в частности, использование операторами лучших мировых практик. "Ответственность за обеспечение безопасности персональных данных возлагается на каждого работника в пределах его полномочий", - отмечается в концепции. При этом защита данных "не должна осуществляться только за счет сокрытия структуры, технологий и алгоритмов функционирования систем защиты". "Знание указанных характеристик не должно давать возможности преодоления защиты возможными нарушителями безопасности, включая разработчиков средств защиты", - говорится в документе.
"Цель концепции - стандартизация и оптимизация требований к защите персональных данных", - отметил представитель Инфокоммуникационного союза Юрий Черкас. По его словам, "затраты операторов на системы защиты должны быть соизмеримы с возможным ущербом, средства защиты должны быть одни и те же для всех операторов".
Методы обеспечения безопасности персональных данных авторы концепции разделили на административно-правовые, организационно- технические и экономические. Особое место уделяется определению угроз для объекта защиты. Мероприятия по защите персональных данных включают в себя обеспечение их конфиденциальности, целостности, доступности и достоверности, антивирусную защиту, контроль за доступом, обнаружение вторжений.
Подписанный президентом РФ 28 июля 2006 года закон о персональных данных должен вступить в силу 1 января 2011 года. К этому сроку все компании, работающие с персональными данными, обязаны защитить свои информационные системы от утечек. Предполагалось, что закон вступит в силу на год раньше, однако сроки были перенесены.