24 апреля в главном корпусе Чувашского госуниверситета прошел традиционный, уже третий по счету, бесплатный семинар «Защита персональных данных: актуальные угрозы, методы и средства защиты». Начиная с 2010 года каждый апрель на него приходят сотни заинтересованных лиц, чтобы из уст специалистов в области информационной безопасности услышать полезную и актуальную информацию, задать вопросы и получить на них ответы. А вопросов по работе с персональными данными остается еще много. И это несмотря на то, что федеральный закон № 152-ФЗ «О персональных данных» был принят еще 27 июля 2006 года.
К 10 утра актовый зал корпуса «Г» был заполнен больше чем на треть. Семинар открыл проректор по воспитательной работе и безопасности ЧГУ Олег Викторов, в двух словах поприветствовав участников мероприятия. Далее с краткой речью обратился генеральный директор «Кейсистемс» Алексей Матросов (выпускник ЧГУ 1991 года, специальность «электропривод»). По его словам, из 200 сотрудников компании, 25 занимаются информационной безопасностью.
Следом слово взял ведущий семинара — заместитель генерального директора «Кейсистемс» Сергей Сергеев, рассказав о сотрудничестве их компании и факультета информатики и вычислительной техники ЧГУ. Каждый год студенты ИВТ проходят у них практику на договорной основе, получая при этом деньги за выполняемую работу. Также в 2014 году состоится первый выпуск студентов по специальности 090900 «Информационная безопасность». Но пока в республике сохраняется острый дефицит специалистов по защите информации, поэтому было решено на базе факультета ИВТ организовать учебные курсы повышения квалификации специалистов по информационной безопасности «Комплексное обеспечение безопасности персональных данных».
Программа курса согласована со ФСТЭК России, длительность обучения -— 98 часов, стоимость около 17000 рублей (зависит от количества слушателей в группе). Программа включает в себя лекции, практические и лабораторные занятия, на которых изучаются нормативные документы, способы выявления потенциальных угроз, различные организационные моменты, требования по обеспечению безопасности, методы контроля и оценки состояния безопасности. В конце курсов слушателей ждет зачет и при успешной его сдаче удостоверение о повышении квалификации в области информационной безопасности государственного образца. Подробности можно узнать на сайтах факультета ИВТ () и компании «Кейсистемс» ().
Далее небольшой доклад об основных изменениях в ФЗ № 152, вступивших в силу 25 июля 2011 года, сделал начальник отдела по защите прав субъектов персональных данных Управления Роскомнадзора по Чувашии Леонид Иванов. ФЗ № 152 был серьезно доработан, были отредактированы почти все статьи закона. При этом были уточнены многие положения. К примеру, трактовка ПДН теперь следующая: «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». Леонид Петрович рассказал об основных ошибках операторов (организаций, занимающихся обработкой ПДН). В большинстве случае они возникают из-за легкомысленного отношения к защите ПДН или неправильной трактовки закона, также лица, ответственные за организацию обработки персональных данных, не отслеживают изменения закона.
Возможно не все знают, но любая организация, работающая с ПДН, обязана отправить в Роскомнадзор «Уведомление об обработке (о намерении осуществлять обработку) персональных данных». Форму уведомления можно найти на официальном сайте Роскомнадзора Чувашии (). На этой же страничке есть форма информационного письма о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных. Она заполняется и отправляется в том случае, если у оператора меняются какие-либо данные: адрес, форма организации, сфера деятельности, обрабатываемые данные и т. п. То есть при изменении этих данных повторное уведомление отправлять не нужно, для этого существует информационное письмо о внесении изменений. После проверки этих данных оператор попадает в специальный реестр. База данных организаций доступна по следующему адресу: .
Кстати, мнение о том, что организация, работающая только с личными данными сотрудников, связанных трудовыми отношениями, не обязана предоставлять уведомление — ошибочно. Исключения, конечно, бывают, но крайне редко. Леонид Иванов заявил, что организации, отписывающиеся от запросов Роскомнадзора подобным образом будут стоять первыми в очереди на проверку. Кстати, план по предстоящим проверкам, их итоги и другая актуальная информация доступна на официальном сайте Управления Роскомнадзора по Чувашии ().
Несмотря на то, что сроки подачи уведомлений прошли давным давно, не все организации их предоставили. Сделать это нужно как можно скорее, не дожидаясь официального запроса (а рано или поздно доберутся до всех). Штрафовать за опоздание никого не будут. Если в организации не знают, высылалось ли ранее уведомление, узнать об этом можно через вышеупомянутую базу реестра операторов. Если дело дойдет до официальной проверки, то в случае выявления нарушений, информация об этом будет передана в прокуратуру. И дальше прокуратура будет решать что делать с проштрафившейся организацией. Кроме административной ответственности, в ряде случаев возможна и уголовная.
После доклада сразу же пошли вопросы из зала. Пожалуй, это была самая интересная часть семинара. Вопросов было больше двух десятков и представителю Роскомнадзора пришлось отвечать на них больше получаса. Леонид Иванов рассказал, что во время проверки выясняется то, насколько информация из уведомления совпадает с реальным положением дел, проверяется наличие локальных актов. Проверки длятся от 15 часов до 20 дней (организацию предупредят за три рабочих дня). В организации обязательно должен быть сотрудник, отвечающий за ПДН. Но специальное образование при этом необязательно. Но желательно. Также нет необходимости в штатной единице, можно возложить эти обязанности на любого сотрудника.
Спросили и о том, возможно как можно отозвать согласие на предоставление ПДН. Оказывается, порядок отзыва должен быть прописан и вам должны об этом известить. Но в ряде случае свое согласие отозвать нельзя. Равно как и запретить публикацию персональных данных. Все подобные ситуации описаны в законе и представитель Роскомнадзора посоветовал внимательно его изучить. Впрочем, не на все вопросы были получены ответы. По словам Леонида Петровича, большая часть конкретных случаев требует конкретного разбора. И добавил, что по всем вопросам можно смело писать по электронной почте либо звонить по тел.: (8352) 55-43-46. Помогут всем.
После небольшого перерыва были прослушаны еще четыре выступления. Сотрудник Управления ФСБ по Чувашии Алексей Зубков кратко напомнил об особенностях работы с шифрованными (криптографическими данными), а инженеры «Кейсистемс» Ольга Васильева и Иван Федоров на пару раскрыли тему «Обеспечение безопасности персональных данных: теория и практика». Наконец, представитель ОАО «Инфотекс» () Ольга Покусаева рассказала о программных решениях и средствах защиты информации, которые 20 лет разрабатывает их компания.
2. Слева направо: Олег Викторов (проректор по воспитательной работе и безопасности ЧГУ), Сергей Сергеев (заместитель гендиректора «Кейсистемс»), Алексей Матросов (генеральный директор «Кейсистемс»), Ольга Васильева (инженер «Кейсистемс»), Ольга Покусаева (представитель «Инфотекс»)
Сообщение отредактировал it.na-svyazi.ru - Apr 24 2012, 16:39
По отзывам слушателей, подобные семинары весьма полезны: здесь не только можно увидеть наглядную демонстрацию средств защиты персональных данных «в деле», но и получить бесплатные консультационные услуги у сотрудников компании «Кейсистемс». Как показал проведенный среди участников опрос, только 25% организаций республики в полной мере провели мероприятия по защите персональных данных, в остальных случаях подобные работы либо вообще не проводились (20%), либо была разработана исключительно организационная документация (50%). Значительная часть делегатов (более 80%) уже сегодня изъявила желание принять участие в следующем семинаре по защите информации. Напомним, что открытый семинар по защите персональных данных проводится ежегодно с 2010 года. За столь короткий срок семинар стал ключевой площадкой для обсуждения актуальных методов и средств защиты персональных данных с представителями регулирующих органов (Управление Роскомнадзора, Управления ФСТЭК России, Управления ФСБ), а также ведущими российскими производителями современных средств защиты информации.
Вышел большой апрельский номер сетевого издания 'IT-News+'. Доступна его интернет-версия
Интеллектуальная логистическая система поможет промышленным гигантам страны
Добро пожаловать: «Ростелеком» представил облачное решение для управления гостиничным бизнесом
«Плати с билайн»: оператор перезапустил систему оплаты с баланса телефона
Репортаж: 'Как строят дорогу от улицы Калинина к Грязевской стрелке'. Фото от 1 мая
Торговый центр в огромном здании бывшего клуба. Впечатление о ТРЦ 'Октябрь'
В Батырево построят новый морг
В Ядрине сгорел дом Ашмарина, где Николаев хотел создать Музей чувашского языка
С 1 мая переводы между своими счетами по СБП будут без комиссии
Продам - однокомнатную квартиру, Н.Рождественского, 5 (Жилой дом, 17 эт)
Продам - однокомнатную квартиру, С.Радонежского, 11 (Жилой дом, 11-12 эт)
Продам - однокомнатную квартиру, Строителей-ЧЕБ, 11 (Жилой дом, 5 эт)
Продам - двухкомнатную квартиру, г. Цивильск (Цивильский район), Просвещения, 62
Apr 24 2012, 16:33 
