Комитет по совершенствованию расчетно-платежной системы

Ассоциации региональных банков России«Развитие инновационных способов расчетов как средство ускорения

межбанковских платежей и оживления торгового оборота»

Москва, 15 мая 2009

Почему до сих пор проблема ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ НЕ РЕШЕНА?

В чем основные ТРУДНОСТИ, УЗКИЕ

МЕСТА? Каковы ДОВОДЫ и МНЕНИЯ

заинтересованных сторон?

ЧТО предлагает Ассоциация

региональных банков России?

Об этом презентация…

Web стал

блоги

вики

социальные сети

podcasts & vodcasts

mash‐ups

большинство политик

конфиденциальности очень

сайты типа Plaxo собирают данные

социальных сетей

«[…Provider] собирает обезличенную

идентифицирующую информацию (logs) , в том

числе, IP-адрес клиента, профиль клиента и

его совокупные данные , тип браузера

посетителей сайта.

….эти данные используются для управления веб-

сайтом, отслеживания поведения

пользователей, использования и

совершенствования сервисов веб-сайта.

Что происходит с нашими ПД в

социальных сетях на самом деле, мы

пока не знаем –

Однако, многие специальные сайты и

организации давно предостерегают от

National Crime Prevention Council 11

1000 Connecticut Avenue, NW

Thirteenth Floor

Washington, DC 20036

202-466-6272

202-296-1356 fax

www.ncpc.org

12

1. Think about how different sites work

before deciding to join a site.

2. Keep some control over the

information you post.

3. Keep vital information to yourself.

4. Make sure your screen name

doesn’t reveal too much about

you.

Обращаем внимание, что некоторые

сайты дают доступ к содержимому

сайта только вполне определенному

сообществу пользователей («только

для членов» / «только для

зарегистрированных

пользователей»), в то время как

многие другие позволяют любому

просматривать сообщения

Рассмотрите возможность об

ограничении доступа к вашей личной

странице информации (например,

доступ к ней можно ограничить только

членами Вашей семьи, друзей, своей

команды, клуба и т.д.).

Не оставляйте нигде свое полное

имя, номер полиса социального

страхования, почтовый адрес, номер

телефона, название школы, точный

возраст и т.д.

Ваш псевдоним

не используйте

очевидную информацию в вашем

экранном имени, такую, как ваш

возраст, родной город, ласкательное

имя или, например, часть вашего

реального имени…

Такой совет дают эти и

другие эксперты

в целях его безопасности…

Социальный Web реализуется в

технологиях

к Social Media front-end

…новейшие технологии

привлечения клиентов и

партнеров, никогда ранее не

использовавшиеся, непосредствен

но ведущие к

(из буклетов)

# First bank in the world

with a presence

# First bank on

at

<www.myspace.com/st

agecoachisland>, really more an extension of its

StageCoach Island

game

# First bank with an

avatar persona on MySpace

# First bank with a

Европейские страны, которые приняли году Конвенцию Совета Европы о защите

частных лиц применительно к автоматической обработке персональных

данных, а затем Директиву Европейского парламента и Совета

Европейского Союза

и о свободном движении таких данных.

Россия, ратифицировала указанную Конвенцию.

)

В июне 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных», в

начале 2007 года он вступил в силу.

Защита персональных данных обеспечивает реализацию

личную и семейную тайну (ст. 23 Конституции РФ) и ограничение

сбора, хранения, использования и распространения информации о частной

жизни (ст. 24, там же).

•Различных ИСПДн по данным в стране более

• Время от времени часть баз данных компрометируется, в

продаже на рынках появляются базы данных, содержащие

сведения о клиентах и номерах телефонов сотовых

операторов, данные о государственных номерных

знаках, владельцах автомашин и другие.

Не позднее января 2010 года все

действующие информационные

системы персональных данных

(ИСПДн) должны быть приведены в

соответствие с требованиями

федерального закона № 152-ФЗ «О

персональных данных»

возникли в связи с неоднозначностью положений Закона, они требуют конкретизации, уточнений и разъяснений.

связаны с ограниченным ресурсом уполномоченного

органа , нормативные правовые и методические акты были выпущены с опозданием

с тем, что при внесении Правительством РФ в Государственную

Думу проекта федерального закона «О персональных данных» затраты на реализацию Закона из средств федерального бюджета не

предусматривались.

…бюджетные организации не

имеют необходимого

финансирования, а кредитные

организации не готовы

перестроиться - в условиях

кризиса им и так не хватает

ресурсов, считает президент

Ассоциации региональных

банков России

депутат Госдумы Анатолий Аксаков направил в Роскомнадзор письмо с

предложением приведения информационных систем

персональных данных (ИСПДн) в соответствие с требованиями закона 152-ФЗ «О

персональных данных».

Аксаков считает целесообразным продолжить работу по совершенствованию

законодательной базы в области защиты прав субъектов персональных данных, доработать

закон № 152-ФЗ и связанные с ним подзаконные акты.

Для абсолютного большинства операторов ИСПДн

выполнение мероприятий по защите персональных данных от

несанкционированного доступа сложно выполнить с технической точки зрения: как

по причинам значительного увеличения мощности используемого

вычислительного оборудования, так и в силу невозможности оперативно

провести комплекс необходимых организационных мероприятий.

Совершенно не готовы к реализации требований закона № 152-ФЗ

операторы ИСПДн из числа

–школ, поликлиник, ДЭЗов и др. На

проведение работ по перестройке ИСПДн в указанных организациях в

федеральном бюджете не запланировано необходимых

расходных статей.

Вся масштабная работа по

приведению ИСПДн в соответствие с

требованиями № 152-ФЗ попала на

когда ресурсы

хозяйствующих субъектов истощены, а

люди работают в предельно

жестких, напряженных условиях.

…Организационно-технические

средства защиты информационных

систем персональных данных всегда

играют вспомогательную роль при

обеспечении прав субъектов

персональных данных, однако,

предлагаемая ведомствами

В нашей

реальности эти средства

«перетянули одеяло на себя».

Елена

Волчинская, ведущий советник аппарата

Комитета

Государственной Думы

по безопасности

Целесообразно продолжить работу по совершенствованию

законодательной базы , доработать закон № 152-ФЗ

Разработчикам ресурсов и вендорам уже сейчас необходимо

учитывать рекомендации законодателей

В ближайшее время, очевидно, следует ожидать

новых шагов в отношении информационных систем с

ПД,

Тимур Аитов канд. физ.-мат. наук,

вице-президент,

Ассоциация региональных банков

России

timur@asros.ru