03.02.2010
|
RX
Академия Информационных Систем уже не первый год выступает организатором конференций, семинаров и мастер-классов по актуальным вопросам обеспечения информационной безопасности в рамках Международного форума «Технологии Безопасности». Этот год не стал исключением, и Академией Информационных Систем была организована и проведена конференция «Защита персональных данных». Казалось бы, по данной теме проводилось и проводится достаточно много мероприятий и у компаний-операторов, вроде бы, не должно было остаться вопросов. Однако, это далеко не так. Тема не потеряла свою актуальность, на что указывало большое количество участников конференции (свыше 100 участников) и острота задаваемых вопросов.
В конференции приняли активное участие представители органов исполнительной власти в лице ФСБ России и ФСТЭК России, на которые возложены функции по проведению контрольно-надзорных мероприятий по выполнению требований законодательства в рамках их компетенции.
На конференции экспертами Академии Информационных Систем были освещены вопросы практического построения эффективной системы защиты персональных данных (ПДн). Также с докладами выступили представители компаний ООО «Альтирикс» и ФГУП «ЦНИРТИ им. Академика А.И. Берга». Доклады представителей данных компаний были посвящены средствам защиты ПДн и системам уничтожения данных на магнитных носителях и флеш-памяти.
Бурное обсуждение вызвала тема по вступлению в силу в декабре 2009 года поправок в ФЗ № 152 «О персональных данных». Представителям многих компаний ошибочно кажется, что теперь средства криптографической защиты информации (СКЗИ) можно не использовать. Однако, эти мысли были развеяны первым заместителем начальника Управления 8 Центра ФСБ России Гавриловым В.Е. Если принимаемых организационных и технических мер не достаточно для защиты ПДн, то необходимо применять сертифицированные СКЗИ со всеми вытекающими требованиями.
На конференции было затронуто много вопросов по построению моделей угроз, аттестации, трансграничной передаче ПДн, а также практике проведения совместных комплексных проверок Роскомнадзор, ФСТЭК России и ФСБ России.
По словам модератора конференции Проректора Академии Информационных Систем Хайрова Игоря Евгеньевича «Накал страстей вокруг темы защиты персональных данных в течение, как минимум 2010 года, будет достаточно сильный. Представители некоторых компаний пытаются противопоставлять обязательность выполнения требований регуляторов и интересов бизнеса, при этом полностью забывая, что закон направлен на защиту конституционных прав и свобод субъектов персональных данных, а не на ущемление прав операторов».
К списку новостей