III Международная конференция «Защита персональных данных» - единственное мероприятие в этом году, на котором можно было услышать не домыслы и предположения, а достоверную информацию о готовящихся нормативно-правовых актах, законопроектах в области обеспечения безопасности персональных данных. Более подробно об этом – в выступлении начальника управления 8 Центра ФСБ России Олега Залунина.
- Я бы хотел рассказать о принятых нормативно-правовых актах в области обеспечения безопасности персональных данных, которые были разработаны во исполнение Федерального закона № 261-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”». Также познакомлю вас с некоторыми нюансами при проведении государственного контроля со стороны ФСБ России и с их результатами.
25 июля 2011 года был принят Федеральный закон № 261-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”». Согласно новой редакции Федерального закона «О персональных данных» ФСБ России осуществляет контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных в государственных информационных системах персональных данных в пределах своих полномочий. То есть, ФСБ России проводит контрольные мероприятия лишь в отношении операторов государственных информационных систем, которые для защиты информации используют шифровальные (криптографические) средства. При этом ФСБ России может быть наделена полномочиями по контролю в отношении операторов негосударственных информационных систем персональных данных соответствующим решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных.
В целях совершенствования нормативно-правового регулирования и осуществления государственного контроля (надзора), ФСБ России было ответственным за разработку в 2012 году следующих нормативных правовых документов:
1.Постановление Правительства Российской Федерации об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных.
2.Постановление Правительства Российской Федерации о требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
3.Постановление Правительства Российской Федерации о правилах согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.
4.Приказ ФСБ России о составе и содержании необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Постановление Правительства Российской Федерации «Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю» было принято в сентябре 2012 года (№ 940 от 18.09.2012 г.). В ходе работ по разработке постановлений Правительства Российской Федерации об установлении уровней защищенности и о требованиях к защите персональных данных было принято решение объединить указанные постановления в одно, которое и было принято в ноябре 2012 года. Речь идет о постановлении Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (№ 1119 от 01.11.2012 г.). В полном соответствии с требованиями действующих нормативных документов проекты постановлений размещались на официальном сайте ФСБ России, что обеспечило возможность их обсуждения до принятия Правительством Российской Федерации.
Материал полностью читайте на страницах нашего журнала.