Будет ли работать закон о персональных данных?

Ответ на этот вопрос попытались найти руководители российских компаний на заседании Клуба 4CIO «ФЗ-152 снова в моде».

Федеральный закон РФ №152 «О персональных данных» был принят еще в 2006 году, однако активно обсуждать его стали только через четыре года, в 2010 году, после появления поправки, согласно которой всем операторам персональных данных необходимо привести информационные системы в соответствие с нормами ФЗ-152 к 1 июля 2011 года. С приближением даты Клуб Топ-менеджеров 4CIO организовал 22 марта заседание на тему «ФЗ-152 снова в моде». На встрече участники Клуба обсудили жизнеспособность нового закона, отметили его недостатки, а также наименее затратные и максимально эффективные стратегии работы по новым правилам. 

Алексей Лобачев, директор департамента информационных технологий НПФ «Норильский никель» сообщил, например, что сведение информации в единое место хранения и выделение в отдельную базу персональных данных клиентов с одной стороны повышает оперативность ее обработки, а с другой существенно снижает риски утечки информации.

Реализовать такую возможность НПФ «Норильский никель» помогла компания OSSystems в рамках проекта по созданию автоматизированного контакт-центра и его интеграции с корпоративной CRM-системой. Теперь операторы напрямую не работают с базой данных ― только с результатами ее обработки через защищенный канал. 

Необходимость защиты персональных данных не только своими силами, но и на законодательном уровне очевидна. Более того, существуют сертифицированные решения, которые полностью удовлетворяют требованиям нового закона. К таким решениям относится, например, серверная и десктопная операционная система МСВСфера, созданная на открытой программной платформе Red Hat Enterprise Linux.

Однако, по мнению участников встречи, обсуждаемая поправка сильно недоработана и вряд ли вступит в силу в обозначенный срок. «Новая инициатива ничего не говорит о механизмах проверки компаний в случае трансграничной передачи данных, ― считает  Алексей Анисимов,генеральный директор OSSystems. ― Из закона неясно, как должен защищать данные, к примеру, «Аэрофлот», хранящий информацию в американской SABRE».

Как отмечает в своей статье «Троянский конь гражданской авиации» («Вебпланета») Андрей Полозов-Яблонский, председатель комитета по электронным билетам НАУЭТ и советник генерального директора «Аэрофлот ― российские авиалинии», основной массив информации российских перевозчиков хранится в зарубежных системах SABRE, Amadeus, Gabriel. При этом только небольшая часть ресурсов хранится в российских системах Сирена-2000 и Сирена 2.3. 

OSSystems («Открытые Операционные Системы», ossystems.ru) ― российский поставщик информационных систем с открытым кодом. Компания осуществляет поставку, внедрение и сопровождение серверных операционных систем, систем виртуализации, резервного копирования, решений для интеграции, корпоративных порталов, систем совместной работы, автоматизированных рабочих мест, решений для мониторинга ИТ-инфраструктуры, решений для организации IP-телефонии и др. ПартнерыOSSystems ― Red Hat, Zenoss, Citrix Systems, VMware, SEP AG.