Президент России Дмитрий Медведев подписал изменения в закон "О персональных данных", касающиеся мер по обеспечению безопасности персональных данных при их обработке, сообщила пресс-служба Кремля.
Закон требует использования операторами средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия. Кроме того, операторы должны определять угрозы безопасности, оценивать эффективность мер по обеспечению безопасности до ввода информсистемы в эксплуатацию. Также операторы должны установить правила доступа к персональным данным и обеспечить регистрацию и учет всех действий, совершаемых с данными в информсистеме.
Перечень мер безопасности при обработке и передаче персональных данных содержит требование обнаруживать факты несанкционированного доступа к данным и принимать соответствующие меры, а также требование восстановить данные в случае их модификации или уничтожения из-за несанкционированного доступа. При этом правительство должно издать ряд подзаконных актов, определяющих уровни защищенности данных при их обработке в информсистемах в зависимости от угроз безопасности и требования к материальным носителям биометрических данных и технологиям их хранения вне систем.
В свою очередь органы исполнительной власти, органы власти субъектов РФ, Банк России и другие должны будут принять нормативные акты, в которых определят уровни угрозы безопасности в отдельных видах деятельности.
В соответствии с законом, субъект может дать согласие на обработку своих данных не только лично, но и через своего представителя. В этом случае оператор должен проверить сам факт согласия. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, в том числе при предоставлении государственных и муниципальных услуг и в том случае, если обработка необходима для осуществления правосудия.
Закон вступает в силу со дня официального опубликования. Действие положений всего закона "О персональных данных" распространяется на правоотношения, возникшие с 1 июля 2011 года, сообщает РИА Новости.
Комментарии
Разумеется, не нужно размещать паролей в открытом доступе, как и важные персональные данные, а то некоторые ламеры расшаривают содержимое всего своего жёсткого диска в пиринговых сетях, в том числе и пароли, и логи асек, все куки и все файлы из папки "мои документы".
И будет счасте простому пользователю. Министерствам и ведомствам - использовать программы с открытыми исходными кодами с последними заплатками ПО, во всяком случае на компьютерах, маршрутизирующих пакеты TCP-IP, а также раздающих интернет по организации. И не забывать, что процентов 70 важных данных становится достоянием конкурентов по рассеянности и нерадивости сотрудников.
Обратите внимание на сам законопроект. Типичная для медведевской России пустая болтовня. Должны быть правила, надо обнаруживать утечки, надо восстанавливать данные, надо принимать меры, надо использовать средства защиты, надо, надо, надо ...
При этом как бы между делом - "Закон требует использования операторами средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия". Про кого это конкретно написано, хотел бы я узнать? Очень напоминает ЕГАИС. Там есть один-одинешенек сертифицированный производитель ПО для регистрации акцизок - некое НПО "Атлас", которое беззастенчиво нарубило бабла на богоугодном деле, попутно исполнив его (богоугодное дело) криво и косо.
Всех под угрозой штрафов обяжут поставить некую программулину от орденоносного и трижды сертифицированного производителя, за ломовые бабки, даже если у вас всех данных - курам на смех.
Этот орденоносный производитель, само собой, пройдет проверку в ФСБ и положит им на стол исходные коды ПО, а скорее всего, таки и сам напишет для них собирающий модуль, потому как у тех ума не хватит, да и зачем им эта возня.
Системка запустится, и через полгодика у нас будут все персональные данные страшно неприкосновенны - но в одном секретном месте. Я вам его не сообщу, потому что оно секретное.
А что бывает, когда такие данные собираются в одном секретном месте - смотрите страшные американские фильмы про сеть, хакеров, и пр. Более того, зная нашу российскую действительность, есть смелое предположение, что вместо того, чтобы утекать малыми дозами и кое у кого халатного и безалаберного, персональные данные из этого секретного места начнут утекать оптом и сразу про всех нас, любимых.
Что и случалось уже с базами МВД, ССП, таможни и МНС.