академия информационных систем

04 Февраля 2010    47

Международный форум «Технологии Безопасности-2010»

Академия Информационных Систем уже не первый год выступает организатором конференций, семинаров и мастер-классов по актуальным вопросам обеспечения информационной безопасности в рамках Международного форума «Технологии Безопасности». Этот год не стал исключением, и Академией Информационных Систем была организована и проведена конференция «Защита персональных данных».

Казалось бы, по данной теме проводилось и проводится достаточно много мероприятий и у компаний-операторов, вроде бы, не должно было остаться вопросов. Однако, это далеко не так. Тема не потеряла свою актуальность, на что указывало большое количество участников конференции (свыше 100 участников) и острота задаваемых вопросов.

В конференции приняли активное участие представители органов исполнительной власти в лице ФСБ России и ФСТЭКРоссии

, на которые возложены функции по проведению контрольно-надзорных мероприятий по выполнению требований законодательства в рамках их компетенции.

На конференции экспертами Академии Информационных Систем были освещены вопросы практическогопостроения эффективной системы защиты персональных данных (ПДн). Также с докладами выступили представители компаний ООО «Альтирикс» и ФГУП «ЦНИРТИ им. Академика А.И. Берга». Доклады представителей данных компаний были посвящены средствам защиты ПДн и системам уничтожения данных на магнитных носителях и флеш-памяти.

Бурное обсуждение вызвала тема по вступлению в силу в декабре 2009 года поправок в ФЗ № 152 «О персональных данных». Представителям многих компаний ошибочно кажется, что теперь средства криптографической защиты информации (СКЗИ) можно не использовать. Однако, эти мысли были развеяны первым заместителем начальника Управления 8 Центра ФСБ России Гавриловым В.Е. Если принимаемых организационных и технических мер не достаточно для защиты ПДн, то необходимо применять сертифицированные СКЗИ со всеми вытекающими требованиями.

На конференции было затронуто много вопросов по построению моделей угроз, аттестации, трансграничной передаче ПДн, а также практике проведения совместных комплексных проверок Роскомнадзор, ФСТЭК России и ФСБ России.

По словам модератора конференции Проректора Академии Информационных Систем Хайрова Игоря Евгеньевича «Накал страстей вокруг темы защиты персональных данных в течение, как минимум 2010 года, будет достаточно сильный. Представители некоторых компаний пытаются противопоставлять обязательность выполнения требований регуляторов и интересов бизнеса, при этом полностью забывая, что закон направлен на защиту конституционных прав и свобод субъектов персональных данных, а не на ущемление прав операторов».


?>