Конференция: «Персональные данные. Аспекты защиты в современных условиях»

1 октября в конференц-зале отеля «Волхов» прошла конференция «Персональные данные. Аспекты защиты в современных условиях», организованная новгородской компанией работающей в сфере обеспечения информационной безопасности ООО «НовоБИТ» при участии группы копаний «Ратибор» и Регионального представителя ЗАО «Лаборатория Касперского» в Северо-Западном федеральном округе. Конференция по теме информационной безопасности проводилась в Новгороде уже второй раз. На первой конференции организаторы раскрывали понятие конфиденциальной информации и коммерческой тайны, предлагали современные способы ее защиты. Актуальность же темы новой конференции – защита персональных данных – обусловлена окончанием периода, отпущенного для приведения информационных систем предприятий и организаций в соответствие с требованиями Федерального закона РФ № 152 "О персональных данных". Как известно, до 1 января 2010 года ВСЕ операторы обязаны обеспечить защиту персональных данных. Согласно недавно вышедшему отчету Роскомнадзора о деятельности ведомства по защите прав субъектов персональных данных за 2008 год, по итогам рассмотрения обращений граждан в 2008 г. можно выделить четыре основных типа операторов, осуществляющих обработку персональных данных с нарушениями: кредитные учреждения, жилищно-коммунальные организации, операторы связи, страховые компании. Таким образом, эти организации находятся под пристальным вниманием регулирующих органов. Кроме того, много нарушений выявлено в работе автосалонов, дилерских и сервисных центров по продаже и обслуживанию автомобилей. Уже выявлены случаю передачи ими персональных денных клиентов в страховые компании, в организации, специализирующиеся на различных промо-акциях. Известны примеры успешной борьбы отдельных граждан с таким явлением, которыми некоторые из них готовы поделиться с участниками на конференции. Наметилась тенденция к росту количества обращений граждан в Роскомнадзор, связанных с деятельностью интернет-ресурсов. Заказ товаров через Интернет или on-line бронирование билетов стало в нашей стране привычным делом. ПД покупателей, заполняющих анкеты на сайте, нередко попадают на зарубежные серверы. Отсюда вопрос: предпринимаются ли меры к защите каналов передачи данных и этих серверов? С другой стороны, кто несет ответственность в случае предоставления многими организациями (в том числе интренет-магазинами) подрядчикам различных списков с контактами в целях рассылки заказанных товаров, изданий, подарков клиентам и т.п.? Телеком-операторы хранят и обрабатывают информацию о тысячах абонентах. Учитывая, что уже были инциденты, связанные с утечкой этих данных, а также принимая во внимание количество абонентов крупных операторов, можно легко понять необходимость защиты такого рода данных. В компаниях нефтегазовой отрасли в центральных офисах, дочерних обществах и организациях работают тысячи и сотни тысяч сотрудников, чью персональную информацию работодатель обязан защищать и обрабатывать в соответствии с требованиями ФЗ-152 "О защите персональных данных" и другими нормативными актами. Туристические компании собирают данные каждого клиента, включающие в себя не только ФИО, домашний адрес, место работы, но и паспортные данные, цель поездки, имущественное и семейное положение. При покупке авиа- и железнодорожных билетов также необходимо предоставлять ФИО и паспортные данные. Организации здравоохранения хранят и обрабатывают не только общую информацию (ФИО, год и место рождения, адрес, место работы, паспортные данные), но и связанную с состоянием здоровья. В образовательных учреждениях хранятся и обрабатываются персональные данные учащихся и преподавателей (ФИО, год и место рождения, адрес прописки, образование, семейное положение, иногда – вероисповедание и др.). Ясно, что к кредитно-финансовым организациям регуляторы относятся с особым вниманием, т.к. данные о счетах, кредитах и банковских операциях попадают в группу конфиденциальной информации "повышенного риска": последствия утечек могут быть просто катастрофическими. Это же касается и информации о страховых суммах и пенсионных накоплениях, а значит, очевидно, что НПФ и страховые организации тоже обязаны выполнять все требования ФЗ "О персональных данных". Городские и региональные администрации, работающие с населением, аккумулируют огромное количество самых разнообразных персональных данных, в том числе об уровне доходов, жилищных условиях, семейном и социальном положении, образовании, состоянии здоровья и т.п. На 2009 г., по данным отчета Роскомнадзора, запланирована 321 плановая проверка, что в 4 раза больше прошлогоднего числа. В 61 случае будут проверены операторы, обрабатывающих биометрические и специальные категории персональных данных (медицинские диагнозы, вероисповедание и т.п.), т.е. поликлиники, больницы и медицинские центры, ряд образовательных и социальных учреждений, а также муниципальные и региональные органы власти. Компания "НовоБИТ" входит в состав группы компаний «Ратибор» - одного из лидеров на новгородском рынке услуг комплексной безопасности и уже более 3 лет предлагает комплекс услуг по технической защите конфиденциальной информации. Компанией используются последние технические и теоретические методы и разработки, что позволяет проводить комплексное консультирование и дальнейшую реализацию проектов своих клиентов.