Всероссийская конференция-семинар «Персональные данные» состоялась 24 сентября в центре Москвы. Организатором стала известная компания «Гротек», на счету которой - проведение аналогичных мероприятий по заказу Минэкономразвития, Министерства связи и массовых коммуникаций, Министерства промышленности и торговли. Этот далеко не полный список заказчиков характеризует организатора, как одного из наиболее компетентных игроков на рынке.

Тематикой конференции стало обсуждение известного Федерального закона «О персональных данных». Работа по данному закону ведется и сейчас, об этом свидетельствуют многочисленные поправки. Актуальность темы задана еще и тем, что для учета, хранения и обеспечения безопасности персональных данных пока не существует полностью готовых отечественных программных продуктов, а использование западных аналогов сегодня часто невозможно по причине конфиденциальности информации.

Организаторы «попали в точку», назначив на эту дату проведение конференции. В номере «Российской газеты» от 24 сентября было опубликовано постановление Правительства РФ от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». За разработкой этого положения стоит проблема, которая также  была поднята на конференции. Сейчас около 80% случаев утечки персональных данных происходит из-за людей, работающих с данными. Для решения этой проблемы в новом Положении имеется пункт: «Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации». Он подразумевает:

1)      установку перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

2)      обеспечение соответствующего хранения персональных данных;

3)      защиту мест хранения персональных данных от несанкционированного доступа посторонних лиц.

В качестве участников, помимо различных структур бизнеса, были приглашены: от ФСТЭК России – Александр Бажанов, ФСБ России – Виктор Гаврилов, Министерства обороны – Сергей Лукаш.

Перед началом конференции директор по развитию компании «Гротек» Александр Власов дал интервью нашему корреспонденту.

– Вы впервые организовали такого уровня конференцию? Скажите, пожалуйста, что вы ждете от нее?

– Мы не первый раз организовываем конференцию такого уровня, это третья на нашем счету. Но по теме «Персональные данные» она действительно первая. Мы ждем, что уважаемые участники получат ответы на большинство своих вопросов, как от производителей, так и от «регуляторов» рынка. Постоянно выходят новые нормативные документы, что-то меняется, и «операторы» персональных данных - а это почти все организации России - еще не до конца осознают, что они должны делать, и какая их ждет ответственность, если они будет делать что-то неправильно. Мы ждем, что те потребители, в том числе и государственные заказчики, которые пришли на конференцию, постараются задать вопросы, а «регуляторы», надеемся, дадут им ответы, ведь здесь  присутствует более 150 руководителей и специалистов.

– Вы пригласили многие крупные организации, как вы оцениваете средний уровень участников?

– Здесь сложилась очень странная ситуация, так как ФЗ «О персональных данных» касается 7 миллионов юридических лиц и индивидуальных частных предпринимателей. Собралась очень пестрая аудитория, я даже несколько этого опасаюсь. С одной стороны, гиганты российской экономики – «Сургутнефтегаз», «Магнитогорский металлургический комбинат», «Транстелеком», «Ростелеком». С другой - здесь есть очень маленькие организации, такие как «Роддом №5», различные лечебные учреждения, негосударственные образовательные учреждения. Состав аудитории отражает срез всех тех, кто должен защищать персональные данные. Очень надеюсь, что все пришедшие сюда не только найдут что-то интересное для себя, но и поделятся опытом, наладят контакты. По моему мнению, обмен потребителями информацией даст хороший результат.

– Вы заявлены как докладчик, нельзя ли тезисно рассказать нашим читателям, о чем пойдет речь?

– Мы расскажем о результатах нашего исследования, проведенного совместно с компаниями «Perimetrix», «Abiss» и сайтом «Банкир.ру». В ходе этой работы удалось выявить основные проблемы, с которыми сталкиваются операторы персональных данных в банковской и телекоммуникационной сферах. Сформулируем эти вопросы для представителей ФСБ, ФСТЭКа и Роскомсвязьнадзора.

 

Как можно судить из интервью, организаторы сделали большую ставку не только на самих докладчиков, но и на формирование аудитории, способной ставить и решать задачи совместно. Со своей стороны, представители государственных структур, способны не только что-то рассказать, но и провести зондирование отрасли. Возможно, именно за таким форматом общения стоит будущее аналогичных конференций, на которых будут не только обсуждаться, но и вырабатываться решения для дальнейшего развития отрасли информационной безопасности.

В ходе конференции особый интерес вызвал доклад представителя Министерства обороны РФ Сергея Лукаша. Он отметил, что создатели информационных систем, защищающих персональные данные, должны будут закончить работу над своими программными продуктами к концу 2009 года, а времени осталось не так много. Возникает логичный вопрос: почему не использовать уже имеющиеся программные продукты? На этот вопрос был дан однозначный ответ: все они так или иначе используют зарубежные средства хранения и из-за этого они не пройдут сертификацию ФСТЭК. Отсюда следует вывод, что продукт должен быть создан на основе принципиально новых, созданных у нас способов хранения и защиты информации. По объективным обстоятельствам для окончания работ к сроку необходимо уже сейчас иметь готовые наработки, таким образом, основные действующие лица становятся видны уже сейчас.

Одним из них будет представленная сегодня на конференции программа по хранению, обработке, защите и транспортировке данных «ИВК Юпитер» с комплексом сопутствующих приложений. Революционность данной программы заключается в том, что она не только не использует системы западных образцов, но и представляет собой набор совершенно новых, а также уже не раз испытанных решений, показавших свою состоятельность. Одним из успешных вариантов данной программы стала ее версия «Юпитер 2», сейчас готова версия «5+». Эта версия возникла как решение для перевода большого количества военных объектов с образцов техники времен Советского Союза на образцы современной техники без потери данных и защиты. Программа не только справилась с задачей, но и сделала это за короткие сроки.

Создателям программы задавали много вопросов на секции во время дискуссии. Одним из них стал вопрос об  эффективности защиты от хакерских атак. На него ответил Сергей Лукаш. Оказывается, проводился эксперимент по передаче данных через систему «Юпитер» и по стандартным каналам. Группа специально подготовленных лиц взялась за взлом и изъятие данных. Стандартные системы передачи данных были взломаны. Система «Юпитер» отделалась легким «испугом».

В зале №2 в то же время проходило секционное заседание, на котором рассматривались темы: «Критерии выбора средств технической защиты персональных данных» и «Итоги общероссийского исследования «Персональные данные».

Заседание секции открыл директор по интеграционным продуктам компании Oracle (СНГ) Дмитрий Шепелявый. Он представил докладчиков, в основном из компаний-системных интеграторов, использующих продукты Oracle. Вячеслав Статьев (компания «РНТ») рассказал о методических аспектах использования технических (в первую очередь - специализированного ПО) средств защиты персональных данных. Александр Волжинский (компания «Инфосистемы Джет») представил практический опыт работ фирмы по защите персональных данных. Представители Oracle, в дополнение к другим темам, рассказали о защите электронных документов, содержащих персональные данные. Все доклады сопровождались показами слайд-шоу на большом экране. По окончании выступлений была организована краткая дискуссия на эти темы.

После перерыва состоялось секционное заседание на тему: «Итоги общероссийского исследования «Персональные данные». Ведущий секции – Александр Власов, директор по развитию компании «Гротек». Он рассказал о проблемах хранения и обработки персональных данных в различных секторах российской экономики. А. Власов, имея большой круг постоянного общения, обратил внимание собравшихся на защите охранными структурами офисных центров. На входе в такие центры сотрудники охраны заносят персональные данные пришедших в отдельный журнал. Новое Постановление Правительства России обязывает федеральные органы исполнительной власти (это затрагивает и МВД России) «в месячный срок привести свои акты по вопросам обработки персональных данных, осуществляемой без использования средств автоматизации, в соответствие с настоящим Постановлением». Руководителям ЧОПов и охраняемых объектов следует обратить на это особое внимание в связи с возможными проверками со стороны лицензирующих органов. Полный текст документа можно прочитать в «Российской газете» по ссылке http://www.rg.ru/2008/09/24/dannye-obrabotka-dok.html

Руководитель аналитического центра компании «Perimetrix» Владимир Ульянов подробно рассказал о защите персональных данных в теории и на практике на примере результатов общероссийского исследования.

В ближайшее время нашим читателям будет предложен, с разрешения авторов, самостоятельный материал с изложением ряда основных положений и выводов исследования, которое выявило проблемы в обеспечении безопасности персональных данных.

После обеденного перерыва состоялись выступления представителей госструктур, регулирующих данную проблему. К таким структурам относятся ФСТЭК, ФСБ России и ряд других.

Оживленная дискуссия, царившая в кулуарах между заседаниями и по окончании конференции, помогала найти решения наболевших вопросов, поделиться опытом работы. Особо следует отметить большое количество молодых людей, перенимающих опыт у старшего поколения. По моему мнению, конференция удалась на славу, мне доводилось бывать на подобных мероприятиях, но такого уровня организацию и оперативного реагирования на проблему участниками видел редко. Обширный раздаточный материал давал возможность углубиться в тему еще до начала работы конференции, что было дополнительным стимулом для обсуждения. Грамотно подобранные ведущие секций и докладчики помогали эффективно войти в проблематику.

Выступление организаторов на открытии конференции.

У стендов с новыми изданиями компании "Гротек".

Интервью нашему корреспонденту дает Александр Власов.

В одном из залов заседаний конференции.