На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 1 январь-февраль 2007 г.
Тема номера:
РАЗВИТИЕ СТАНДАРТА ISO 17799 В РОССИИ

ЗАКОН «О ПЕРСОНАЛЬНЫХ ДАННЫХ»:
ЕЩЕ ОДИН ШАГ К ПОСТРОЕНИЮ ПРАВОВОГО ГОСУДАРСТВА

Л. Фисенко, ведущий специалист
Компания «Информзащита»
Предыдущая статьяСледующая статья

Одновременно с кардинальными изменениями, произошедшими во всех сферах нашей жизни в конце прошлого века, в России начался переход к глобальной информатизации. С тех пор в стране множится количество различных баз данных, информационных систем, содержащих и обрабатывающих информацию персонального характера, сбором и обработкой которой занимаются государственные и частные коммерческие структуры. Личная информация накапливается неконтролируемо, неограниченно и бессистемно. Вследствие этого данные легко попадают в открытый доступ: в различные справочные системы (легальные и нелегальные) и на торговые прилавки.

В условиях информационного развития общества масштабы проблемы резко расширяются, поскольку использование информационных и коммуникационных технологий существенно упрощает утечку и воровство такого рода информации. Государство до последнего времени не предоставляло гражданам механизмов защиты для их персональных данных, тем самым исключая возможность предъявлять претензии тому, кто сделал таковые достоянием общественности.

О проблеме защиты персональных данных говорится уже давно. Она напрямую связана с преступлениями в информационной сфере: большинство инцидентов подобного рода начинается с незаконного получения информации либо имеет целью получение таких данных. Тенденция к проникновению преступности в информационную сферу и активное использование злоумышленниками современных информационных технологий вызывает обоснованные опасения в обществе.

Еще один немаловажный момент – активное нарушение права на неприкосновенность частной жизни со стороны средств массовой информации, публикующих и распространяющих персональные данные, о чем свидетельствуют многочисленные скандальные статьи-разоблачения, фигуранты которых вынуждены защищать свою честь и достоинство в суде.

«У них» и у нас

Во многих странах мира уже давно выработаны эффективные правовые механизмы регулирования оборота и защиты персональных данных. За последние тридцать лет в большинстве европейских государств были приняты законодательные акты по защите персональной информации. Так, в 1981 году Совет Европы принял конвенцию «О защите физических лиц при обработке персональных данных». Наша же страна только в конце прошлого года присоединилась к этой конвенции, ратифицировав ее на заседании Госдумы.

Вместе с тем, только действующая российская Конституция содержит около двух десятков норм, регулирующих информационную сферу. Кроме того, в настоящее время действует более сорока федеральных законов в области информации, более восьмидесяти актов Президента России и около двухсот актов Правительства РФ.

На самом деле…

Однако, несмотря на столь объемную правовую базу, сведения о гражданах, в том числе информационные базы различных государственных (МВД, БТИ, медицинских учреждений, органов регистрации юридических лиц и др.) и частных структур (операторов связи, частных образовательных, медицинских, юридических организаций и т. д.), по-прежнему можно приобрести практически без ограничений за сравнительно небольшую сумму.

Это – нелегальный способ ознакомления с персональными данными. Помимо того, как бы парадоксально это ни звучало, есть легитимные способы приобретения сведений персонального характера. Ряд частных компаний предлагает собственные консолидированные базы данных, созданные на основе информации, опять же, из закрытых источников. Стоимость такой БД – в несколько раз выше ее цены на нелегальном рынке.

Регистрируясь в гостинице, мы вынуждены раскрывать свои персональные данные. Мы сообщаем номера своих телефонов при получении дисконтной карты в магазине. Когда мы входим на территорию какой-либо организации, от нас требуют, чтобы мы предъявили паспорт, и переписывают паспортные данные. Подобная деятельность производится бессистемно, можно сказать, беззаконно, поскольку для нее не существует соответствующего правового регулятора. К тому же, нужно отметить, что держатели подобной информации не всегда должным образом обеспечивают безопасность полученных ими сведений персонального характера, а иногда просто оставляют ее в свободном доступе.

Таким образом, несмотря на утверждение права на доступ к персональной информации в международном правовом акте и в целом ряде федеральных нормативных документов, реально действующий механизм реализации права граждан на доступ к информации отсутствует, существующие законы не регламентируют способы ее получения. Самое же главное: отсутствует система мер по привлечению к ответственности за нарушения в сфере обращения персональных данных.

В то же время большинство российских граждан не имеют представления о том, где и в каких объемах собираются сведения о них, и уж совершенно точно не могут ознакомиться с этой информацией, изменить ее или изъять.

Закон «О персональных данных»: что изменилось?

Наконец, летом этого года Государственная Дума приняла, а президент подписал нашумевший законопроект «О персональных данных». Под давлением общественности и согласно рекомендациям президента из закона были удалены статьи, вызвавшие широкий резонанс: о введении для граждан России персональных идентификаторов и о создании единого регистра населения. Одновременно с утверждением данного законопроекта все организации (операторы связи, медицинские учреждения и т. д.) должны будут скорректировать свою нормативную базу и привести ее в соответствие с законом.

Государство будет собирать электронные досье на своих граждан, консолидированные в одной информационной базе? Законодатели попытались развеять эти опасения. Действительно, незачем создавать такой лакомый кусочек для злоумышленников. Пока не отработаны вопросы обеспечения безопасности базы данных подобного уровня, никто не может дать 100-процентную гарантию того, что утечки информации не произойдет. Кроме проблем технического характера, защита баз данных должна быть продумана с учетом и человеческого фактора, противостоять которому, однозначно, еще сложнее.

Закон также не предполагает, что все персональные номера (ИНН, номер паспорта и пр.) будут заменены каким-то одним общим идентификатором, подобно тому, как это принято за рубежом. О необходимости подобной меры можно спорить, но очевидно, что введение подобного идентификатора значительно облегчило бы жизнь и операторам баз персональных данных, и их «владельцам». Пока речь идет лишь о том, что каждый гражданин может быть идентифицирован при помощи шести персональных признаков: имени, фамилии, отчества, пола, даты и места рождения. От этих шести пунктов данных и зависимы многочисленные идентификаторы, существующие на основании действующего законодательства.

Отметим, что лазейку для создания государственного регистра населения, так сказать, заготовку на будущее, законодатели все-таки оставили. В одной из статей есть пункт, гласящий о возможности создания такого регистра на основании соответствующего федерального закона. Так к чему же привело появление закона «О персональных данных»?

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100