22 марта 2011
16:00
Заседание Клуба "ФЗ 152 снова в моде"
22 марта состоялось заседание Клуба Топ-Менеджеров 4CIO на тему "ФЗ-152 снова в моде".
С момента принятия 152 Федерального закона РФ «О персональных данных» в 2006 году, ИТ-сообщество провело немало споров и дискуссий. Темами для обсуждений становились как отдельные положения этого закона, так и в целом подведение компании под его нормы. Ситуация существенно накалилась с внесением в 2010 году поправки в закон, согласно которой всем операторам персональных данных необходимо привести информационные системы в соответствие с нормами ФЗ-152 к 1 июля 2011 года.
С приближением обозначенной даты, российские CIO вновь задумались, готовы ли они к проверкам, связанным с ФЗ-152, и правильно ли интерпретировали нормы этого закона. В рамках апрельского заседания Клуб 4CIO собрал представителей ИТ-сообщества, которые имеют большой опыт в приведении в соответствие с нормами 152ФЗ информационных систем и баз персональных данных. Докладчики досконально изучили ФЗ-152 и не только разработали наименее затратные и максимально эффективные стратегии работы с этим законом, но и нашли в нем определенные выгоды и преимущества.
Ведущий заседания Алексей Лобачев (Директор Департамента информационных технологий, НФП Норильский Никель) сделал доклад о прагматичном подходе к выполнению требований закона «О персональных данных». Алексей отметил, что модернизация архитектуры корпоративной информационной системы с целью оптимизации информационных потоков, существенно сокращает расходы и по приведению КИС в соответствие с требованиями 152 ФЗ. Так, в его компании сведение информации в единое место хранения и выделение в отдельную базу персональных данных клиентов с одной стороны повысило оперативность ее обработки, а с другой существенно снизило риски утечки этой информации. «В первую очередь, необходимо пристально изучить закон о персональных данных и затем автоматизировать его - это приводит к значительному снижению расходов», заявил Алексей.
Более подробно с текущим положением дел по 152 закону собравшихся ознакомил Александр Бондаренко (Директор департамента консалтинга, Компания LETA). Александр пристально следил за изменениями, которые вносились в ФЗ-152 в рамках последних сессий обсуждений в Госдуме, и проанализировал их, чтобы понять, как компаниям лучше всего подходить к выполнению требований этого закона и каких новых поправок ждать.
Не менее основательную работу Александр проделал, изучая проверки, проведенные Роскомнадзором на предмет соответствия компаний требованиям ФЗ-152. Александр не только поделился своими наблюдениями, но и рассказал о методах, которые позволяют максимально безболезненно для компании соблюсти нормы закона «О персональных данных». «Проект по 152-ФЗ это не спринт, а марафон !», отметил в заключении Александр.
Максим Эмм (Директор департамента аудита, ЗАО НИП «Информзащита») представил доклад на тему: «Приведение в соответствие ФЗ 152: компромисс между затратами на безопасность и соответствием законодательству». В первой части своего доклада Максим подробно рассказал о различных явных и потайных сторонах закона, описал схему взаимодействия различных государственных органов при защите прав субъектов персональных данных. Также Максим привел статистику проверок и жалоб, поступивших в уполномоченные органы в связи с неисполнением требований ФЗ-152. Проверок и жалоб было немало, а наказание за нарушение закона было достаточно суровым, подытожил Максим.
Во второй части выступления он подробно описал 12 шагов, которые необходимо пройти компании для приведения в соответствие информационных систем и баз данных с ФЗ-152. На основании этих шагов Максим разработал несколько планов, которые позволят CIO и директорам компаний самостоятельно определить затраты на приведение в соответствие с ФЗ.
Взглянуть на ФЗ-152 и информационную безопасность с несколько другой стороны предложил в своем выступлении Михаил Козлов (Консультант по развитию бизнеса, Развитие бизнеса.ру). Тема его доклада «Новые риски информационной безопасности и защита персональных данных в виртуальной инфраструктуре».
В связи с переходом на виртуальную инфраструктуру, изменилась сама парадигма информационной безопасности, уверен Михаил. Теперь невозможно оградить всю информацию «китайской стеной», и поэтому нужно быть куда более изобретательным в методах защиты. Михаил рассказал о преимуществах и недостатках двух, по его мнению, ключевых защитных системах для виртуальных машин: VMware и Hyper-V. В заключении Михаил привел несколько фактов об информационной безопасности в ЦОД.
После заключительного доклада участники заседания продолжили дискуссию о ФЗ-152 и информационной безопасности, задавали вопросы докладчикам и общались в кулуарах.
Мы благодарим всех докладчиков и участников заседания. Надеемся, что эта встреча была полезной и познавательной.
Мы ждем Вас на следующих мероприятиях Клуба Топ-менеджеров 4CIO!
С момента принятия 152 Федерального закона РФ «О персональных данных» в 2006 году, ИТ-сообщество провело немало споров и дискуссий. Темами для обсуждений становились как отдельные положения этого закона, так и в целом подведение компании под его нормы. Ситуация существенно накалилась с внесением в 2010 году поправки в закон, согласно которой всем операторам персональных данных необходимо привести информационные системы в соответствие с нормами ФЗ-152 к 1 июля 2011 года.
С приближением обозначенной даты, российские CIO вновь задумались, готовы ли они к проверкам, связанным с ФЗ-152, и правильно ли интерпретировали нормы этого закона. В рамках апрельского заседания Клуб 4CIO собрал представителей ИТ-сообщества, которые имеют большой опыт в приведении в соответствие с нормами 152ФЗ информационных систем и баз персональных данных. Докладчики досконально изучили ФЗ-152 и не только разработали наименее затратные и максимально эффективные стратегии работы с этим законом, но и нашли в нем определенные выгоды и преимущества.
Ведущий заседания Алексей Лобачев (Директор Департамента информационных технологий, НФП Норильский Никель) сделал доклад о прагматичном подходе к выполнению требований закона «О персональных данных». Алексей отметил, что модернизация архитектуры корпоративной информационной системы с целью оптимизации информационных потоков, существенно сокращает расходы и по приведению КИС в соответствие с требованиями 152 ФЗ. Так, в его компании сведение информации в единое место хранения и выделение в отдельную базу персональных данных клиентов с одной стороны повысило оперативность ее обработки, а с другой существенно снизило риски утечки этой информации. «В первую очередь, необходимо пристально изучить закон о персональных данных и затем автоматизировать его - это приводит к значительному снижению расходов», заявил Алексей.
Более подробно с текущим положением дел по 152 закону собравшихся ознакомил Александр Бондаренко (Директор департамента консалтинга, Компания LETA). Александр пристально следил за изменениями, которые вносились в ФЗ-152 в рамках последних сессий обсуждений в Госдуме, и проанализировал их, чтобы понять, как компаниям лучше всего подходить к выполнению требований этого закона и каких новых поправок ждать.
Не менее основательную работу Александр проделал, изучая проверки, проведенные Роскомнадзором на предмет соответствия компаний требованиям ФЗ-152. Александр не только поделился своими наблюдениями, но и рассказал о методах, которые позволяют максимально безболезненно для компании соблюсти нормы закона «О персональных данных». «Проект по 152-ФЗ это не спринт, а марафон !», отметил в заключении Александр.
Максим Эмм (Директор департамента аудита, ЗАО НИП «Информзащита») представил доклад на тему: «Приведение в соответствие ФЗ 152: компромисс между затратами на безопасность и соответствием законодательству». В первой части своего доклада Максим подробно рассказал о различных явных и потайных сторонах закона, описал схему взаимодействия различных государственных органов при защите прав субъектов персональных данных. Также Максим привел статистику проверок и жалоб, поступивших в уполномоченные органы в связи с неисполнением требований ФЗ-152. Проверок и жалоб было немало, а наказание за нарушение закона было достаточно суровым, подытожил Максим.
Во второй части выступления он подробно описал 12 шагов, которые необходимо пройти компании для приведения в соответствие информационных систем и баз данных с ФЗ-152. На основании этих шагов Максим разработал несколько планов, которые позволят CIO и директорам компаний самостоятельно определить затраты на приведение в соответствие с ФЗ.
Взглянуть на ФЗ-152 и информационную безопасность с несколько другой стороны предложил в своем выступлении Михаил Козлов (Консультант по развитию бизнеса, Развитие бизнеса.ру). Тема его доклада «Новые риски информационной безопасности и защита персональных данных в виртуальной инфраструктуре».
В связи с переходом на виртуальную инфраструктуру, изменилась сама парадигма информационной безопасности, уверен Михаил. Теперь невозможно оградить всю информацию «китайской стеной», и поэтому нужно быть куда более изобретательным в методах защиты. Михаил рассказал о преимуществах и недостатках двух, по его мнению, ключевых защитных системах для виртуальных машин: VMware и Hyper-V. В заключении Михаил привел несколько фактов об информационной безопасности в ЦОД.
После заключительного доклада участники заседания продолжили дискуссию о ФЗ-152 и информационной безопасности, задавали вопросы докладчикам и общались в кулуарах.
Мы благодарим всех докладчиков и участников заседания. Надеемся, что эта встреча была полезной и познавательной.
Мы ждем Вас на следующих мероприятиях Клуба Топ-менеджеров 4CIO!