Отчет о Заседании Клуба 25.08. «Защита персональных данных»

Александр Жилин открыл очередное Заседание Клуба 4CIO.Ru, темой заседания была выбрана защита персональных данных. Этот вопрос является очень актуальным и неоднозначным. Феликс Карасев рассказал о ближайших планах Клуба: деловых завтраках, конференциях, поездке группы CIO в Израиль, праздновании дня рождения Клуба и Конгрессе «Подмосковные вечера» 2009. Узнать самую свежую подробную информацию о готовящихся мероприятиях можно на сайте Клуба.

Первыми докладчиками на Заседании были Юрий Шойдин, Директор по ИТ, Интарсия; и Виктор Минин, советник председателя Совета МОО "АЗИ", Ассоциация Защиты Информации. Юрий рассказ об истории вопроса, собравшего всех участников Заседания, привел основные документы. С первых же минут доклада у слушателей возникали вопросы насчет разных несостыковок требований 152 ФЗ и других законов РФ.

Требования к ИСПДн деляется на 4 категории в зависимости от количества сотрудников в компании, ее территориальной распределенности, типа хранящихся данных и т.п. В докладе Юрия были описаны лишь общие вопросы и основной порядок действий по подготовке к 01.01.2010.

Далее Юрий и Виктор отвечали на возникшие вопросы, они в основном касались взаимодействия контролирующих органов между собой и относительно контролируемых объектов. К сожалению, на все вопросы участников ответить не хватило времени, отведенного под доклад.

Презентация выступления Юрия Шойдина и Виктора Минина

Видео выступления Юрия Шойдина и Виктора Минина

Борис Славин, Директор департамента по ИТ НПФ «Благосостояние»; Председатель Правления СоДИТ, представил другое видение проблемы. Он поделился своим опытом, не вдаваясь в технические детали. Первым советом, который дал Борис, был не взваливать все на плечи ИТ директора, а поделиться рисками со службой безопасности и руководством компании, вторым – не пытаться во всем разобраться и сделать все самому, необходимо заложить в бюджет траты и выбрать правильную консалтинговую компанию, которая гарантирует аттестацию. Печатные материалы, оставленные Борисом в целях ознакомления с более подробными советами ИТ директору, разошлись в первую минуту после окончания его выступления.

Видео выступления Бориса Славина:

Илья Новиков, Руководитель направления информационной безопасности департамента развития, Leta IT, озвучил взгляд на проблему со стороны системного интегратора.

Илья рассказал, какого результата чаще всего хотят заказчики и чего можно добиться к 01.01.2010, а также о еще двух регуляторах процесса: прокуратуре и трудовой инспекции. Доклад строился больше в режиме ответов на вопросы, восновном о несостыковках в законах, не противоречат ли одни законы другим.

Был приведен примерный план работ по ИСПДн. Интересным был вопрос об аутсорсинге ИС компанией, обладающей аттестатом соответствия и лицензией. Дальнейшее обсуждение продолжилось в кулуарах во время перерыва.

Презентация выступления Ильи

Видео выступления Ильи:

Василий Разувайкин, Директор по развитию направления НИП, «ИНФОРМЗАЩИТА», продолжил представление взгляда системных интеграторов на проблему. Доклад был смещен больше в правовую сферу, задавались вопросы о правомерности тех или иных действий регуляторов, но также давались вопросы и по технической части. Василий также ответил на вопросы о:

• правомерности тех или иных действий по уменьшению категории ИС и соответственно требований, предъявляемым к ней
• различных нетиповых схемах функционирования ИС
• как защититься при проверке полностью или быть оштрафованным по минимому
• к чему могут придраться при проверке ИС

Как и у других докладчиков, после выступления Василия вопросов осталось больше, чем ответов.

Презентация Выступления Василия

Видео выступления Василия:

Михаил Козлов, Региональный директор по России / СНГ, VDEL, выступил с предложением альтернативного решения проблемы 01.01.2010. Вместо того, чтобы сертифицировать всю свою ИС, Михаил предложил собрать ее из уже сертифицированных компонентов. В итоге предлагается сертифицированный в России продукт на базе Red Hat Linux.

Почему не взять именно Red Hat? Его придется самостоятельно сертифицировать? Почему именно такая схема? Полученный продукт будет сертифицирован в России и официально совместим со всем оборудованием и ПО, с которым совместим сам Red Hat Linux, т.е. по нему будет оказываться вся техническая поддержка как и по Red Hat Linux. Такое решение было названо «первой хорошей новостью за вечер».

Видео выступления Михаила:

Для продолжения обсуждения по этому вопросу, вызвавшему живой интерес и повышенное (в 2-3 раза больше участников Заседания) количество желающих этот вопрос решить в рамках своей компании, было организовано отдельное пленарное заседание в рамках главного события года в ИТ сообществе lll CIO&CEO Congress «Подмосковные вечера» 2009 и отдельная Конференция «152 ФЗ – основные ловушки и способы разминирования». Клуб 4CIO.Ru будет продолжать организовывать мероприятия, посвященные 152 ФЗ.