04.09.2015
Новый закон о персональных данных не сможет решить вопрос информационной безопасности
Валерий Филимонов считает, что новый закон о персональных данных не изменит ситуации, ибо как Запад следил за нами, так и продолжит зорко считывать россиян …
Вчера вступил в силу новый закон «О персональных данных», один из самых обсуждаемых за последнее время, сообщает ТАСС. Он предписывает хранить персональные данные россиян на серверах в России. Бизнес заявляет о необходимости дополнительных трат на соответствие этому закону, пока не все зарубежные интернет-компании заявили о своей готовности исполнять новые требования. Пользователи опасаются, что лишатся привычных ресурсов и услуг. Власти обещают, что на россиянах вступление в силу нового закона никак не отразится, а проверки на первых порах не будут носить массовый характер.
Персональные данные - это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. В 2014 году в мире произошло 1158 крупных случаев потери, кражи или публикации личной информации. При этом 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.
Новый закон обязывает как российские, так и иностранные компании осуществлять хранение персональных данных россиян на территории России. При этом закон не определяет конкретный перечень данных, которые считаются персональными.
Существуют различные механизмы реализации нового закона. Если Роскомнадзор в ходе плановой или внеплановой проверки выявит нарушения относительно хранения и использования персональных данных, то он вынесет компании предписание, согласно которому она должна будет устранить эти нарушения в срок до 6 месяцев. В случае, если компания этого не сделает, она должна будет заплатить штраф в зависимости от статьи в Кодексе об административных правонарушениях. Его размер может составлять до 20 тыс. рублей для юридических лиц. При этом приостановки деятельности не предусматривается. «В данный момент планируется значительно увеличить штрафы по ст. 13.11 (Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах), максимальный размер которого сейчас составляет 10 тыс. рублей», - сообщил ТАСС директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко.
Помимо этого, есть и другие способы заставить компании соответствовать закону. Подать иск в суд на компанию-нарушителя, например, может как Роскомнадзор, так и субъект персональных данных, то есть обычный россиянин, заметивший нарушение. Только по решению суда Роскомнадзор может внести доменное имя и сетевой адрес не соответствующей требованиям закона компании в специальный «реестр нарушителей прав субъектов персональных данных». Таким образом, доступ к данному ресурсу на территории России будет ограничен. Однако после устранения нарушений его восстановят.
Если персональные данные российских граждан были правомерно собраны до 1 сентября 2015 года, они могут находиться в неизменном виде за границей.
Стоит отметить, что Россия не первое государство в мире, которое потребовало внутреннее размещение процессинговых центров для обработки персональных данных. Ранее Вьетнам, Китай, Индонезия и Индия приняли похожие законы.
Закон прокомментировал в интервью «Русской народной линии» писатель-агиограф, академик Петровской академии наук и искусств, эксперт Комиссии по вопросам взаимодействия Церкви, государства и общества Межсоборного присутствия Русской Православной Церкви Валерий Павлович Филимонов:
Для интернета не существует границ. Информационная безопасность – это проблема, которую не могут решить уже на протяжении долгих лет многие ведущие специалисты в области информационных технологий. Кроме того, персональные данные посещаются т.н. системными администраторами, поэтому информация может передаваться когда и куда угодно.
В этом законе я не вижу никаких особых изменений нынешней ситуации. Сама идея хранения персональных данных россиян только в русском интернете является позитивной, но учитывая реалии мировой сети, эту затею не воплотить в жизнь. Совершенно неважно, где хранятся персональные данные, в Бразилии ли, в Гондурасе или в европейской стране. Сегодня в интернете нет границ безпредела. Этот закон выглядит как некое приглаживание для успокоения и для самоуспокоения.
По сей день все информационные потоки, связанные с передачей сведений о россиянах внутри страны, находятся под контролем западных операционных систем и систем управления базами данных. В сию минуту я располагаюсь возле компьютера, а кто-то за океаном наблюдает за моими действиями. И не важно, что сервер будет находиться в России, куда будут стекаться персональные данные, потому что все в нашей стране импортное, ведь все системы западного производства, поэтому нам неизвестно, какие в них кроются закладки. Ныне все проекты, связанные с созданием соответствующих баз данных, программным обеспечением, автоматическим анализом накапливаемой информации, находятся под контролем транснациональных структур. Пока не существует равноценной альтернативы западному базовому программному обезпечению. Наши специалисты об этом не раз уже упоминали, тот же Касперский.
Вчера вступил в силу новый закон «О персональных данных», один из самых обсуждаемых за последнее время, сообщает ТАСС. Он предписывает хранить персональные данные россиян на серверах в России. Бизнес заявляет о необходимости дополнительных трат на соответствие этому закону, пока не все зарубежные интернет-компании заявили о своей готовности исполнять новые требования. Пользователи опасаются, что лишатся привычных ресурсов и услуг. Власти обещают, что на россиянах вступление в силу нового закона никак не отразится, а проверки на первых порах не будут носить массовый характер.
Персональные данные - это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. В 2014 году в мире произошло 1158 крупных случаев потери, кражи или публикации личной информации. При этом 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.
Новый закон обязывает как российские, так и иностранные компании осуществлять хранение персональных данных россиян на территории России. При этом закон не определяет конкретный перечень данных, которые считаются персональными.
Существуют различные механизмы реализации нового закона. Если Роскомнадзор в ходе плановой или внеплановой проверки выявит нарушения относительно хранения и использования персональных данных, то он вынесет компании предписание, согласно которому она должна будет устранить эти нарушения в срок до 6 месяцев. В случае, если компания этого не сделает, она должна будет заплатить штраф в зависимости от статьи в Кодексе об административных правонарушениях. Его размер может составлять до 20 тыс. рублей для юридических лиц. При этом приостановки деятельности не предусматривается. «В данный момент планируется значительно увеличить штрафы по ст. 13.11 (Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах), максимальный размер которого сейчас составляет 10 тыс. рублей», - сообщил ТАСС директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко.
Помимо этого, есть и другие способы заставить компании соответствовать закону. Подать иск в суд на компанию-нарушителя, например, может как Роскомнадзор, так и субъект персональных данных, то есть обычный россиянин, заметивший нарушение. Только по решению суда Роскомнадзор может внести доменное имя и сетевой адрес не соответствующей требованиям закона компании в специальный «реестр нарушителей прав субъектов персональных данных». Таким образом, доступ к данному ресурсу на территории России будет ограничен. Однако после устранения нарушений его восстановят.
Если персональные данные российских граждан были правомерно собраны до 1 сентября 2015 года, они могут находиться в неизменном виде за границей.
Стоит отметить, что Россия не первое государство в мире, которое потребовало внутреннее размещение процессинговых центров для обработки персональных данных. Ранее Вьетнам, Китай, Индонезия и Индия приняли похожие законы.
Закон прокомментировал в интервью «Русской народной линии» писатель-агиограф, академик Петровской академии наук и искусств, эксперт Комиссии по вопросам взаимодействия Церкви, государства и общества Межсоборного присутствия Русской Православной Церкви Валерий Павлович Филимонов:
Для интернета не существует границ. Информационная безопасность – это проблема, которую не могут решить уже на протяжении долгих лет многие ведущие специалисты в области информационных технологий. Кроме того, персональные данные посещаются т.н. системными администраторами, поэтому информация может передаваться когда и куда угодно.
В этом законе я не вижу никаких особых изменений нынешней ситуации. Сама идея хранения персональных данных россиян только в русском интернете является позитивной, но учитывая реалии мировой сети, эту затею не воплотить в жизнь. Совершенно неважно, где хранятся персональные данные, в Бразилии ли, в Гондурасе или в европейской стране. Сегодня в интернете нет границ безпредела. Этот закон выглядит как некое приглаживание для успокоения и для самоуспокоения.
По сей день все информационные потоки, связанные с передачей сведений о россиянах внутри страны, находятся под контролем западных операционных систем и систем управления базами данных. В сию минуту я располагаюсь возле компьютера, а кто-то за океаном наблюдает за моими действиями. И не важно, что сервер будет находиться в России, куда будут стекаться персональные данные, потому что все в нашей стране импортное, ведь все системы западного производства, поэтому нам неизвестно, какие в них кроются закладки. Ныне все проекты, связанные с созданием соответствующих баз данных, программным обеспечением, автоматическим анализом накапливаемой информации, находятся под контролем транснациональных структур. Пока не существует равноценной альтернативы западному базовому программному обезпечению. Наши специалисты об этом не раз уже упоминали, тот же Касперский.
