А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

18 января, 2012«BIS Journal» № 1(4)/2012

Былевский Павел

Шеф-редактор «BIS Journal», кандидат философских наук (BIS Journal)


Границы сотрудничеству не помеха

Международное взаимодействие в сфере защиты персональных данных повысит безопасность электронных платежей

Поскольку защита личной информации клиентов становится всё более важной для обеспечения информационной безопасности кредитно-финансовой сферы, представители банков приняли активное и заинтересованное участие в II Международной конференции «Защита персональных данных», проведённой Роскомнадзором 26 октября 2011 года в Москве, в Международном выставочном центре «ИнфоПространство».

ЧУЖИЕ ДЕНЬГИ МИЛЕЕ КОМПРОМАТА

Глобальное информационное общество развивается взрывообразно. Увеличиваются объемы потоков информации, их география перешагивает границы, распространяется по континентам. Появляются электронные правительства, расширяется перечень платных услуг, в том числе государственных, оказываемых с применением телекоммуникаций, внедряются универсальные электронные карты. В самых разных странах обостряется проблема незаконного распространения конфиденциальной информации о гражданах через интернет.

Как отметил в своём выступлении заместитель министра связи и массовых коммуникаций РФ И.И. Массух, «в период развития интернета и активного использования государством информационно-коммуникационных технологий важно уделять внимание именно защите персональных данных». А руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) С.К. Ситников, приветствуя участников конференции, так сформулировал цель международного взаимодействия – «выработать в интересах мирового сообщества единые подходы и механизмы защиты личной информации от незаконного распространения», дабы «граждане  были уверены, что их персональные данные находятся под надежной защитой везде, где они обрабатываются, в любой стране».

Небывалые технологические возможности превращают персональные данные во всё более желанный объект покушений злоумышленников. Чувствовать себя в безопасности не могут не только известные политики и крупные бизнесмены, но также средние и мелкие предприниматели и даже обычные граждане, которые всё чаще пользуются дистанционными банковскими услугами. Незаконное копирование частной информации, включая логины, пароли, коды и ключи доступа к банковским счётам, угрожает уже не только нарушением тайны личной жизни и ущербом деловой репутации, но и прямой потерей денег.

По мере развития глобальных информационно-коммуникационных технологий при проведении электронных платежей всё чаще задействуется трансграничная передача данных. Выстраивание технологической и организационной инфраструктуры таких финансовых операций пока опережает создание их надёжной информационной защиты. Всемирный характер сети позволяет преступникам, в том числе крадущим чужие деньги, выходить за пределы зон ответственности национальных регуляторов.

Эти современные реалии, по оценке Р.В. Шередина, заместителя руководителя Роскомнадзора – уполномоченного органа по защите персональных данных в нашей стране, «ставят перед нами необходимость развития международного информационного взаимодействия и трансграничного международного сотрудничества в рамках защиты персональных данных».

ОБЪЕДИНЕНИЕ РАДИ ЗАЩИТЫ

Актуальна проблема регулировки трансграничной передачи персональных данных посредством развития национального законодательства, международных законов и соглашений, а также сотрудничество национальных и международных правоохранительных органов в противодействии киберпреступности. Для того, чтобы в современных условиях обезопасить корпоративные и личные средства, требуется сотрудничество друг с другом национальных уполномоченных органов и международных организаций, стоящих на страже персональных данных.

Директор Национального центра по защите персональных данных Молдовы Виталие Паниш обратил внимание на перспективность сотрудничества представителей уполномоченных органов Запада и Востока: «Опыт европейских стран, где проблемами персональных данных занимаются уже сравнительно давно, важен для государств, которые ещё только разворачивают работу в этом направлении». Учитывая, что в Европе соответствующее законодательство было разработано и принято достаточно давно, изучение зарубежной практики защиты персональных данных было полезно для многих участников конференции.

Лучше всего заранее закрывать правовые, организационные и технологические бреши систем защиты трансграничной передачи данных, которыми пытаются воспользоваться преступные организации, зачастую рассредоточенные по разным странам. Другой немаловажный аспект общения – плодотворный обмен соответствующим опытом разных стран, видением проблем и найденными решениями.

Зарубежные участники конференции высоко оценивали перспективы совместной работы. Директор Государственной инспекции по защите данных Литвы Альгирдас Кунчинас так прокомментировал положительные итоги встречи: «Всегда важно и полезно знать о проблемах других стран в сфере персональных данных. Хотя проблемы одинаковые, в каждой стране есть и специфика. Поэтому обмен мнениями о том, как эти проблемы решать, очень полезен».

Налаживанию этой совместной работы посвящено международное направление деятельности Роскомнадзора, на который возложены полномочия по сотрудничеству с зарубежными уполномоченными органами по защите персональных данных. Первая международная конференция с участием национальных уполномоченных органов в сфере защиты персональных данных разных стран была проведена по инициативе Роскомнадзора в октябре 2010 года. Меморандум о сотрудничестве тогда подписали представители Молдовы и Кыргызстана. Позже к нему присоединилась Армения. Проведенная в октябре 2011 года II Международная конференция «Защита персональных данных» стала следующим последовательным шагом по этому пути.

ВСЁ ШИРЕ КРУГ УЧАСТНИКОВ

Официальный статус конференция получила изначально в силу того, что главным организатором выступает сам Роскомнадзор. Кроме того, в форуме уже традиционно принимают участие представители ключевых государственных регуляторов отрасли и надзорных ведомств – ФСБ России и ФСТЭК России, Центрального банка России, а также отраслевые бизнес-сообщества и международные структуры – Исполнительный комитет СНГ и Организация договора о коллективной безопасности. Выполнение деловой программы и проведение сопутствующих мероприятий, как всегда, чётко и слаженно обеспечивал технический организатор форума – компания «Авангард Центр».

На предложения расширять международное сотрудничество в области защиты персональных данных откликаются всё больше зарубежных участников. Если в первой конференции в 2010 году участвовали посланцы 6 стран, то на эту прибыли представители уполномоченных органов по защите прав субъектов персональных данных уже 16 стран. Как из входящих в СНГ, так и из Центральной и Восточной Европы: Албании, Армении, Белоруссии, Боснии и Герцеговины, Германии, Казахстана, Кыргызстана, Латвии, Литвы, Македонии, Молдовы, Польши, России, Украины, Хорватии и Эстонии.

В выступлениях на конференции обсуждался как национальный опыт защиты персональных данных, так и международное взаимодействие в этой сфере. Для руководителей подразделений информационной безопасности кредитно-финансовых учреждений, принимавших участие в форуме, были особенно интересны, конечно, проблемы защиты персональных данных, о которых поведали «хозяева площадки».

С 2008 года Роскомнадзор провел более 3 000 проверок в отношении операторов, осуществляющих обработку персональных данных. Всего выдано около 5 000 предписаний об устранении выявленных нарушений, составлено и направлено на рассмотрение в суды почти 8 000 протоколов об административных правонарушениях. Нарушители оштрафованы на общую сумму свыше 12 млн. рублей.

Выявлено более 80 интернет-магазинов, информация о покупателях которых попала в открытый доступ. Материалы в отношении владельцев 15 ресурсов, допустивших утечку наибольшего количества конфиденциальной информации, были направлены в органы прокуратуры для возбуждения административных дел по ст. 13.11 КоАП РФ.

К сожалению, дела были возбуждены только в отношении владельцев 6 сайтов. Органы прокуратуры – а только они сегодня имеют право возбуждать дела о привлечении к административной ответственности по статье 13.11 КоАП РФ – зачастую перегружены и часто не успевают рассмотреть материалы Роскомнадзора в трехмесячный срок, установленный для привлечения к административной ответственности по этой статье. Поэтому пока нарушителям удается уходить от ответственности.

Но даже в случае наказания нарушитель отделается «легким испугом». Максимальный административный штраф, налагаемый на юридическое лицо, посягнувшее на чужие персональные данные, сейчас составляет всего 10 000 рублей, а суды обычно ограничиваются наказанием в 3 000 – 5 000 рублей. То есть легче заплатить штраф, чем выполнять требования закона и тратиться на меры по защите персональных данных.

ЗАКОНЫ БУДУТ СОВЕРШЕНСТВОВАТЬСЯ

Чтобы устранить эти недоработки законодательства, подготовлены предложения по изменению ряда действующих правовых норм. Полномочия по возбуждению дел по фактам нарушений закона о персональных данных предлагается передать Роскомнадзору (Генпрокуратура РФ уже поддержала эту инициативу), а ответственность виновных ужесточить.

Санкции должны стать неотвратимыми, а сумма штрафов сопоставима с затратами операторов персональных данных на организацию их защиты. Вложения в необходимые организационно-технические мероприятия должны быть предпочтительнее штрафа.

В области трансграничной передачи данных настоящей «головной болью» стало нарушение прав и законных интересов граждан посредством интернет-ресурсов, зарегистрированных в доменных зонах .com, .org, .net и др., на технических площадках за пределами России. За последние 1,5 года для пресечения подобной противоправной деятельности Роскомнадзор направлял письма уполномоченным органам Германии, Канады, Казахстана, а также регистраторам доменных имен в США и Индии. Содействие в закрытии сайтов, на которых размещены базы с персональными данными граждан России – важный практический результат международного сотрудничества.

Избранный алгоритм сотрудничества продемонстрировал действенность: регистраторы США и Индии уже прекратили делегирование 11 из 39 доменных имён, по которым были направлены соответствующие запросы.

Приняты действенные меры пресечения деятельности сайта zhiltsy.net – «зеркала» ресурса zhiltsy.ru, ранее закрытого на основании судебного решения (всего в доменной зоне .ru по требованию Роскомнадзора судами закрыто более 20 интернет-ресурсов, незаконно распространявших персональные данные).

Сотрудничеству разных стран, даже при наличии взаимной доброй воли, порой мешает неразвитость национального законодательства, регулирующего защиту персональных данных. Пример тому – запрос Роскомнадзора в Республику Беларусь с просьбой привлечь гражданина Белоруссии к ответственности за нарушение прав российских граждан. В белорусском законодательстве пока нет норм, позволяющих сделать это, но благодаря начатой совместной работе они обязательно появятся и заработают.

Заметным позитивным итогом конференции стало подписание соглашения о сотрудничестве в сфере защиты персональных данных между Роскомнадзором и уполномоченным органом Республики Македония. Достигнута договоренность заключить в ближайшее время подобные соглашения с коллегами из Украины, а также Боснии и Герцеговины.


Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
К ближайшим мероприятиям...