.
.
СЕГОДНЯ:
.
.
.
Главное
.
13 июля 2011 года 15:56
Сотовых операторов обременили защитой
1 |
Совет Федерации принял законопроект о безопасности персональных данных. Региональные сотовые операторы, просившие вернуть документ в Госдуму на доработку, считают, что в нынешней редакции закон усложнит ситуацию и приведет к росту стоимости услуг для абонентов
Москва. 13 июля. FINMARKET.RU - Региональные операторы сотовой связи не смогли убедить Совет Федерации вернуть в Госдуму на доработку проект закона "О внесении изменений в федеральный закон "О персональных данных", касающийся мер по обеспечению безопасности персональных данных при их обработке. В среду сенаторы одобрили существенные изменения в 9-ю статью закона,
Но, как считают в Ассоциации региональных операторов связи (АРОС), закон в нынешней редакции не только создаст новые проблемы при обработке персональных данных, но и приведет к росту цен для абонентов.
Документ устанавливает необходимость использования операторами средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия. Кроме того, операторы обязаны определять угрозы безопасности, оценивать эффективность мер по обеспечению безопасности до ввода информсистемы в эксплуатацию. Прописывается требование установить правила доступа к персональным данным, а также обеспечить регистрацию и учет всех действий, совершаемых с данными в информсистеме.
"Одобренная Госдумой нынешняя редакция (законопроекта) сделала ситуацию еще хуже, она создаст новые проблемы при обработке персональных данных, устанавливает новые административные барьеры, усложняет государственный контроль за данной сферой", - говорилось в сообщении АРОС.
Операторам связи придется увеличить расходы на реализацию новых требований, что неизбежно приведет к росту цен для абонентов на самые массовые в стране услуги - услуги связи, в том числе сотовой.
"Особенно тяжелым бременем эти расходы лягут на региональных операторов с их недорогими сетями связи и на абонентов региональных операторов - наименее обеспеченные слои населения, чувствительные к росту цен, в частности, в районах Сибири, Дальнего Востока", - считают в АРОС.
"Распространять единые требования по защите информации на все компании нецелесообразно. Это будет очень обременительно", - заявил глава Министерства связи и массовых коммуникаций Игорь Щеголев журналистам во вторник.
Всем предпринимателям придется использовать для хранения и обработки таких данных только средства защиты информации, прошедшие процедуру оценки соответствия в Федеральной службе безопасности (ФСБ) и Федеральной службе по экспортному контролю (ФСТЭК), сообщала газета Ведомости. Использование только одобренных ФСБ и ФСТЭК средств защиты информации в масштабах страны будет стоить 4-6% ВВП. В частности, по оценкам ОАО "Мобильные Телесистемы", из-за поправок в закон "О персональных данных" расходы компании на покупку нового оборудования составят $40 млн, а ежегодная плата за его обслуживание - $2-5 млн.
Справка: Поправки в закон "О персональных данных", в которых прописываются требования к информсистемам персональных данных, внес в Госдуму глава комитета по финансовому рынку Владислав Резник в ноябре 2009 года. Законопроект был принят в третьем чтении 5 июля 2011 года.
Документ устанавливает необходимость использования операторами средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия. Кроме того, операторы обязаны определять угрозы безопасности, оценивать эффективность мер по обеспечению безопасности до ввода информсистемы в эксплуатацию. Прописывается требование установить правила доступа к персональным данным, а также обеспечить регистрацию и учет всех действий, совершаемых с данными в информсистеме. Перечень мер безопасности также содержит требование об обнаружении фактов несанкционированного доступа к данным и принятии соответствующих мер, а также требование восстановить данные в случае их модификации или уничтожения из-за несанкционированного доступа.
При этом правительство будет издать ряд подзаконных актов, в которых должны быть определены уровни защищенности данных при их обработке в информсистемах в зависимости от угроз безопасности; требования к материальным носителям биометрических данных и технологиям их хранения вне систем. В свою очередь органы исполнительной власти, органы власти субъектов РФ, Банк России и другие должны будут принять нормативные акты, в которых определят уровни угрозы безопасности в отдельных видах деятельности.
Документом также уточняется ряд понятий действующего закона. Вводится понятие автоматизированной обработки персональных данных, предоставления персональных данных. Исключается понятие использования персональных данных, конфиденциальности персональных данных, общедоступных персональных данных.
Более подробно прописываются нормы о праве оператора поручить обработку персональных данных другому лицу при согласии субъекта персональных данных. Уточняется, что лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его данных.
В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
В соответствии с документом, субъект может дать согласие на обработку своих данных не только самостоятельно, но и через своего представителя. В этом случае оператор должен проверить сам факт согласия.
Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, в том числе при предоставлении государственных и муниципальных услуг и в том случае, если обработка необходима для осуществления правосудия.
В закон вводится новая статья о мерах, направленных на обеспечение выполнения оператором своих обязанностей. В ней в том числе говорится о том, что правительство РФ устанавливает перечень этих мер для операторов, являющихся государственными и муниципальными органами.
Закон вступит в силу со дня официального опубликования. При этом действие положений всего закона "О персональных данных" распространяется на правоотношения, возникшие с 1 июля 2011 года.
Опубликовано Финмаркет
Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет», и за содержание комментариев ИА «Финмаркет» ответственности не несет. При этом агентство оставляет за собой право модерировать и удалять любые комментарии посетителей сайта.
canis_erraticus 14.07.2011
Переложить расходы на плечи бессловесных абонентов - традиционный для РФ ход.
ПОДПИСКА НА РАССЫЛКУ АНАЛИТИКИ ФИНМАРКЕТ:
.
.