В Нижнем Новгороде прошло заседание Координационного совета по защите информации

9 октября 2007 года в Нижнем Новгороде состоялось заседание Координационного совета по защите информации при полномочном представителе Президента РФ в ПФО.

В заседании приняли участие заместитель полномочного представителя Президента Российской Федерации в Приволжском федеральном округе Владимир Зорин, помощник полномочного представителя Президента Российской Федерации в Приволжском федеральном округе, председатель Координационного совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе Александр Баженов.

А также, заместитель Губернатора, заместитель председателя Правительства Нижегородской области Сергей Потапов, заместитель председателя Комитета Государственной Думы по безопасности Валерий Дятленко и руководитель Федерального агентства по информационным технологиям Владимир Матюхин.

Основным вопросом Совета стал вопрос организации работы по защите персональных данных.

27 января т.г. вступил в действие Федеральный закон «О защите персональных данных», который призван защитить права граждан при обработке его персональных данных, в том числе на неприкосновенность частной жизни, личную и семейную тайну, гарантированные Конституцией Российской Федерации.

Как отметил председатель Координационного совета Александр Баженов, состояние защищенности персональных данных определяется совокупностью сбалансированных интересов личности, общества, государства.

В соответствии с Основами организации защиты информации в Приволжском федеральном округе создание необходимых условий для организации защиты конфиденциальной информации, в том числе и персональных данных, во всех сферах жизни и деятельности граждан, общества и государства является одной из основных задач окружной системы защиты информации.

Однако проведенные проверки уровня защищенности систем, осуществляющих обработку персональных данных, показали, что требования Федерального закона
«О персональных данных» не реализуются в полном объеме.

Не ведется реестр операторов, обрабатывающих персональные данные.

Анализ обеспечения защиты персональных данных выявил, что при создании ряда информационных систем, в которых циркулируют персональные данные, не предусматриваются требования по защите информации.

Необходимость ее защиты выясняется уже в процессе эксплуатации.

Во многих органах управления и организациях отсутствуют подразделения (специалисты), способные организовывать работы по защите информации, осуществлять контроль реализации мер защиты в повседневной деятельности и адекватно реагировать на нарушения.

В ряде случаев не разрабатываются организационно-распорядительные документы, определяющие порядок доступа пользователей к информационным ресурсам. Используются не сертифицированные средства защиты информации и программное обеспечение.

Имеет место обработка персональных данных сотрудников и другой конфиденциальной информации на незащищенных объектах вычислительной техники, подключенных в сеть «Интернет», что противоречит требованиям Указа Президента Российской Федерации от 12 мая 2004г. №611.

Александр Баженов положительно выделил два субъекта Приволжского федерального округа – Республика Мордовия и Республика Татарстан.

Именно в этих субъектах работа по реализации указанного Федерального закона организована должным образом.

На заседании Координационного совета по защите информации приняты решения, направленные на усиление защиты прав субъектов персональных данных.

Источник: www.pfo.ru