В Нижнем Новгороде прошло заседание Координационного совета по защите информации
9 октября 2007 года в Нижнем Новгороде состоялось заседание Координационного совета по защите информации при полномочном представителе Президента РФ в ПФО.
В заседании приняли участие заместитель полномочного представителя Президента Российской Федерации в Приволжском федеральном округе Владимир Зорин, помощник полномочного представителя Президента Российской Федерации в Приволжском федеральном округе, председатель Координационного совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе Александр Баженов.
А также, заместитель Губернатора, заместитель председателя Правительства Нижегородской области Сергей Потапов, заместитель председателя Комитета Государственной Думы по безопасности Валерий Дятленко и руководитель Федерального агентства по информационным технологиям Владимир Матюхин.
Основным вопросом Совета стал вопрос организации работы по защите персональных данных.
27 января т.г. вступил в действие Федеральный закон «О защите персональных данных», который призван защитить права граждан при обработке его персональных данных, в том числе на неприкосновенность частной жизни, личную и семейную тайну, гарантированные Конституцией Российской Федерации.
Как отметил председатель Координационного совета Александр Баженов, состояние защищенности персональных данных определяется совокупностью сбалансированных интересов личности, общества, государства.
В соответствии с Основами организации защиты информации в Приволжском федеральном округе создание необходимых условий для организации защиты конфиденциальной информации, в том числе и персональных данных, во всех сферах жизни и деятельности граждан, общества и государства является одной из основных задач окружной системы защиты информации.
Однако проведенные проверки уровня защищенности систем, осуществляющих обработку персональных данных, показали, что требования Федерального закона
«О персональных данных» не реализуются в полном объеме.
Не ведется реестр операторов, обрабатывающих персональные данные.
Анализ обеспечения защиты персональных данных выявил, что при создании ряда информационных систем, в которых циркулируют персональные данные, не предусматриваются требования по защите информации.
Необходимость ее защиты выясняется уже в процессе эксплуатации.
Во многих органах управления и организациях отсутствуют подразделения (специалисты), способные организовывать работы по защите информации, осуществлять контроль реализации мер защиты в повседневной деятельности и адекватно реагировать на нарушения.
В ряде случаев не разрабатываются организационно-распорядительные документы, определяющие порядок доступа пользователей к информационным ресурсам. Используются не сертифицированные средства защиты информации и программное обеспечение.
Имеет место обработка персональных данных сотрудников и другой конфиденциальной информации на незащищенных объектах вычислительной техники, подключенных в сеть «Интернет», что противоречит требованиям Указа Президента Российской Федерации от 12 мая 2004г. №611.
Александр Баженов положительно выделил два субъекта Приволжского федерального округа – Республика Мордовия и Республика Татарстан.
Именно в этих субъектах работа по реализации указанного Федерального закона организована должным образом.
На заседании Координационного совета по защите информации приняты решения, направленные на усиление защиты прав субъектов персональных данных.
Источник: www.pfo.ru
