Основная задача государства и законодательства - обеспечить легитимное использование персональных данных граждан в государственных системах
21.11.2011
www.privacy-journal.ru
Регионы сегодня уверенно начинают занимать лидерские позиции по выполнению требований законодательства в сфере персональных данных по сравнению с федеральным центром. И это с учетом того, что в субъектах РФ люди имеют гораздо меньше возможностей получать необходимую информацию, принимать участие во всевозможных профильных выставках, семинарах и конференциях, многие говорят о существовании некоего информационно-правового вакуума. Но, даже несмотря на это, организация работы с персональными данными на местах в настоящее время становится уже процессом осознанным и весьма серьезным. Республика Татарстан развивается в данном ключе весьма прогрессивно и динамично. О том, как выполняются в регионе требования Федерального закона «О персональных данных», рассказывает заместитель Премьер-министра — министр информатизации и связи Республики Татарстан Николай Никифоров.
— Как на сегодняшний день в Республике Татарстан соблюдается закон «О персональных данных»? Отчет Управления Роскомнадзора Татарстана отражает общие цифры, а какая работа проводится в действительности?
— Работа по защите «чувствительной» информации активно ведется в Татарстане с 2005 года. В республике были готовы к вступлению в силу нового закона, в 2006 году мы выполнили все требования законодательства по защите персональных данных государственных служащих и аттестовали информационные системы министерств и ведомств: Татарстан был одним из первых субъектов Российской Федерации, кто это сделал. А те информационные системы, которые разрабатываются и внедряются в республике сегодня, еще на этапе формирования технического задания рассматриваются с точки зрения информационной безопасности.
— С какими сложностями приходится сталкиваться в ходе применения закона на практике?
— К сожалению, не все операторы, обрабатывающие персональные данные, осознают необходимость их защиты. Некоторые из них недостаточно серьезно оценивают реальность и масштаб рисков невыполнения Федерального закона «О персональных данных» и основных нормативных правовых актов в этой области.
— Николай Анатольевич, мы знаем, что у вас очень интересно и грамотно организована работа с ЗАГСами. Можно рассказать об этом поподробнее?
— На сегодняшний день в органах ЗАГС весьма эффективно функционирует АИС «ЗАГС» в защищенном исполнении. Внедрение этой системы облегчило и упростило работу сотрудникам ЗАГСов, дало возможность реализовывать принципы межведомственного взаимодействия, а также обеспечило надежную защиту данных жителей республики. Система построена по технологии «тонкого» клиента, то есть все данные консолидированы в Республиканском Центре обработки данных, пользователи со своих рабочих мест подключаются к системе по защищенным каналам связи, а вся информация передается в шифрованном виде. Система легко масштабируема, так как особых требований к рабочим местам пользователей нет. Для подключения необходим «тонкий клиент» или встраиваемая флеш-карта, на которые уже ставится операционная система и средства защиты информации.
Хотелось бы отметить, что в программном обеспечении системы используются решения с открытым кодом, что существенно снизило ее стоимость, а также позволило нейтрализовать некоторые угрозы безопасности...
Полную версию статьи читайте в ноябрьском номере журнала «Персональные данные» № 11 (40)
