Депутаты бьют тревогу: с 1 января власти начнут массовые проверки информационных систем персональных данных (ИСПДн) на предмет соответствия требованиям ФСБ и ФСТЭК, к чему российские предприятия не готовы. Законодатели предлагают ввести отсрочку на один год, но против выступает Роскомнадзор. В Госдуму внесены поправки к Закону «О персональных данных» (152-ФЗ), предполагающие перенос даты, с наступлением которой информационные системы персональных данных (ИСПДн) должны быть защищены в соответствие с законом, с 1 января 2009 г. на 1 января 2010 г. Как пояснил один из авторов поправок, председатель комитета Госдумы по финансовым рынкам Владислав Резник, требования к защите информационных систем установлены на самим законом, а подзаконными актами, изданными, в частности, Федеральной службой технико-экспортного контроля («Базовая модель угроз безопасности», «Методика определения базовых угроз безопасности» и другими) и Федеральной службой безопасности («Требования по обеспечению функционирования шифровальных средств»). Однако реализация этих требований, по словам Резника, выявила ряд трудностей. Например, коммерческие организации отмечают существенное увеличение затрат на приведение информационных систем в соответствие с требованиями по безопасности персональных данных и, особенно, затрат на поддержание таких систем. А выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, которые не планировались и сложно осуществимы в условиях кризиса. Еще одна поправка, предложенная депутатами, касается исключения из закона требований о применении криптографических средств для защиты персональных данных. Данное упрощение должно позволить предприятиям избавиться от необходимости получения лицензии ФСБ на деятельность по техническому обслуживанию шифровальных средств. В целом, как отметил Резник, предприятия в массовом порядке не готовы к выполнению требований закона, и с 1 января регулирующий орган — Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор) — сможет начать проверки на предмет защищенности информационных систем и наказывать нарушителей.
Более подробно