Регуляторы рассказали о готовящихся документах и призвали операторское сообщество к сотрудничеству

В февральском номере журнал «Персональные данные» уже писал о том, какие нормативные правовые документы на сегодняшний день готовятся ФСТЭК России. На прошедшем в конце марта «круглом столе», организованном общественно-государственным объединением «Ассоциация документальной электросвязи» при поддержке Министерства связи и массовых коммуникаций Российской Федерации в рамках 11-й международной конференции «Обеспечение доверия и безопасности при использовании ИКТ», рассказали о своих планах в законотворческой деятельности и другие регуляторы – представители ФСБ России и Роскомнадзора.

Представители операторского сообщества «из первых рук» получили информацию о двух готовящихся проектах постановлений Правительства РФ, разработчиком которых выступает ФСБ России. Также речь шла и о чрезвычайно важном для всех операторов персональных данных законодательном акте - проекте постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации о персональных данных».

Представитель 8 центра ФСБ России А. Бодров, рассказывая о новых документах, основной упор сделал на том, какие предполагаются изменения в требованиях к информационным системам:
- Действительно, ФСБ России, согласно поручению Правительства РФ, является главным подразделением по разработке двух проектов постановлений Правительства РФ. Одно должно установить уровни защищенности персональных данных, другое - требования для выполнения установленных уровней защищенностей. В настоящий момент мы провели большой объем работы, при этом достаточно тесно сотрудничали со ФСТЭК России, который является нашим соисполнителем по данным постановлениям. Естественно, мы уже выработали некоторые проекты, некий текст. В свое время он будет опубликован должным образом на нашем сайте. Хотелось бы обрисовать некоторые подходы, которые мы использовали.
Раньше уровни защищенности нигде не упоминались в законодательстве, это новый термин, поэтому, естественно, нам пришлось в некотором роде «изобретать велосипед». Мы старались максимально учесть, что все-таки у нас операторское сообщество законопослушное, поэтому оно выполняло требования нормативных документов, которые действовали до принятия в силу Федерального закона от 25 июля 2011 года №261-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”». Поэтому наша основная задача была в правопреемственности тех документов, которые мы готовим в настоящий момент, и тех, что до этого существовали. При этом мы, естественно, постарались учесть критику, которая звучала в адрес имевшихся документов. Например, очень бурные обсуждения вызывали положения о наличии типовых и специальных информационных систем. Только ленивый их не критиковал. Могу порадовать: больше не будет типовых и специальных систем, поэтому в этой части все будет, наверное, хорошо…

Полную версию материала читайте в № 3(44) журнала «Персональные данные»