Новости Software

Принятые депутатами поправки к закону «О персональных данных» обойдутся в 4-6% ВВП

Принятые в понедельник Госдумой в третьем чтении поправки к закону «О персональных данных» вызвали серьезные возражения экспертов. В открытом письме Д.А. Медведеву ряд экспертов, включая Бондаренко Александра, Волкова Алексея и Лукацкого Алексея, предупреждает о том, в этих поправках не выполнено поручение президента РФ «ускорить приведение законодательства Российской Федерации в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», предусмотрев устранение необоснованных обременений для операторов персональных данных».

По мнению экспертов, представляющих компании IBM, Cisco и российскую «ЛЕТА», законодатели взяли «подкорректированные» методы и способы защиты государственной тайны 20-летней давности и сделали их обязательными для 7 млн операторов персональных данных. Причем, как утверждает Лукацкий, операторами персональных данных являются не только паспортные столы, банки или операторы сотовой связи, но и любая организация, нанявшая сотрудников и получившая их персональные данные.

Если  поправки не заблокируют Совет Федерации и президент, абсолютно всем, включая частных предпринимателей, придется использовать для хранения и обработки данных только средства защиты информации, прошедшие процедуру оценки соответствия в Федеральной службе безопасности (ФСБ) и Федеральной службе по техническому и экспортному контролю (ФСТЭК).

По подсчетам Лукацкого, использование только одобренных ФСБ и ФСТЭК средств защиты информации в масштабах страны будет стоить 4-6% ВВП, или «несколько десятков процентов доходной части бюджета».

Принятые депутатами поправки, как считают эксперты, требуют доработки. Директор департамента аудита «Информзащиты» Максим Эмм, например, выразил удивление по поводу того, что требования к средствам защиты информации не зависят от ее важности — будь это сведения о дне рождения гражданина или его номере кредитной карты.

«Единые, спущенные сверху средства для защиты абсолютно всей информации — нонсенс»,— считает Наталья Касперская, основательница компании Infowatch, специализирующейся на борьбе с утечками информации. Она указала на то, что у многих крупных компаний уже есть свои собственные системы информационной безопасности, которые теперь придется сильно изменить, что тоже связано с дополнительными затратами.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥