"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Иванов Сергей Владимирович (Группа компаний «Амулет»)


Сегодня мы проводим круглый стол по тематике бизнес-разведки (БР). Он организован Группой компаний «Амулет», которую представляю я, и Клубом сотрудников информационных служб, представленным Емельяновым Вадимом Геннадьевичем. Организационно-техническую сторону мероприятия обеспечила компания «Авангард». Хочу также выразить большую благодарность тем, кто предоставил это помещение –  Ассоциации защиты информации и Институту информатизации и стандартизации связи на железнодорожном транспорте.

Хочу сказать пару слов об актуальности темы. История наших круглых столов достаточно длинная, мы проводим их уже, наверное, лет 12, я имею в виду ГК «Амулет». Жизнь на месте не стоит, задачи, которые она перед нами ставит, все более сложные. Давно прошли те времена, когда мы позволяли себе дожидаться форума «Технологии безопасности», в рамках которого обычно и проводили круглые столы, и обсуждать проблемы общего характера. Сегодня мы все чаще подходим к мысли о том, что выносимые на круглый стол темы должны нести практическую направленность, соотноситься с новыми тенденциями и явлениями рынка. Выбирая тему сегодняшнего круглого стола, мы вспомнили, что через несколько месяцев вступает в силу Федеральный Закон № 152 «О персональных данных», и решили провести его обсуждение. Актуальность его, с точки зрения бизнес-разведки,  (БР), на наш взгляд, весьма высока. Все мы, присутствующие здесь, - коллеги по цеху, и нам по роду своей деятельности, так или иначе, придется наверняка пересекаться в правовом поле с этим законом. Актуальность темы обусловлена тем, что и надзорные органы, которым вменяется контролировать исполнение закона, и субъекты рынка не готовы воспринять его в полной мере. Кроме того, государственная власть в лице Госдумы заинтересована в обсуждении,  чтобы узнать реакцию «снизу». Я не юрист, но, читая закон, наткнулся на множество вопросов. Позволю себе бегло озвучить то, что мне показалось наиболее интересным, актуальным, в какой-то степени спровоцировав полемику. 

Итак. Уже с первых строк закона натыкаюсь на формулировку персональных данных (ПД) и выясняю, что она очень размыта. Под понятие «персональные данные» в соответствии с Законом, подпадают ФИО, адрес, паспортные данные, должность, социальное положение, и далее - «другие данные». Как это понять? Если, скажем, у моей бабушки есть кот, и я, объявив об этом Интернете, преступлю закон? 

Как всегда, цель принятия Закона – самая благая. Но он вызывает у специалистов множество вопросов, и главный из них - не станет ли этот закон очередным инструментом, как теперь модно выражаться, для «оборотней в погонах» и других нечистоплотных на руку людей, не сведется ли контроль и надзор за его исполнением к вопросу «сколько с меня»? Утверждают также, Закон должен следовать и соответствовать соответствующим решениям Евросоюза. Дело в том, что Евросоюз давно уже договорился в рамках своих границ об обмене персональными данными, но между ним и Россией такой договоренности нет, что явно тормозит реализацию перспективных, амбициозных, выгодных для нас проектов.

Бросается в глаза сложность исполнения Закона. Минсвязи и другие авторитетные чиновники говорят (судя по материалам СМИ), что ни финансовой, ни технической, ни организационной готовности к его исполнению нет. Ведь чтобы проверять и контролировать исполнение Закона субъектами рынка, нужно подготовить и аттестовать операторов персональных данных, а для этого потратить не один месяц и даже не один год.

Все знают о «презумпции невиновности». На мой взгляд, отчасти Закон нарушает этот принцип. В частности, в нем говорится, что я имею право оперировать данными из открытых источников – справочниками, телефонными книгами, информацией из веб-сайтов. Давайте пофантазируем. К примеру, я утверждаю, что данные моих сотрудников были когда-то заявлены в открытых телефонных книгах, таким образом, доказательство того, что эти  данные являются неоткрытыми, лежит по логике на исполнительной власти. Однако, Закон этого не утверждает. Согласно Закону, как я понял, я буду должен доказать контролирующему органу,  что данные, которыми я оперирую, взяты из открытых источников.

Последний момент, на который хотел бы обратить внимание, вытекает из жизненного опыта, здравого смысла. Вот любой интернет-магазин, торгующий предметами быта. Совершая сделку купли-продажи, я заполняю анкету в электронном виде со своими персональными данными, отправляю в магазин, а в ответ получаю пароль и логин, и только потом получаю право на покупку и оплату. Итак, я передаю свои персональные данные по электронной почте в интернет-магазин, но они нигде не фигурируют в виде окончательного фактического документа. Вы можете возразить, что есть электронная подпись, и закон требует именно так поступать в этом случае. Но на сегодняшний день в России владеют электронной подписью, всего 1 или 1,5 % населения. А из них еще только процентов 15 умеют оперировать этой подписью. Таким образом, не понятно, что делать электронному магазину: ждать,  когда я приеду и чернилами подпишу анкету, или автоматически нарушать закон. Субъектов рынка, которые окажутся в подобной ситуации, очень много. Это и кредитные организации, и страховые компании.


 

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru