Фарит Мансурович, какова вероятность, что с 1 января 2010 года ФЗ -152 «О персональных данных» вступит в силу? Что даст отсрочка, о которой идут речи в Госдуме?

— Если говорить точнее, федеральный закон «О персональных данных» уже вступил в силу после принятия и опубликования его в 2006 году. Поэтому информационные системы персональных данных, введенные в эксплуатацию после 2006 года, уже должны соответствовать требованиям данного Закона. А с 1 января 2010 года системы, введенные в эксплуатацию до 2006 года, также должны быть приведены в соответствие с требованиями закона. До истечения срока осталось меньше месяца, я думаю, что вероятность реализации закона высока.

Что касается отсрочки, которую Дума рассмотрела в первом чтении. В 2008 году, когда был установлен первый срок реализации положений Закона, операторы персональных данных не смогли подготовиться и Дума дала отсрочку на два года. К 1 января 2010 года — опять операторы оказались не готовы, опять нужна отсрочка. Думаю, отсрочкой не изменишь положение дел. Нет гарантии, что к следующему сроку все, кто должны это сделать, подготовятся. Вывод — надо реализовывать Закон.

По России лишь 5% операторов ПД заявили о том, что готовы к нововведению. Каков, на ваш взгляд, этот процент по Татарстану?

— В Республике Татарстан было принято, а в настоящее время — выполнено, распоряжение Президента Республики Татарстан об организации проведения комплекса мероприятий по защите персональных данных при их обработке в информационных системах. О результатах проделанной работы говорит следующая статистика: по состоянию на 1 ноября 2009 года в республике зарегистрировано 6 822 оператора информационных систем персональных данных из 67 692 зарегистрированных в Российской Федерации. Это составляет 10% от всех зарегистрированных операторов.

Можно ли представить объем организаций в республике, относящихся к категории «оператор персональных данных»?

—Я думаю, что можно. Это все организации независимо от их формы собственности и подчиненности, федерального и республиканского уровней, которые находятся на территории республики. В каждом из них есть кадровые органы, оперирующие персональными данными граждан, находящимися под юрисдикцией закона «О персональных данных».

Почему бизнесмены называют этот закон «антинародным»?

— Не могу согласиться с данным высказыванием. Наоборот, федеральный закон № 152 нацелен на исполнение требований Конституции России, которая защищает права граждан страны. Так, в статье 2 прописано, что «человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина — обязанность государства».

Государственная политика в области обработки персональных данных ясна — на первом месте стоит безопасность граждан. Во главу угла были поставлены следующие задачи: предотвращение несанкционированного противоправного доступа посторонних лиц к информации о персональных данных граждан, недопущение воздействия на информационные системы персональных данных и постоянный контроль за должным уровнем их защищенности.

Комплексные системы защиты ПД, по мнению представителей ИТ-компаний, стоят свыше 800 тысяч рублей. Насколько оправданы их опасения, что предприятия не осилят эту финансовую ношу?

— Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Ни для кого не секрет, что персональные данные входят в число важнейших информационных активов компаний. Их утечка может нанести серьезный урон как владельцам, так и тем, кто ее допустил.

Также очень актуален для компаний в России ущерб репутации, который может оказаться вообще невосполнимым. Поэтому вопрос цены в этом случае несколько некорректен. Наоборот, предприятия должны рассматривать данные затраты как инвестиции в свое развитие. Особенно учитывая то, что целью этих вложений является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а это касается всех нас.

Есть ли аналоги отечественных систем?

— Да, в настоящее время на российском рынке представлено достаточное количество отечественных разработчиков комплексных систем информационной безопасности. Это такие компании, как ООО «Газинформсервис», ОАО «ИнфоТеКС», ЗАО «НИП «Информазащита», ОАО «ЭЛВИС-ПЛЮС», ООО «КРИПТО-ПРО», ЗАО «Аладдин Р.Д.», ЗАО «Лаборатория Касперского».

Какой комплекс мероприятий необходимо провести предприятиям — операторам ПД до вступления в силу ФЗ?

— Перечень мероприятий для операторов персональных данных определен в самом федеральном законе «О персональных данных», в главе «Обязанности оператора». Поэтому перечислять их, я думаю, не имеет смысла. Надо их все выполнить и обязательно зарегистрироваться как «оператор персональных данных» в соответствии с регламентом, указанным в Законе.

Какие проблемы сегодня стоят перед Министерством и предприятиями, связанные с защитой персональных данных?

— Министерство информатизации и связи согласно своему положению координирует работу по реализации основных направлений государственной политики в области обеспечения информационной безопасности Республики Татарстан, в том числе и защиты персональных данных. Отсутствие нормативно-правовой базы организации работ по защите информации на местах, низкий уровень финансирования, слабая профессионально-правовая подготовка специалистов, работающих с системами персональных данных — вот основные проблемы, которые сегодня стоят перед нами.

В настоящее время мы решаем проблему создания в республике системной вертикали организации защиты информации, в том числе, повторюсь, и защиты персональных данных. Это даст возможность централизованно решать все возникающие проблемы. В этом мы видим успех нашей работы.