Как считает издание о высоких технологиях Cnews, сейчас вокруг закона о персональных данных множество противоречивых слухов и мнений. Все это не добавляет оптимизма операторам персональных данных (ПДн) и вносит некую нервозность в преддверии 1 января 2010 года, когда истекает установленный законом срок. Даже если допустить, что перенос сроков реализации закона о персональных данных состоится, то это не означает отмену закона, и выполнять требования по защите ПДн придется в любом случае, а операторы ПДн лишь получат некоторый запас времени для планирования работ по обеспечению защиты ПДн.

Напомним, что закон «О персональных данных» был принят в 2006 году во исполнение Конвенции Совета Европы «О защите личности в связи с автоматической обработкой персональных данных».

Как сообщил журнал «Итоги», пока не более пяти процентов операторов ПДн причислили себя к этой категории. Почему, вступив в силу еще в 2007 году, закон до сих пор не может реально заработать? Образно говоря, частный стоматологический кабинет должен заказать IT-проект на уровне небольшого банка, поскольку медицинские данные законом отнесены к специальной категории значимости. Но ведь большую часть небольших операторов ПДн составляют бюджетные организации: школы, больницы, предприятия ЖКХ и т. д., а средств на реализацию закона из федерального бюджета не выделено ни в этом, ни в следующем году.

Средства, между прочим, требуются немалые. По оценке председателя комитета Госдумы РФ по финансовому рынку Владислава Резника, на уровне 4−6 процентов ВВП. Минздравсоцразвития оценивает свои начальные потребности в 15 млрд. рублей. А каждый из более чем тысячи банков затратит, по расчетам Ассоциации российских банков, в среднем по 50 млн. рублей.

«Для защиты ПДн могут использоваться только сертифицированные средства, — поясняет генеральный директор LETA IT- company Андрей Конусов. — А большинство современных систем, особенно западных производителей, подобной сертификации не имеет». Соответствие закону выливается в еще один полномасштабный проект миграции информационной системы банка на новое программное обеспечение. Кроме того, некоторые нормы закона № 152-ФЗ вступают в противоречие с отраслевым законодательством, в частности с законом «О банковской тайне». А ряд других просто затрудняет основную деятельность, как, скажем, требование уничтожения ПДн через три дня после того, как они были использованы. Это будет мешать банкам распознавать мошенников, предъявляющих недостоверные личные данные. Явно нужны отраслевые стандарты защиты ПДн. «Для небольших бюджетных организаций нужно разработать недорогие типовые „коробочные“ решения, которые с минимальными затратами можно быстро устанавливать в таких учреждениях», — говорит Андрей Конусов.

TatCenter.ru поинтесовался у экспертов степенью готовности республиканских учреждений ко вступлению в силу данного закона.

Фарит Фазылзянов, министр информатизации и связи Республики Татарстан:

— Конечно, мы готовимся к вступлению данного закона, и проводим соответствующую работу в Татарстане. Я не думаю, что перенос срока как-то решит проблемы, озвученные для решения в законе. Попытка отложить действие закона — это больше страусинная политика ухода от проблемы. По результатам прошедшего в Саранске заседания КС, Татарстан находится среди всех субъектов РФ на первом месте по проводимой в данном направлении работе.

Павел Сатонин, основатель компании RBS:

— Регион возможно и готов к новому закону, а готов ли бизнес в регионе вкладывать кровные деньги в системы защиты информации. Более чем уверен, что нет. Тем более что средства эти далеко не дешевые, а ряд бизнесов в настоящее время находится в затруднительном финансовом положении.

Наш основной вендор — Microsoft Dynamics — известил нас, что начал процедуру сертификации своих продуктов на соответствие этому закону. Мое личное мнение, пользы от закона никакого, а вред по осени считать будем… Кстати, список работников в Эксел для расчета зарплаты под этот закон попадает. Так вот, если Эксель стоит приблизительно 175$, то комплексное внедрение системы защиты ПДн на предприятии — от 850 тыс. рублей! Почувствуйте разницу.