Пресс-Релизы

Состоялся 7-ой Евразийский форум «Международные аспекты информационной безопасности и информационного взаимодействия»

Форум прошел 9-10 июня 2011 года. Программа 9 июня была чрезвычайно насыщенной: «Вопросы формирования системы международной информационной безопасности и информационного взаимодействия на территории Евразии», «Безопасный город: информационные технологии для безопасности на транспорте», «Электронный гражданин»: защита персональных данных, обеспечение прав и свобод гражданина в информационном обществе», «Информационная безопасность новых перспективных технологий», «Электронное образование и культура информационной безопасности: вопросы формирования нового поколения информационного общества», «Интернет и электронные средства массовой информации в контексте проблем информационной безопасности».

Интересными оказались вопросы обеспечения прав и свобод гражданина в информационном обществе, а также защиты персональных данных.

Пленарное заседание, прошедшее в русле официального обозначения современных проблем в сфере информационной безопасности, выделило ряд государственных проектов, в свете которых информационная безопасность столкнулась с целым комплексом практических трудностей, в том числе и с несовершенством нормативного правового поля РФ. Основным таким проектом является развитие сферы предоставления государственных услуг в электронном виде, в частности, внедрение универсальной электронной карты (УЭК). Представители органов государственной власти, ответственные за реализацию такой государственной инициативы «отчитались» о проделанной нормотворческой работе: в развитие № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» были выпущены проекты подзаконных актов, находящиеся в настоящее время на рассмотрении в Государственной Думе. В вопросах защиты персональных данных ситуация очень непроста: в настоящее время идет работа по внесению изменений в базовый закон «О персональных данных», однако никто не взялся прояснить ситуацию о том, что именно пытаются изменить.

В этом отношении на последующем тематическом заседании «Электронный гражданин: защита персональных данных, обеспечение прав и свобод гражданина в информационном обществе» эксперты в один голос говорят об исключительно «технической» направленности всех нормативных актов РФ, касающихся регулирования правоотношений в обществе с целью выстраивания их в русле использования ИКТ. Что касается № 152-ФЗ, то и этот закон чрезвычайно несбалансирован в отношении прав и интересов субъектов персональных данных и операторов. Такие обсуждения не являются в настоящее время откровением, однако, наблюдая развитие отраслевого регулирования, а также выход других законодательных актов, затрагивающих тем или иным образом обработку персональных данных (в частности, № 210-ФЗ), юристы в один голос поддерживают мысль о «размывании» базовых принципов № 152-ФЗ в иных законодательных актах. Достаточно жесткой критике подверглись идеи выпуска УЭК, содержащей большое количество персональных данных, в том числе, в визуально доступном формате. И в целом, концепция «электронного государства» в России является, по мнению выступающих, достаточно умозрительной и не совпадающей с подобными «работающими» идеями в других странах. Такое критичное отношение экспертов вызвало недоумение у регионов, которые уже активно работают в этом направлении и получили первые результаты по оказанию государственных услуг в электронном виде.

Вообще, тематика персональных данных на форуме затрагивалась практически на всех тематических заседаниях. Так, в обсуждениях нормативного регулирования транспортной безопасности на секции «Безопасный город: информационные технологии для безопасности на транспорте» в докладе Алексеева С.В. поднимались вопросы недостаточного регулирования, в том числе в № 152-ФЗ, обработки биометрических персональных данных. Хотелось бы подчеркнуть, что для рядового оператора до сих пор тема биометрии и ее обработки является краеугольным камнем в связи с полным отсутствием норм, на основании которых можно было бы отнести определенную информацию именно к биометрии. Задача является чрезвычайно актуальной еще и по той причине, что прозвучало предложение о внесении изменений в статью 11 № 16-ФЗ в части внесения в автоматизированные централизованные базы персональных данных о пассажирах информации об биометрических данных.

Вопрос о защите персональных данных занимал и участников секции «Информационная безопасность новых перспективных технологий». Облачные технологии и защита в них информации - вопрос животрепещущий и наболевший. К сожалению, по результатам прослушанных докладов, можно сделать вывод, что защитить информацию (персональные данные) «в облаках», обрабатываемую не в закрытой корпоративной сети, при существующих требованиях регуляторов практически невозможно. Предлагаемые решения вызывают массу вопросов, в том числе и со стороны юристов, так как построены такие решения на поиске компромиссов при возложении ответственности за защиту информации на третье лицо (провайдера).

В контексте развития сети Интернет персональные данные субъектов - пользователей сети на сегодняшний день особенно остро нуждаются в защите. Подтверждением этому могут служить чуть ли не ежедневные сводки новостей о правонарушениях в данной сфере: взломы баз данных, утечки информации из частных и государственных структур, а также преступления с электронными денежными средствами. Участники форума на секции «Интернет и электронные средства массовой информации в контексте проблем информационной безопасности» обсуждали вопросы об объеме персональных данных, необходимых для пользования сетью.

Итак, ИНФОФОРУМ в очередной раз стал площадкой, на которой открыто высказывались представители государственных органов и бизнеса, обсуждались направления развития законодательства в сфере ИКТ и проблемы его правоприменения. Вопросы защиты прав субъектов персональных данных также не остались без внимания, хотя и вызывали больше вопросов, чем ответов.

http://www.itp-lc.ru/events/2011/06/15/eurassia-2011.html

Анастасия Шилина,
ведущий юрист компании «ИнфоТехноПроект»