Близится “судный” день операторов персональных данных

Александр Панасенко 21 Июня 2011 - 22:02

...

Близится “судный” день операторов персональных данных

Компания Entensys, разработчик сертифицированной ФСТЭК программного продукта UserGate Proxy & Firewall 5.2.F, напоминает о необходимости всем организациям, использующим в работе персональные данные, привести свои системы в соответствие с требованиями ФЗ-152 "О персональных данных" до 1 июля 2011 года. Контроль выполнения закона осуществляется ФСТЭК и ФСБ.

Ситуация вокруг ФЗ-152 развивается по характерному для России сценарию. Срок исполнения требований закона переносился несколько раз (последний - с 1 января 2011 года на 1 июля 2011 года). Неподготовленность компаний к данной реформе зачастую объяснялась отсутствием должного объема финансовых средств, которые организации должны направить для изменения своих систем. Особенно это было характерно для государственного сектора. Так, например, к концу октября 2009 года только 5% операторов уведомили о защите персональных данных.

Подобное развитие событий дает поводы организациям весьма скептически относится к необходимости перевода своих систем исключительно на сертифицированное программное обеспечение. Тем не менее, на 2011 год запланированы проверки по спискам, опубликованным на интернет-ресурсах Роскомнадзора и ФСТЭК России. В случае обращения в контролирующие органы от физического лица (субъекта персональных данных) по поводу нарушения организацией требований закона, возможна внеочередная проверка компании.

Решительность подготовительных действий контролирующих органов позволяет говорить о том, что "судный" день операторов персональных данных придет именно 1 июля 2011 года.
В качестве сертифицированного межсетевого экрана в компании применим 5.2.F. Данный продукт является комплексным решением для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз и соответствует критериям следующих Руководящих документов:

«Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» - по ОУД2;
«Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» - по 4 классу защищенности;
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4-му уровню контроля.

"Несмотря на постоянные переносы сроков, указанных в ФЗ-152, компании всерьез обеспокоены вопросом перехода на сертифицированное программное обеспечение, - считает Дмитрий Курашев, директор компании Entensys. - Взлет продаж 5.2.F и проведение многочисленных семинаров, посвященных выполнению закона "О персональных данных", позволяют говорить о проявлении организациями значительного внимания к данной теме. Думаю, что после первых проверок скептически настроенных директоров не останется".

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 09 Июля 2025 - 10:04

Соответствие законодательству РФ Общее

За 5 лет количество компаний в сфере кибербезопасности выросло на треть

За последние пять лет число компаний, работающих в сфере кибербезопасности, выросло на 38 % и достигло 11,5 тысячи против 8400 в 2020 году. Причём рост продолжается. По мнению авторов исследования, ключевыми драйверами рынка стали государственная поддержка, усложнение киберугроз и ужесточение регуляторных требований в области информационной безопасности.

Такие данные представлены в совместном исследовании сервисов «Контур.Эгида» и «Контур.Фокус». Его итоги привёл «Коммерсантъ».

Лидерами по количеству зарегистрированных ИБ-компаний стали Москва (4,2 тыс. юрлиц), Санкт-Петербург (1 тыс.) и Московская область (949 юрлиц). Однако наибольшие темпы роста зафиксированы в Республике Калмыкия (+566 %), Чеченской Республике (+333 %) и Республике Ингушетия (+200 %).

Авторы исследования объясняют это влиянием налоговых и административных стимулов. При этом регистрация в определённом регионе не всегда означает фактическое присутствие компании, но влияет на статистику.

Также отмечено почти двукратное увеличение числа разработчиков средств защиты информации и защищённых систем. В эту категорию входят клиентские устройства (в том числе мобильные), системы связи и специализированное оборудование в защищённом исполнении. Основная целевая аудитория таких решений — государственные структуры.

«Существенную часть роста обеспечивает госзаказ, который формирует стабильный спрос на защищённую технику отечественного производства», — подчёркивают эксперты «Контур.Эгида».

Ещё одним драйвером рынка, по мнению опрошенных изданием экспертов, стало появление спроса на ИБ-решения со стороны малого и среднего бизнеса. Как отметил сооснователь компании Swordfish Security Юрий Сергеев, ранее этот сегмент практически не использовал средства информационной безопасности. Сейчас запрос на защищённость появился, однако представители малого бизнеса чаще отдают предпочтение решениям с открытым исходным кодом.

Технический директор «Лаборатории Касперского» Евгений Бударин также отметил предпосылки для роста рынка ИБ-аутсорсинга. В сегменте малого бизнеса это касается услуг по мониторингу, в сегменте крупного — оценки защищённости инфраструктуры.

Оценки перспектив дальнейшего роста рынка среди экспертов расходятся. Так, в ГК «Солар» считают, что текущего числа игроков недостаточно.

«Многие сегменты представлены либо одним монополистом, либо решениями, которые по качеству уступают продуктам ушедших иностранных компаний», — отметил коммерческий директор IT Task Антон Головатый.

При этом распространено мнение, что значительная часть компаний пока не располагает зрелыми решениями. Ещё одной ограничивающей проблемой остаётся дефицит квалифицированных кадров, который лишь усиливается по мере роста отрасли.

Близится “судный” день операторов персональных данных

Читайте также