Участники клуба топ-менеджеров 4CIO.Ru обсудили закон о персональных данных

12 ноября 2009г прошла Конференция «152 ФЗ – основные ловушки и способы разминирования», организованная Клубом Топ-Менеджеров 4CIO.Ru. Мероприятие собрало более ста ИТ-директоров, представляющих различные отрасли российского бизнеса от энергетики до ритейла.

Конференцию открыл Алексей Кравченко, Директор Управляющего офиса  4CIO.Ru, представив присутствующих членов программного комитета, а также  рассказал о методическом пособии по 152 ФЗ, которое получил каждый участник Конференции. Первая секция прошла в виде панельной дискуссии между приглашенными экспертами, среди которых были представители как потребителей ИТ услуг, так и производителей. Обсуждались  такие вопросы как определение точного перечня ПДн,  необходимость сертификации ПО, передача ПДн третьим лицам, практика применения санкций.


Вторую секцию Конференции открыл доклад  Юрия Аксененко, Председателя ООО «Центра безопасности информации». В своем докладе он рассказал о путях снижения требований к ИС через раздельную классификацию, декомпозицию ИС и оптимизацию модели угроз. Следующий доклад на тему: "Когда и насколько нужно сертифицированное ПО - о чем молчат поставщики" представил Михаил Козлов региональный менеджер, VDEL. В докладе был представлен подход, позволяющий упростить задачу прохождения сертификации и снимающий необходимость использования наложенных средств защиты ПДн. Доклад  Дениса Сосновцева, Руководителя направления партнерских решений, IBM Россия был посвящен позиции компании IBM относительно защиты ПДн. Выступление Алексея Рогачева, заместителя директора научно производственного центра 1С  рассказывало о сертификации продуктов компании 1С, в частности платформы 1С 8.2, которая очень распространена в российских компаниях. В завершении секции П.Пестряков, CIO, Альфа Групп подвел итог второй секции, где поставщики ИТ-решений рассказали о своих продуктах, дальнейших планах и подходах к обсуждаемой теме.


Третья секция началась с доклада Бориса Гузанова, Действительного члена, Академика Международной Академии информатизации, АМТком. Доклад рассказал о документах, регламентирующих сертификацию и порядок приведения в соответствие требованиям закона ИСПДн, а также о документах, регламентирующих сертификацию криптографических средств защиты ПДн. Доклад вызвал множество вопросов, касающихся частных ситуаций и необходимых действий в этих ситуациях. Татьяна Плотникова, Начальник отдела информационных технологий, КНАУФ ГИПС, рассказала о требуемом наборе документов, где и как их собрать, какие из них могут в том или ином виде уже существовать в компании. Далее было рассказано про модель угроз, какие полезные ресурсы можно посетить, что может помочь в составлении модели угроз. Артем Потапов, Менеджер по работе с корпоративными клиентами, Check Point Software Technologies, представил решения Сheck Point, помогающие в аттестации, а точнее, межсетевые экраны, прошедшие сертификацию и готовые к использованию.


Четвертая секция началась с доклада Юрия Черкаса, Заместителя начальника отдела защиты информации, Reign Vox, который рассказал о методах оптимизации подготовки к аттестации на всех этапах с целью экономии средств. Дмитрий Устюжанин, Руководитель департамента информационной безопасности, CISSP, MBCI, Beeline, говорил о том, что начать стоит с анализа бизнес-рисков, который и определит политику подготовки системы защиты ПДн и ее экономическую обоснованность. Конференцию завершила активная дискуссия посвященная вопросам участников по 152 ФЗ, что еще раз показало, что тема закона по защите персональных данных крайне актуальна для ИТ сообщества. Нечеткое понимание требований довольно сложного закона может привести к большим проблемам в жизни компаний и серьезно осложнить жизнь руководителя ИТ подразделения.

Рубрики: Регулирование

Ключевые слова: персональные данные