Форум ''Интернет и Право''

Основной раздел => Общие обсуждения => Тема начата: peer-at от 22 Ноябрь 2007, 14:38:44



Название: КГБ не спит?
Отправлено: peer-at от 22 Ноябрь 2007, 14:38:44
Очередная новость проскочила:

Цитировать
Практически все российские компании в самое ближайшее время обязаны будут установить системы защиты информации. Ими должны быть оснащены серверы и компьютеры бухгалтерий, отделов персонала, торговли и т.д. – все информационные системы, содержащие массивы сведения о гражданах (сотрудниках, покупателях и т.д.). Правительство России 17 ноября утвердило Положение об обеспечении безопасности персональных данных.

По действующему закону персональные данные – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр. А, значит, каждая организация вынуждена формировать базу данных (информационную систему) с персональными данными хотя бы на сотрудников. А зачастую и на партнеров или покупателей, которым, например, высылается товар. Школы должны охранять сведения об учениках, коммунальные службы – о жильцах, организации связи – об абонентах, и так далее.

К таким информационным системам предъявляются очень строгие требования. Каждая организация (даже малое предприятие из 10 человек) обязана внедрить шифровальные (криптографические) программы, средства предотвращения несанкционированного доступа и утечки информации (пароли), антивирусную систему против «троянов». В частности, должен вестись специальный электронный журнал учета доступа: кто, когда и что смотрел в базе данных бухгалтерии, отдела персонала или продаж. Директор каждой компании обязан также назначить ответственного за обеспечение безопасности персональных данных.

Конкретные требования к оборудованию и программному обеспечению в течение месяца поручено определить уполномоченным ведомствам – Федеральной службе безопасности и Федеральной службе по техническому и экспортному контролю.

За нарушение порядка сбора, хранения, использования или распространения информации о гражданах на руководителей или иных должностных лиц может быть наложен штраф в сумме от 500 до 1000 рублей, а на саму организацию — до 10 тысяч рублей.

Формально информационной системой персональных данных является обычная адресная книга, например в программе Outlook Express. Но владельцы домашних компьютеров освобождены от обязанности внедрять специальные средства защиты: на них федеральный закон не распространяется.

http://www.fontanka.ru/2007/11/21/120/

Соответственно, очень логичный вопрос - а насколько это правомерно обязывать собирать и хранить личную информацию? Ну, то, что как государство скажет - так и будет это понятно, но вот с точки зрения легкого параноика последние тенденции меня что-то сильно настораживают. Слишком уж много инофрмации у нас собирается последнее время... Особенно учитывая тотальный беспредел с последующим использованием этих баз. Ни для кого не секрет, что можно купить на рынках любые базы, от налоговых до фсбшных...