Состоялся 7-ой Евразийский форум «Международные аспекты информационной безопасности и информационного взаимодействия»

Пленарное заседание, прошедшее в русле официального обозначения современных проблем в сфере информационной безопасности, выделило ряд государственных проектов, в свете которых информационная безопасность столкнулась с целым комплексом практических трудностей, в том числе и с несовершенством нормативного правового поля РФ. Основным таким проектом является развитие сферы предоставления государственных услуг в электронном виде, в частности, внедрение универсальной электронной карты (УЭК). Представители органов государственной власти, ответственные за реализацию такой государственной инициативы «отчитались» о проделанной нормотворческой работе: в развитие № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» были выпущены проекты подзаконных актов, находящиеся в настоящее время на рассмотрении в Государственной Думе.

В вопросах защиты персональных данных ситуация очень непроста: в настоящее время идет работа по внесению изменений в базовый закон «О персональных данных», однако никто не взялся прояснить ситуацию о том, что именно пытаются изменить. В этом отношении на последующем тематическом заседании «Электронный гражданин: защита персональных данных, обеспечение прав и свобод гражданина в информационном обществе» эксперты в один голос говорят об исключительно «технической» направленности всех нормативных актов РФ, касающихся регулирования правоотношений в обществе с целью выстраивания их в русле использования ИКТ.

Что касается № 152-ФЗ, то и этот закон чрезвычайно несбалансирован в отношении прав и интересов субъектов персональных данных и операторов. Такие обсуждения не являются в настоящее время откровением, однако, наблюдая развитие отраслевого регулирования, а также выход других законодательных актов, затрагивающих тем или иным образом обработку персональных данных (в частности, № 210-ФЗ), юристы в один голос поддерживают мысль о «размывании» базовых принципов № 152-ФЗ в иных законодательных актах. Достаточно жесткой критике подверглись идеи выпуска УЭК, содержащей большое количество персональных данных, в том числе, в визуально доступном формате. И в целом, концепция «электронного государства» в России является, по мнению выступающих, достаточно умозрительной и не совпадающей с подобными «работающими» идеями в других странах. Такое критичное отношение экспертов вызвало недоумение у регионов, которые уже активно работают в этом направлении и получили первые результаты по оказанию государственных услуг в электронном виде.

Вообще, тематика персональных данных на форуме затрагивалась практически на всех тематических заседаниях. Так, в обсуждениях нормативного регулирования транспортной безопасности на секции «Безопасный город: информационные технологии для безопасности на транспорте» в докладе Алексеева С.В. поднимались вопросы недостаточного регулирования, в том числе в № 152-ФЗ, обработки биометрических персональных данных. Хотелось бы подчеркнуть, что для рядового оператора до сих пор тема биометрии и ее обработки является краеугольным камнем в связи с полным отсутствием норм, на основании которых можно было бы отнести определенную информацию именно к биометрии. Задача является чрезвычайно актуальной еще и по той причине, что прозвучало предложение о внесении изменений в статью 11 № 16-ФЗ в части внесения в автоматизированные централизованные базы персональных данных о пассажирах информации об биометрических данных.

Вопрос о защите персональных данных занимал и участников секции «Информационная безопасность новых перспективных технологий». Облачные технологии и защита в них информации — вопрос животрепещущий и наболевший. К сожалению, по результатам прослушанных докладов, можно сделать вывод, что защитить информацию (персональные данные) «в облаках», обрабатываемую не в закрытой корпоративной сети, при существующих требованиях регуляторов практически невозможно. Предлагаемые решения вызывают массу вопросов, в том числе и со стороны юристов, так как построены такие решения на поиске компромиссов при возложении ответственности за защиту информации на третье лицо (провайдера).

Итак, ИНФОФОРУМ в очередной раз стал площадкой, на которой открыто высказывались представители государственных органов и бизнеса, обсуждались направления развития законодательства в сфере ИКТ и проблемы его правоприменения. Вопросы защиты прав субъектов персональных данных также не остались без внимания, хотя и вызывали больше вопросов, чем ответов. Анастасия Шилина, ведущий юрист компании «ИнфоТехноПроект»