Три года назад, 27 июля 2006 года, был принят Федеральный закон №152-ФЗ «О персональных данных». В соответствии с его статьями в нашей стране установлена уголовная, гражданская, административная и дисциплинарная ответственность за нарушение требований по защите персональных данных. Менее трех месяцев осталось до наступления 2010 года, до 1 января которого информационные системы персональных данных должны быть полностью, как говорится, доведены до ума. То есть приведены в соответствие с требованиями всех статей вышеуказанного закона, за нарушение которого отныне можно запросто угодить за решетку.
Я спросил у одного из, пожалуй, самых информированных об этом законе людей - Игоря Викторовича Мацкевича, возглавляющего российскую компанию ИТЕРАНЕТ, означает ли это, что 1 января 2010 года с улиц и рынков страны навсегда исчезнут продавцы компьютерных дисков, содержащих практически любую информацию о любом гражданине России? Сидеть-то никому неохота: Генеральный директор ИТЕРАНЕТ улыбнулся: - Когда я, как и многие москвичи, замечаю в метро и на улицах уверенно чувствующих себя молодых людей с табличками в руках или на шее «Дипломы, аттестаты», у меня невольно возникает вопрос: почему эти люди столь нагло и безбоязненно торгуют фальшивыми документами? Ведь есть давно «пущенные в эксплуатацию» законы, которыми изготовление и реализация фальшивок трактуются как серьезное преступление. Так и в нашей сфере, я думаю, недостаточно лишь издать правовой акт; все члены общества обязаны соблюдать законодательство, проникнуться этой, в принципе нехитрой идеей. Но, увы, увы: россиян вполне обоснованно тревожит тот факт, что информация о них (без их ведома и согласия) становится легкодоступна и распространяется по нашим городам и весям на цифровых носителях. Ни для кого не секрет, что возможности новейших технологий повлекли за собой развитие особого вида «бизнеса» - продажу персональной информации. - Надо понимать, закон №152 направлен прежде всего на обеспечение информационной безопасности граждан, защиту служебной информации? Имею в виду, что этот закон расширяет диапазон деятельности ИТЕРАНЕТ. - Наша компания является одной из ведущих в стране организаций, которая надежно обеспечивает информационную безопасность клиентов. Мы являемся сервис-интегратором в области связи и компьютерных технологий, и, кстати, ИТЕРАНЕТ - одна из немногих в РФ фирм, у которой сформирован полный пакет лицензий ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю) в области информационной безопасности. Обладаем и сертифицированными аппаратно-программными средствами, и солидным опытом работы, и высококвалифицированным персоналом, который профессионально обеспечивает информационную безопасность, в том числе и защищает, а иногда и «зачищает» «поля» наших клиентов от технических устройств, используемых для промышленного шпионажа. - Игорь Викторович, предположим, я являюсь руководителем крупной коммерческой компании, и мне необходимо защитить служебную информацию, сведения о том, что происходит внутри возглавляемого мною коллектива. И я пришел к вам для составления договора. Что в этом документе должно найти отражение? Конечно, вопрос мой наивен, но я, увы, не бизнесмен. - Полагаю, что вы попросите ИТЕРАНЕТ осуществлять все мероприятия по защите служебной информации, составляющей коммерческую или государственную тайну. Понятно, что характер этой информации достаточно широк - от стратегических планов развития вашей компании, характеристик новых, перспективных товаров до персональных данных сотрудников. Наше сотрудничество лично мне видится долгосрочным, так как регулярно изобретаются все более изощренные способы добывания закрытой информации, и, естественно, надо предусматривать, что в вашем коллективе могут возникнуть новые каналы утечки конфиденциальных сведений. Человек ведь существо слабое, и порой достаточно небольших моральных и материальных усилий, чтобы превратить его в надежный источник информации. - То есть ИТЕРАНЕТ в данном случае выступает в качестве своего рода экономической контрразведки, главная цель которой - не допустить проникновения лазутчиков конкурента в ваше ведомство? Но это, на мой взгляд, постоянное латание возможных дыр, которые «вражеские» разведчики будут постоянно пробивать в организованном вами защитном панцире клиента. - Чтобы меры по защите бизнеса не превратились, как отмечаете, в латание дыр, ИТЕРАНЕТ подходит к реализации поставленных перед ним задач комплексно. Поясню: услуги нашей компании по обеспечению информационной безопасности включают в себя практически весь спектр работ в этой области. Мы начинаем с защиты информации на объектах информатизации (попросту говоря, на компьютерах) и заканчиваем установкой надежных систем доступа, видеонаблюдения, охранно-пожарной сигнализации. И при любых условиях - всегда в плюсе специальные мероприятия по защите государственной тайны и конфиденциальной информации. - А что это за мероприятия? - Вот когда надумаете стать нашим клиентом, тогда я вам все обстоятельно обрисую. А сейчас, извините: ведь вы обнародуете в вашей статье то, что огласке не подлежит; а у меня нет никакого сомнения, что «Московскую правду» читают и доброжелатели ИТЕРАНЕТ, и конкуренты нашей фирмы. - Ну хорошо, тогда поставлю вопрос по-другому. К вам пришел директор фирмы, который пока раздумывает, заключать ли договор с ИТЕРАНЕТ или не заключать. И он в упор вас спрашивает о том, что конкретно включают в себя организационные и программно-технические меры защиты информации в телекоммуникационных и информационных системах? - Я ему так же прямо отвечу: они включают в себя меры по обеспечению конфиденциальности информации, ее целостности и доступности. А вот какие конкретно меры применять, я скажу только по результатам тщательного обследования и анализа информационных систем фирмы. Например, в качестве мер обеспечения конфиденциальности информации может использоваться контроль доступа к информационным ресурсам, основанный на использовании технологии идентификации сотрудников по голосу или по отпечаткам пальцев. А доступность информации может обеспечиваться путем мониторинга внутрисистемных процессов, антивирусной защиты, фильтрации электронной почты. Ну и конечно в наше время никуда не деться от мер криптографической защиты каналов передачи данных, баз данных и т. п. - Господин Мацкевич, да у вас прямо как в ЦРУ! - Ну, если вы уж вспомнили о спецслужбах, то в данном случае уместнее было бы упомянуть не ЦРУ, а ФБР. А лучше - нашу отечественную ФСБ; будем патриотами: - Я не против. Но знаю, что у контрразведчиков развито высокое чувство ответственности; все-таки они являются носителями многих тайн. А как в вашей фирме насчет этого? Вы же не можете отрицать, что сотрудники ИТЕРАНЕТ в силу своих должностных обязанностей невольно становятся и носителями, и хранителями конфиденциальной информации? - Резонный вопрос, и вот что я вам скажу: ни разу от наших клиентов не поступало нареканий о нарушении работниками ИТЕРАНЕТ требований к обеспечению надежной защиты клиентских информресурсов! НИ РАЗУ на обслуживаемые нами объекты не произошло проникновения извне или несанкционированного доступа к информации внутри компании, хотя такие попытки мы регистрируем постоянно. - Ясно. А как насчет лицензионной базы? - Как правило, любое коммерческое предприятие, начиная свой бизнес, связанный с хранением, передачей и обработкой личных данных граждан и другой конфиденциальной информации, должно обеспечить обязательную аттестацию своих информационных систем на право работы с конфиденциальной информацией. Регламент проводимых аттестаций предполагает соблюдение конкретных процедур, включающих в себя перечень работ, которые может выполнить организация, имеющая соответствующие лицензии. У нас лицензионная база - на должном уровне, что позволяет ИТЕРАНЕТ организовывать и проводить работы по защите информации на солидной методологической основе. Здесь и оценка состояния защищенности информационных систем предприятий, и выявление основных угроз безопасности информации, и разработка концепции информационной безопасности и пр. - Ну а если все-таки некий Штирлиц от промышленного шпионажа постарается в отношении ваших клиентов применить технические средства? «Благо» их ныне можно приобрести на любом радиорынке. - Специалисты ИТЕРАНЕТ проводят на высочайшем профессиональном уровне комплекс поисковых мероприятий в офисных помещениях клиентов, быстро выявляют технические средства негласного съема информации, осуществляют качественную проверку практически любого оборудования на наличие в нем внедренных средств перехвата информации. Надо - проанализируем и побочные электромагнитные излучения. Не последнюю роль отводим и добросовестному решению вопросов защиты помещений и оборудования наших клиентов. Так, можем профессионально и на достойном мирового уровня качестве оборудовать комнаты переговоров, кабинеты руководителей специальными техническими средствами, применение которых ИСКЛЮЧИТ возможность несанкционированной утечки информации, составляющей коммерческую тайну. - Игорь Викторович, а каковы ваши расценки? Известно ведь, что государство для обеспечения своей информационной безопасности средств не жалеет. А ваши клиенты тоже щедры, когда речь идет о сохранении коммерческих секретов? - Эка вы, журналисты, любопытны! Отвечу так: компания ИТЕРАНЕТ свои задачи решает в комплексе, и этот факт позволяет существенно снизить стоимость оказываемых нами услуг - при сохранении надежности, управляемости и информативности предлагаемых для клиентов решений по обеспечению безопасности их бизнеса. Нормально ответил? - Высший пилотаж! Спасибо за познавательное интервью! Московская правда, 14.10.2009 г. |