зачем нужны законодательные акты в информационной сфере
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями)
Федеральный закон от 27 июля 2006 г. N 149-ФЗ
«Об информации, информационных технологиях и о защите информации»
С изменениями и дополнениями от:
27 июля 2010 г., 6 апреля, 21 июля 2011 г., 28 июля 2012 г., 5 апреля, 7 июня, 2 июля, 28 декабря 2013 г., 5 мая, 21 июля, 24 ноября, 31 декабря 2014 г., 29 июня, 13 июля 2015 г., 23 июня, 3 июля, 19 декабря 2016 г., 1 мая, 7, 18 июня, 1, 29 июля, 25 ноября, 31 декабря 2017 г., 23 апреля, 29 июня, 19 июля, 28 ноября, 18 декабря 2018 г., 18 марта, 1 мая, 2, 27 декабря 2019 г., 3 апреля, 8 июня, 30 декабря 2020 г., 9 марта, 11, 28 июня, 1, 2 июля 2021 г.
Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года
ГАРАНТ:
См. комментарии к настоящему Федеральному закону
Президент Российской Федерации
Федеральный закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, а также при обеспечении защиты информации, за исключением отношений, возникающих при охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.
Разработка нового базового законодательного акта в данной сфере обусловлена необходимостью унификации как с понятийной, так и содержательной точки зрения принципов и правил регулирования информационных отношений, устранения ряда пробелов в регулировании и приближения законодательства РФ к международной практике регулирования информационных отношений.
Федеральный закон приводит понятийный аппарат и механизмы регулирования в соответствие с практикой применения информационных технологий, определяет правовой статус различных категорий информации, закрепляет положения о регулировании создания и эксплуатации информационных систем, общие требования к использованию информационно-телекоммуникационных сетей, устанавливает принципы регулирования общественных отношений, связанных с использованием информации.
Закрепляется принцип свободы поиска, получения, передачи, производства и распространения информации любым законным способом. При этом ограничения доступа к информации могут устанавливаться только федеральными законами.
Установлены основные правила и способы защиты прав на информацию, защиты самой информации путем принятия основных правовых, организационных и технических (программно-технических) мер по ее защите. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Устанавливается перечень информации, доступ к которой не может быть ограничен (например, о деятельности органов власти и об использовании бюджетных средств), информации, представляемой на безвозмездной основе.
Закреплен прямой запрет на требование от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и на получение такой информации помимо воли гражданина (физического лица) Исключение могут составлять только случаи, прямо предусмотренные федеральными законами.
Со дня вступления в силу Федерального закона признается утратившими силу Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации».
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Настоящий Федеральный закон вступает в силу по истечении 10 дней после дня его официального опубликования
Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3448
В настоящий документ внесены изменения следующими документами:
Федеральный закон от 2 июля 2021 г. N 355-ФЗ
Изменения вступают в силу с 13 июля 2021 г.
Федеральный закон от 1 июля 2021 г. N 288-ФЗ
Изменения вступают в силу с 12 июля 2021 г.
Федеральный закон от 1 июля 2021 г. N 266-ФЗ
Изменения вступают в силу с 1 июля 2021 г. и с 1 октября 2021 г.
Федеральный закон от 1 июля 2021 г. N 261-ФЗ
Изменения вступают в силу с 1 октября 2021 г.
Федеральный закон от 1 июля 2021 г. N 260-ФЗ
Изменения вступают в силу с 12 июля 2021 г.
Федеральный закон от 1 июля 2021 г. N 250-ФЗ
Изменения вступают в силу с 1 декабря 2021 г.
См. будущую редакцию настоящего документа
Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ
Федеральный закон от 28 июня 2021 г. N 231-ФЗ
Изменения вступают в силу с 29 июня 2022 г.
См. будущую редакцию настоящего документа
Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ
Федеральный закон от 11 июня 2021 г. N 170-ФЗ
Изменения вступают в силу с 1 июля 2021 г.
Федеральный закон от 9 марта 2021 г. N 43-ФЗ
Изменения вступают в силу с 9 марта 2021 г.
Федеральный закон от 9 марта 2021 г. N 39-ФЗ
Изменения вступают в силу с 20 марта 2021 г.
Федеральный закон от 30 декабря 2020 г. N 530-ФЗ
Изменения вступают в силу с 1 февраля 2021 г.
Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 1 июля 2021 г. N 266-ФЗ)
См. будущие редакции настоящего документа
Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ
Федеральный закон от 8 июня 2020 г. N 177-ФЗ
Изменения вступают в силу с 1 октября 2020 г.
Федеральный закон от 3 апреля 2020 г. N 105-ФЗ
Изменения вступают в силу с 3 апреля 2020 г.
Федеральный закон от 27 декабря 2019 г. N 480-ФЗ
Изменения вступают в силу с 29 декабря 2020 г.
Федеральный закон от 2 декабря 2019 г. N 427-ФЗ
Изменения вступают в силу с 13 декабря 2019 г.
Федеральный закон от 2 декабря 2019 г. N 426-ФЗ
Изменения вступают в силу с 2 декабря 2019 г.
Федеральный закон от 1 мая 2019 г. N 90-ФЗ
Изменения вступают в силу с 1 ноября 2019 г., за исключением подпункта «б» пункта 3 статьи 2 названного Федерального закона, вступающего в силу с 1 января 2021 г.
Федеральный закон от 18 марта 2019 г. N 31-ФЗ
Изменения вступают в силу с 29 марта 2019 г.
Федеральный закон от 18 марта 2019 г. N 30-ФЗ
Изменения вступают в силу с 29 марта 2019 г.
Федеральный закон от 18 декабря 2018 г. N 472-ФЗ
Изменения вступают в силу с 29 декабря 2018 г.
Федеральный закон от 28 ноября 2018 г. N 451-ФЗ
Изменения вступают в силу с 1 октября 2019 г.
Федеральный закон от 19 июля 2018 г. N 211-ФЗ
Изменения вступают в силу с 30 июля 2018 г.
Федеральный закон от 29 июня 2018 г. N 173-ФЗ
Изменения вступают в силу с 29 июня 2018 г.
Федеральный закон от 23 апреля 2018 г. N 102-ФЗ
Изменения вступают в силу с 23 апреля 2018 г.
Федеральный закон от 31 декабря 2017 г. N 482-ФЗ
Изменения вступают в силу с 30 июня 2018 г.
Федеральный закон от 25 ноября 2017 г. N 327-ФЗ
Изменения вступают в силу с 25 ноября 2017 г.
Федеральный закон от 29 июля 2017 г. N 278-ФЗ
Изменения вступают в силу с 1 октября 2017 г.
Федеральный закон от 29 июля 2017 г. N 276-ФЗ
Изменения вступают в силу с 30 июля 2017 г., за исключением изменений, вступающих в силу с 1 ноября 2017 г.
Федеральный закон от 29 июля 2017 г. N 241-ФЗ
Изменения вступают в силу с 1 января 2018 г.
Федеральный закон от 1 июля 2017 г. N 156-ФЗ
Изменения вступают в силу с 1 октября 2017 г.
Федеральный закон от 18 июня 2017 г. N 127-ФЗ
Изменения вступают в силу со дня официального опубликования названного Федерального закона
Федеральный закон от 7 июня 2017 г. N 109-ФЗ
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона
Федеральный закон от 1 мая 2017 г. N 87-ФЗ
Изменения вступают в силу с 1 июля 2017 г.
Федеральный закон от 19 декабря 2016 г. N 442-ФЗ
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона
Федеральный закон от 6 июля 2016 г. N 374-ФЗ
Изменения вступают в силу с 20 июля 2016 г., за исключением изменений, вступающих в силу с 1 июля 2018 г.
Федеральный закон от 23 июня 2016 г. N 208-ФЗ
Изменения вступают в силу с 1 января 2017 г.
Федеральный закон от 13 июля 2015 г. N 264-ФЗ
Изменения вступают в силу с 1 января 2016 г.
Федеральный закон от 13 июля 2015 г. N 263-ФЗ
Изменения вступают в силу по истечении ста восьмидесяти дней после дня официального опубликования названного Федерального закона
Федеральный закон от 29 июня 2015 г. N 188-ФЗ
Изменения вступают в силу с 1 января 2016 г.
Федеральный закон от 31 декабря 2014 г. N 531-ФЗ
Изменения вступают в силу с 1 июля 2015 г.
Федеральный закон от 24 ноября 2014 г. N 364-ФЗ
Изменения вступают в силу с 1 мая 2015 г.
Федеральный закон от 21 июля 2014 г. N 242-ФЗ
Изменения вступают в силу с 1 сентября 2015 г.
Федеральный закон от 21 июля 2014 г. N 222-ФЗ
Изменения вступают в силу по истечении 30 дней после дня официального опубликования названного Федерального закона
Федеральный закон от 5 мая 2014 г. N 97-ФЗ
Изменения вступают в силу с 1 августа 2014 г.
Федеральный закон от 28 декабря 2013 г. N 398-ФЗ
Изменения вступают в силу с 1 февраля 2014 г.
Федеральный закон от 28 декабря 2013 г. N 396-ФЗ
Изменения вступают в силу с 1 января 2014 г.
Федеральный закон от 2 июля 2013 г. N 187-ФЗ
Изменения вступают в силу с 1 августа 2013 г.
Федеральный закон от 7 июня 2013 г. N 112-ФЗ
Изменения вступают в силу с 1 июля 2013 г.
Федеральный закон от 5 апреля 2013 г. N 50-ФЗ
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона
Федеральный закон от 28 июля 2012 г. N 139-ФЗ
Изменения вступают в силу с 1 ноября 2012 г.
Федеральный закон от 21 июля 2011 г. N 252-ФЗ
Изменения вступают в силу с 1 сентября 2012 г.
Федеральный закон от 6 апреля 2011 г. N 65-ФЗ
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона
Федеральный закон от 27 июля 2010 г. N 227-ФЗ
Изменения вступают в силу с 1 января 2011 г.
© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Законодательство об информационной безопасности: 5 ФЗ о том, как хранить и защищать информацию
В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.
Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.
149-ФЗ «Об информации, информационных технологиях и о защите информации»
149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности.
В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.
Ключевые моменты закона об информационной безопасности:
152-ФЗ «О персональных данных»
Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»
Ключевые моменты закона:
При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.
98-ФЗ «О коммерческой тайне»
Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.
Ключевые моменты закона о защите информации компании:
63-ФЗ «Об электронной подписи»
Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.
Ключевые моменты закона:
187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.
К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.
Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.
Ключевые моменты закона об информационной безопасности критически важных структур:
Развитие права в сфере информационной безопасности
Корпоративный юрист ООО «Проспектаси»
специально для ГАРАНТ.РУ
Информация была и есть частью жизни общества, как и информационная безопасность. Вопрос защиты информации всегда был актуален, будь то шифрование писем в прошлых столетиях или криптографические средства защиты сейчас – цель всегда будет преследоваться одна. В условиях информационного общества этот вопрос стоит особенно остро, так как современные реалии развития информационных отношений подразумевают широкое использование и высокую ценность информации, а значит огромный поток передаваемой информации всегда будет подвергаться недобросовестной деятельности. В современной России уже сформированы частично методы защиты информации на государственном уровне, а также продолжается гонка за далеко убегающими технологиями и новыми способами защиты права. В сфере права ситуация так же не стоит на месте. Для детального рассмотрения того, как менялась информационная безопасность на законодательном уровне стоит определиться, что затрагивает данное понятие именно в праве и именно в России.
1) Так, если мы откроем Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» то увидим, что информационная безопасность – это состояние защищенности общества и государства, отдельного гражданина от информационно-технического воздействия на информационную инфраструктуру. То есть это состояние защищенности общества от недобросовестной информации либо от ее разглашения.
2) Согласно ч. 4 ст. 6 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) владелец информации обязан принимать меры по ее защите, из чего следует, что защита информации (как информационная безопасность) – совокупность обязательных действий владельца информации не только по ее защите (защита от уничтожения, распространения, копирования и т.д. (ч. 1 ст. 16 Закон № 149-ФЗ)), но и реализации права на доступ к ней.
3) Также под защитой информации понимается защита интеллектуальной собственности, ограничение доступа к ней и ее законное распространении (касается, например, ноу-хау).
Для рассмотрения основных изменений в российском законодательстве за последнее время стоит понимать, что «информационная безопасность» имеет, скажем так, различную направленность, что мы и видим согласно представленным выше определениям. Соответственно, мы разделим на 3 этапа основные изменения в сфере информационной безопасности.
Этап 1. Основные права и обязанности
1) Данный этап можно назвать формированием правовой защиты информации. А значит, стоит начать с Конституции РФ, которая является основным источником права в области обеспечения информационной безопасности в России:
2) К этому же этапу можно отнести первые редакции Федерального закона от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», который, как острог и каркас имел лишь основные понятия: устанавливал обязанности государства в сфере защиты информации, создал пока еще только понятие об информационных ресурсах государства, отнес информационные ресурсы к общероссийскому национальному достоянию (2003 год).
3) Правовой режим государственной тайны установлен первым в истории российского государства Законом «О государственной тайне», который вступил в действие 21 сентября 1993 года (новая редакция Закона Российской Федерации «О государственной тайне» была принята в 1997 году).
4) Указом от 6 марта 1997 года № 188 был закреплен перечень сведений конфиденциального характера, таких как персональные данные, тайна судопроизводства, коммерческая тайна и т.д.
Данный этап подразумевал под собой формирование основных сводов и правил для дальнейшего формирования защищенности интересов в информационной сфере. Основной уровень прав – гарант правового общества, соответственно эти меры были просто необходимы и отражали основные принципы государства. Практическая ценность данных прав – нормальное функционирование судебной системы в России.
Этап 2. Формирование основных направлений и их реализация
Данный этап и перечень всех изменений проще всего будет рассмотреть на примере двух Доктрин информационной безопасности Российской Федерации 2000 и 2015 года. Хоть они и не отражают всех изменений, внесенных за этот период с 2000 по 2016 год, но вполне отражают общую тенденцию выходящих тогда паровых актах и изменениях в праве. Данный анализ основан на статье: Информационная политика России в обеспечении информационной безопасности личности: история и современность (Чеботарева А.А.) («История государства и права», 2015, № 24)
1) Доктрина информационной безопасности личности Российской Федерации 2000 года (утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895) ставит перед собой основную задачу – это защита личности в информационной сфере. При этом интересы личности в информационной сфере заключаются как в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, так и в защите информации, обеспечивающей личную безопасность.
2) В Стратегии развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. № Пр-212) один из принципов, на которых базируется развитие информационного общества в России, – это обеспечение национальной безопасности в информационной сфере. В качестве одного из направлений реализации Стратегией названо обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований к обеспечению безопасности информации ограниченного доступа, что и подтвердила Доктрина 2016 года. Разработка новой Доктрины продиктована изменившимися реалиями, связанными с угрозами информационной безопасности, изменением в стратегическом планировании в сфере обеспечения национальной безопасности.
Из чего можно сделать вывод, что данный этап формирует две основные направленности: внутреннюю (2000 год) и внешнюю (2016 год). Право в сфере информационной безопасности формируется именно по этим двум направления, составляя тандем из состояния защищенности каждой отдельной личности, общества и государства. На деле – направление развития права в сфере информационной безопасности дало точек к конкретизации различных паровых случаев и возможность следовать тенденциям глобальной информатизации. Вопрос же в реализации данных направлений отразился в Этапе 3.
Этап 3. Гонка с технологиями
С формированием информационного общества поток информации в мире непрерывно растет. Это в первую очередь обеспечено технологиями, которые постоянно совершенствуются и дорабатываются, а также внедрением новых возможностей в систему взаимодействия общества. Право во всем мире постоянно старается залатать дыры, образованные новыми возможностями. Защита прав личности, корпоративной тайны, государственной тайны сейчас скорее вопрос не только права, но и физики, математики. А значит, недостаточно выпустить НПА и тем самым закрыть брешь, но и необходимо создать технологическую почву для его реализации. Этим и обусловлены все новые НПА, выходящие приблизительно с 2016 года. Будь то еще не уступивший в силу Федеральный закон от 31 июля 2020 г. № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации», который направлен на регулирование криптовалют, а значит защиту пользователей криптовалют. Или новая редакция Закона. № 149-ФЗ, о нововведениях которой хотелось бы упомянуть, что бы картинка развития права в сфере информационной безопасности в России была целостной. Итак, на что направлены новые изменения в Закон № 149-ФЗ? На борьбу с «пиратством». Предыдущий опыт показал неэффективность борьбы с пиратством в России. Поэтому, это закономерное изменение. Так, правообладатель теперь сможет блокировать через Роскомнадзор не только ресурс, на котором опубликован материал, но и ограничить доступ также к программам, которые обеспечивают работу «пиратских» сайтов в Интернете. А у провайдеров появятся новые обязательства. В соответствии с новой ч. 3.1 ст. 15.2 Закона № 149-ФЗ владелец информационного ресурса, на котором находится программное приложение, обеспечивающее использование «пиратского» сайта, обязан проинформировать об этом владельца программного приложения и уведомить его о необходимости незамедлительно ограничить доступ к произведениям или иной интеллектуальной собственности, которые распространяются без разрешения правообладателя. То же самое касается и разработчиков программ, на которых публикуются незаконно произведения интеллектуальной собственности.
Рассмотрев поэтапно историю развития информационной безопасности в России, напрашивается ряд вопросов, которые могут задать себе предприниматели. Однако, данная хронография законодательных актов – не более чем направление деятельности государства в сфере защиты информации. Ее непосредственное применение в судах или досудебном порядке неприменимо. Но! Знания и понимание процессов – сила, которая не даст растеряться на практике. Так, понимая, что деятельность законодателей направлена сейчас на ужесточение мер по защите авторских прав, а так же появление новых возможностей кредитования – можно взять кредит под залог интеллектуальной собственности, как это было сделано впервые в России в октябре 2020 года. Так же, например, понимая, что хоть и основные меры по защите предпринимательства и бизнеса идут с 2016 года – многие моменты, связанные с техническим обеспечением являются незащищенными. Поэтому стоит трижды рассмотреть новые капиталовложения, связанные с передачей данных по интернету, но и бояться нового – стагнация для бизнеса. Описать каждый новый элемент технологических достижений невозможно как в нормативно-правовых актах, так и в этой статье. Тем не менее, можно дать простое понимание общей картины. Поэтому ниже будут приведены вопросы. Которые задает каждый предприниматель века информационных технологий.
1) Как предприниматель может защитить свои данные на просторах Интернета?
С развитием технологий способы утечки корпоративной, личной информации, имеющие материальную ценность, являются важным ресурсом для любого бизнеса по всему миру. Минимизация возможности утечки таких данных путем ужесточения мер идентификации и аутентификации – единственный надежный вариант на сегодняшнее время. Если Ваши персональные данные уже находятся в Интернете – изъять их будет куда сложнее, чем постоянно проводить профилактику и соблюдать меры предосторожности. Для этого есть два основных направления: ужесточение мер безопасности на внутреннем уровне или передача на аутсорсинг. Внутреннее ужесточение имеет потолок в виде вашего IT-отдела. Аутсорсинг же пестрит выбором и необходимо тщательно выбирать партнера для передачи ценной информации. Если же ситуация уже вышла из-под контроля, стоит учитывать, что судебная практика имеет смешанные решения по вопросам утечки персональных данных, но шансы получить компенсацию и пресечь утечку данных куда проще при передаче оператору персональных данных на аутсорсинг. Так, после внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» появились компании на аутсорсинге, которые предлагают услугу облачного хранилища, то есть хранение всего объема данных от первичных документов до счетов в защищенном облаке данных на серверах компании, предоставившей услугу. Но все равно по итогу никто не застрахован от утечки данных, вопрос лишь в процентном шансе заиметь проблемы с данными, так как находятся все новые и новые способы украсть персональные данные. Из чего следует вывод, что каждый предприниматель должен быть готов столкнуться с чем-то новым. Как в положительном, так и в отрицательном ключе.
2) И вытекающий вопрос из предыдущего – а что делается для предотвращения таких случаев на законодательном уровне? Как в России решают проблему технологического отставная в защите персональных данных?
Хоть и отставание от технологий чрезмерно велико, процесс все же есть. Помимо упомянутой выше новой редакции Закона № 149-ФЗ, направленной на защиту в Госдуму было внесено порядка 10 проектов, касающихся непосредственно мер по защите персональных данных. Ввели уточнения обязанностей организатора распространения информации в сети, уточнения порядка обработки персональных данных по поручению оператора, а также уточнения требований по обеспечению безопасности обрабатываемых персональных данных, уточнения сведений, передаваемых оператором связи и других данных. В техническом плане постоянно совершенствуются способы шифрования криптографии (например, разрабатываются новые системы токенов для обеспечения информационной безопасности пользователя). Тем не менее, конкретизация в праве и новые методы шифрования в техническом плане рождают новые методы обхода всех средств защиты и эта гонка будет продолжаться бесконечно.