Гипертех

Законодательное регулирование

Вопросы защиты персональных данных. Закон № 152-ФЗ "О персональных данных"

В Российской федерации существует весьма сложное законодательное регулирование в области защиты персональных данных, основой которого является Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ, дополненный массой подзаконных актов, постановлений правительства, приказов и прочих тяжелых для прочтения и понимания документов. К сожалению, закон "О персональных данных", несмотря на свое название, никакого отношения к реальной защите персональных данных не имеет. Основными результатами существования 152-ФЗ являются:

  1. Принуждение бизнеса к покупке "отечественных" средств контроля и защиты информации, имеющих низкое качество и очень высокую стоимость;
  2. Необходимость проведения дорогостоящих и совершенно бессмысленных работ, необходимых для приведения способов обработки ПДн в соответствие с требованиями 152-ФЗ;
  3. Огромное количество возможностей для взимания штрафов за нарушение требований 152-ФЗ;
  4. Упрощение доступа к конфиденциальным данным бизнеса для контролирующих и проверяющих государственных органов.

Мы настраиваем информационные системы в соответствии с принятыми индустрией правилами обеспечения безопасности, согласно инструкций производителей общесистемного программного обеспечения, специализированного ПО и оборудования для обеспечения безопасности и средств разграничения доступа к ресурсам. Мы способны обеспечить чрезвычайно высокий уровень защиты хранящейся в информационной системе информации. В то же время, у нас нет специалистов по 152-ФЗ и мы не планируем привлекать к работе таких специалистов. Мы не можем оценить соответствие информационной системы требованиям 152-ФЗ. Для выполнения таких работ вам необходимо обращаться в специализированную организацию.

При выполнении работ мы не получаем и не обрабатываем никаких персональных данных заказчика, не являемся оператором персональных данных.

Вопросы о работе с системами, содержащими гостайну. Закон РФ "О государственной тайне" от 21.07.1993 N 5485-1.

Тут все просто. Мы не осуществляем никакой деятельности, связанной с использованием сведений, составляющих государственную тайну, не имеем соответствующих лицензий ФСБ и не планируем их получать.

Вопросы соблюдения лицензионных требований и авторских прав. Гражданский кодекс РФ ст. 1301, Кодекс РФ об административных правонарушениях ст. 7.12, УК РФ ст. 146

Заказчик единолично несет всю ответственность за исполнение лицензионных требований на программное обеспечение, установленное и используемое в его информационной системе. Наш стандартный договор на выполнение работ содержит соответствующие условия, изменить или удалить эти пункты договора нельзя. В то же время, в наши обязанности не входит контроль за соблюдением лицензионного законодательства, это работа выполняется различными государственными службами в пределах их компетенций. Проще говоря, нам все равно, какое программное обеспечение вы используете, но мы откажемся выполнять какие-либо работы, нарушающие лицензионные соглашения.

Вопросы о работе с системами, содержащими коммерческую тайну. Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ.

Мы заинтересованы в отсутствии каких-либо утечек данных из сети клиента и всегда делаем все от нас зависящее, чтобы таких утечек не происходило. Мы подпишем договор о соблюдении конфиденциальности на ваших условиях, единственное ограничение - наличие четких критериев определения вины исполнителя в нарушении требований доступа к конфиденциальным данным.