Разработка концепции защиты персональных данных в информационных системах персональных данных операторов связи стала необходимой после того, как 8 июля 2006 г. Государственная дума Российской Федерации приняла в третьем чтении закон "О персональных данных". Этот документ стал первой попыткой законотворцев классифицировать и законодательно защитить персональные данные граждан. Согласно закону, информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с требованиями закона не позднее 1 января 2010 г.
В марте этого года глава Министерства связи и массовых коммуникаций (Минкомсвязи) Игорь Щеголев поручил Федеральной службе по надзору в сфере связи, ИТ и массовых коммуникаций (Роскомнадзору) ввести новые стандарты в области защиты персональных данных. По словам Игоря Щеголева, новые стандарты нужны для предотвращения утечек в информационных системах.
В соответствии с техническим заданием, согласованным с Минкомсвязью, Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю, Инфокоммуникационный Союз совместно с компанией ReignVox начал разработку концепции защиты персональных данных в информационных системах персональных данных операторов сотовой связи. В проекте также участвуют компании "большой тройки": "Мобильные ТелеСистемы" (МТС), "ВымпелКом" и "Мегафон".
"Разработка концепции защиты персональных данных в информационных системах персональных данных операторов связи необходима для того, чтобы все операторы сотовой связи могли использовать единые стандарты защиты данных, - отмечает исполнительный директор Инфокоммуникационного союза Андрей Скородумов. - Возможно, этот опыт может быть использован и в других отраслях". "Планируется использование материалов проекта в качестве нормативно-методической отраслевой базы, которая позволит применять общий для всех операторов связи подход к построению систем защиты персональных данных, - подтверждает пресс-служба компании ReignVox. - Кроме того, "стандарт" позволит существенно снизить время и стоимость реализации частных проектов по приведению своих информационных систем в соответствие требованиям законодательства РФ".
"Основная цель проводимых работ - разработка единого отраслевого стандарта в области защиты персональных данных, - комментирует пресс-секретарь МТС Ирина Осадчая. - Это позволит конкретизировать требования положений закона "О персональных данных" применительно к телекоммуникационной отрасли, определить требования, которые бы оптимально отражали специфику мобильного бизнеса". "Эта разработка гармонизирует требования к защите персональных данных на основе анализа рисков, выстроенной с учетом специфики телекоммуникационной отрасли", - резюмирует пресс-секретарь "ВымпелКома" Ксения Корнеева.