Новые требования по защите персональных данных

Д. Медведев подписал постановление правительства от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Ранее предполагалось, что появятся два различных документа (проекты были опубликованы в сентябре на сайте Федеральной службы безопасности):

• проект постановления Правительства РФ «Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных» предполагал введение 4 уровней защищенности персональных данных;
• проект постановления Правительства РФ «О требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных» регламентировал, что должно быть сделано для обеспечения каждого уровня защиты.

В новом едином документе дано определение трем типам угроз для информационных систем, обрабатывающих персональные данные: угрозы, связанные с недокументированными возможностями в системном ПО (1 тип); в прикладном ПО (2 тип); угрозы, не связанные с недокументированными возможностями ни в системном, ни в прикладном ПО (3 тип). Также установлены 4 уровня защищенности персональных данных, определяемые исходя из типа угроз (приведена их классификация), вида персональных данных (биометрические, общедоступные и пр.) количества их субъектов и прочих факторов. За безопасность персональных данных отвечает оператор системы, который их обрабатывает, или уполномоченное им лицо. Оператор системы выбирает средства защиты информации в соответствии с нормативными актами ФСБ и ФСТЭК России.
Постановление не оправдало надежд экспертов на устранение ряда системных недостатков. Ряд пунктов постановления вызвал жесткую критику в СМИ, в том числе:

• в документе не указаны способы и порядок учета потенциального вреда субъекту, а также вида деятельности оператора при реализации защитных мер. Эта работа переложена на самого оператора;
• документ оперирует терминами, многим из которых не дано определение;
• неясен смысл данной классификации типов угроз, так как, к примеру, отсутствуют требования к обеспечению безопасности операционных систем и приложений для обработки ПД;
• неясны перспективы использования мобильных устройств. Пункт 13 постановления подтверждает, что 4 (минимальный) уровень защищенности требует «режима обеспечения безопасности помещений, в которых размещена информационная система». То есть мобильное устройство (например, планшетный компьютер) должно находиться в помещении, закрытом от посторонних. Таким образом, при работе сотрудника ГИБДД на улице правомерность использования им устройства находится под сомнением, так же как и при работе врача или торгового менеджера;
• отсутствие указаний о судьбе Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены ФСБ России 21.02.2008 № 149/54-144). Документ принят на основании предыдущего постановления № 781 и теперь должен утратить силу. Однако специального указания о прекращении действия рекомендаций в новом постановлении нет, как нет и распоряжения принять новые методические рекомендации.

Эксперты сходятся во мнении, что до принятия соответствующих ведомственных актов (ФСБ, ФСТЭК, федеральных органов исполнительной власти и органов субъектов, Банка России и т.д.) выполнить новые требования «практически невозможно». Тем не менее, многие считают, что в целом изменения не окажут принципиального влияния на обработку персональных данных операторами.


Безопасность в метрополитене

По данным СМИ, Министерство транспорта представило предложения по усилению безопасности метрополитена в 2014-2016 гг.
Напомним, в рамках Комплексной программы обеспечения безопасности населения на транспорте на 2010–2013 годы на усиление безопасности метрополитенов страны предусматривается финансирование в размере порядка 12 млрд. рублей. На эти деньги установлено досмотровое оборудование, металлодетекторы, рентгеновские установки, установки радиационного контроля, взрывозащитные контейнеры, системы видеонаблюдения, оперативная радиосвязь. Стоит отметить, что зачастую эти меры реализуются лишь на некоторых станциях или же работают в пилотном режиме. Несмотря на неуместные замечания недоброжелателей о том, что и это бессмысленно (якобы при прохождении через металлодетектор «пищит» большая часть людей, а сотрудники полиции останавливают лишь лиц южной национальности с целью повышения «собственного благополучия»), мнение среднего гражданина о программе положительно. Согласно опроса ВЦИОМ (июнь 2012 г.), 62% россиян устраивают меры безопасности, предпринимаемые в метрополитене.
Поэтому новый проект, предусматривающий финансирование мер по усилению безопасности метрополитенов страны в 2014-2016 гг. в размере 7,994 млрд. рублей, является логичным продолжением предыдущих успешных действий. Среди новых предложений министерства установка инфракрасных видеокамер и тепловизоров для обнаружения людей, оставшихся в метро после закрытия; усиление безопасности подземных вентиляционных шахт; введение шифрованной связи для сотрудников органов безопасности; дальнейшее расширение системы видеонаблюдения.


Столичная жизнь

В октябре мэр Москвы С. Собянин сообщил о том, что интеллектуальная транспортная система столицы будет готова к концу 2012 года на 60%. По заявлению заместителя мэра по вопросам развития дорожно-транспортной системы М. Ликсутова, на сегодняшний день общественный транспорт Москвы на 90% оснащен навигационными системами, при этом 85% оборудования передает информацию. Как ожидается, к концу 2012 г. навигационным оборудованием будет оснащены все автобусы и троллейбусы столицы. Кроме того, в 670 транспортных средствах функционируют системы видеонаблюдения. Также создана единая диспетчерская служба, координирующая движение общественного транспорта. Формирование единой системы координации работы городского (в том числе коммерческого) транспорта планируется завершить в 2013 году.
Согласно официальным заявлениям, также энергично идет и работа по усилению безопасности в общественных местах столицы посредством установки видеокамер. С. Собянин подтвердил, что организация системы видеонаблюдения в общественных местах столицы завершится в текущем году. Система «охватит дворы, подъезды жилых домов, транспортные узлы, школы, места массового скопления людей». Изображения с камер в режиме реального времени будут передаваться в районные отделы полиции. Как пишут «РИА Новости», до конца этого года только в подъездах столицы планируется установить более 50 тысяч видеокамер.
Также усиливается безопасность столичных аэропортов. Федеральные власти выделили 142,5 млн. рублей на закупку охранных систем для аэропорта «Домодедово». На эти деньги будет обновлено периметровое оборудование: в частности, предполагается установить 36 тепловизионных камер, инфракрасные прожекторы, IP-видеокамеры. Ожидается, что новое оборудование будет поставлено в ближайшие полгода. Затем подобные меры будет предприняты относительно «Внуково» и «Шереметьево».


Перестановки в Минобороны

Отправлен в отставку министр обороны А. Сердюков. Вместо него на эту должность назначен экс-губернатор Московской области С. Шойгу. Гражданский министр возглавлял Минобороны с 2007 года, когда, по мнению В. Путина, в условиях перевооружения армии необходим был человек «с опытом работы в сфере экономики и финансов».
Существует несколько основных версий отставки министра. Одна из них – растущее недовольство армии проводимой с 2008 года армейской реформой. Недовольство военных вызывало сокращение численности армии, закупка иностранного вооружения вместо российского, широкая продажа армейского имущества, новая, уступающая по характеристикам старой, одежда для военных, решения относительно армейского образования и медицины. Предметом шуток не раз становились кадровые решения министра: в частности, СМИ много раз писали о большом количестве молодых дам на высших постах ведомства. Как пишет «КП» со ссылкой на сотрудников Минобороны, сейчас среди представительниц прекрасного пола «одни рыдают, другие документы из сейфа выгребают». У прочих сотрудников министерства, как сообщает издание, «такое же настроение, как в мае 1945-го, когда пришло сообщение о Победе...».
Другая версия – запутанные отношения с супругой, и, как следствие, с тестем – В. Зубковым. Кроме того, по данным СМИ, А. Сердюков имел натянутые отношения со Счетной палатой, ФСБ, Следственным комитетом, военно-промышленной комиссией и корпорацией «Ростехнологии». Профессиональный конфликт возник с вице-премьером Д. Рогозиным. Также, как пишут отдельные СМИ, непростые отношения связывали экс-министра с С. Ивановым.
Также А. Сердюкова не раз обвиняли в усилении коррупции в министерстве, с чем связана и официальная причина отставки. По мнению В. Путина, необходимо «создать условия для объективного расследования всех вопросов», связанных со скандалом по фактам мошенничества недвижимости, земли и акций, принадлежащих ОАО «Оборонсервис». На протяжении нескольких лет А. Сердюков был председателем совета директоров организации; тем не менее, эксперты сходятся во мнении, что вероятность переквалифицирования экс-министра из свидетеля в подозреваемого или обвиняемого по этому делу невелика.
Премьер-министр Д. Медведев признал, что не все решения министра «были выполнены без ошибок», однако назвал А. Сердюкова «эффективным министром обороны, что проявилось в ходе преобразований, которые он проводил в Вооруженных силах».