| Компания: | OSSystems - Открытые Операционные Системы |
Ответ на этот вопрос попытались найти руководители российских компаний на заседании Клуба 4CIO «ФЗ-152 снова в моде».
Федеральный закон РФ №152 «О персональных данных» был принят еще в 2006 году, однако активно обсуждать его стали только через четыре года, в 2010 году, после появления поправки, согласно которой всем операторам персональных данных необходимо привести информационные системы в соответствие с нормами ФЗ-152 к 1 июля 2011 года.
С приближением даты Клуб Топ-менеджеров 4CIO организовал 22 марта заседание на тему «ФЗ-152 снова в моде». На встрече участники Клуба обсудили жизнеспособность нового закона, отметили его недостатки, а также наименее затратные и максимально эффективные стратегии работы по новым правилам. Алексей Лобачев, директор департамента информационных технологий НПФ «Норильский никель» сообщил, например, что сведение информации в единое место хранения и выделение в отдельную базу персональных данных клиентов с одной стороны повышает оперативность ее обработки, а с другой существенно снижает риски утечки информации.
Реализовать такую возможность НПФ «Норильский никель» помогла компания OSSystems в рамках проекта по созданию автоматизированного контакт-центра и его интеграции с корпоративной CRM-системой. Теперь операторы напрямую не работают с базой данных ― только с результатами ее обработки через защищенный канал.
Необходимость защиты персональных данных не только своими силами, но и на законодательном уровне очевидна. Более того, существуют сертифицированные решения, которые полностью удовлетворяют требованиям нового закона. К таким решениям относится, например, серверная и десктопная операционная система МСВСфера, созданная на открытой программной платформе Red Hat Enterprise Linux.
Однако, по мнению участников встречи, обсуждаемая поправка сильно недоработана и вряд ли вступит в силу в обозначенный срок. «Новая инициатива ничего не говорит о механизмах проверки компаний в случае трансграничной передачи данных, ― считает Алексей Анисимов, генеральный директор OSSystems. ― Из закона неясно, как должен защищать данные, к примеру, «Аэрофлот», хранящий информацию в американской SABRE».
Как отмечает в своей статье «Троянский конь гражданской авиации» («Вебпланета») Андрей Полозов-Яблонский, председатель комитета по электронным билетам НАУЭТ и советник генерального директора «Аэрофлот ― российские авиалинии», основной массив информации российских перевозчиков хранится в зарубежных системах SABRE, Amadeus, Gabriel. При этом только небольшая часть ресурсов хранится в российских системах Сирена-2000 и Сирена 2.3.
О компании
OSSystems («Открытые Операционные Системы») ― ведущий российский поставщик информационных систем с открытым кодом. Компания осуществляет поставку, внедрение и сопровождение серверных операционных систем, систем виртуализации, резервного копирования, решений для интеграции, корпоративных порталов, систем совместной работы, автоматизированных рабочих мест, решений для мониторинга ИТ-инфраструктуры, решений для организации IP-телефонии и др. Партнеры OSSystems ― Red Hat, Zenoss, Citrix Systems, VMware, SEP AG. www.ossystems.ru
