Новости о персональных данных
В ФСБ разработаны новые правила защиты персональных данных в Интернете
04.06.2014
ФСБ России разработала ряд мер, которые по их мнению помогут защитить персональные данные в сети Интернет. Соответствующий проект приказа ФСБ опубликован на сайте regulation.gov.ru. Для большинства интернет-компаний указанные правила в большинстве случаев оказались невыполнимыми.
В соответствии с указанными правилами интернет-компаниям и их клиентам при передаче персональных данных в сети Интернет необходимо пользоваться сертифицированными средствами криптографии, которых не существует для многих популярных устройств, например для широко распространенного мобильного телефона «iPhone». При этом серверы с криптозащитой должны быть опечатаны на ночь в пемещении с решетками на окнах. Для большинства интернет-компаний это приведет к непосильным финансовым вложениям, а в некоторых случаях и вовсе могут быть невыполненными.
Использование криптографических средств зависит от уровня защищенности персональных данных, который определяется каждой организацией самостоятельно в соответствии с нормативными актами.
Если интернет-компания позволит себе использовать криптографические средства защиты, то придется закупать и внедрять только сертифицированные программные (программно-аппаратные) средства шифрования. Между тем, сертификат получают только технические средства, реализующие отечественные криптоалгоритмы. Эти средства платные и стоят немалых средств, к тому же их не поддерживают операционные системы современных мобильных устройств. Сами же помещения, где располагается сервер, предписано защищать металлическими решетками, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения.
Специалисты по информационной безопасности считают, что новые правила практически невыполнимы.