100 Мифы и заблуждения информационной безопасности Лукацкий
| Вид материала | Документы |
- Аннотация, 418.67kb.
- Е. А. Свирский Рассматриваются вопросы работы курсов повышения квалификации по информационной, 67.93kb.
- Система менеджмента информационной безопасности, 205.89kb.
- Теоретические основы информационной безопасности автоматизированных систем, 26.65kb.
- Содержание курса. Урок, 902.96kb.
- Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
- Мифы Древней Греции Мифы Древней Индии Мифы древних славян Мифы североамериканских, 33.93kb.
- «Комплексные системы информационной безопасности», 260.23kb.
- Вопросы по информационной безопасности, 268.68kb.
- Рекомендации по обеспечению информационной безопасности Заключение, 358.69kb.
Миф №26 "Защиту персональных данных выдумали в России"19.03.2009 11:09
В рамках рубрики "Мнение эксперта" мы продолжаем публикацию книги А.В.Лукацкого ссылка скрыта, построенном на основе ссылка скрыта был пункт о защите персональных данных (в статье 12). В 1980-м году Организация по экономическому сотрудничеству и развитию (ОЭСР) выпустила свои рекомендации по защите персональных данных «ссылка скрыта».
В чем Россия пошла чуть дальше других стран, так это в разработке технических регламентов и требований, которые транслируют положения законодательства верхнего уровня в конкретные советы и рекомендации. В этом мы опередили, в частности, такие продвинутые страны, как Великобританию и США. В Великобритании еще в 1998 году был принят Закон о защите персональных данных (Data Protection Act 1998). Но техническая реализация этого закона была описана только сейчас - в проекте стандарта «Specification for the management of personal information in compliance with the Data Protection Act 1998» (ссылка скрыта), который должен получить статус официального документа в июне этого года. Параллельно с англичанами свою версию стандарта по безопасности ПДн выпустили в США. Речь идет о проекте документа по защите персональных данных для американских государственных структур - "Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)" (SP 800-122). Надо заметить, что американцы с их демократией, были всегда самыми продвинутыми в области защиты персональных данных. Первый закон в США появился еще в 1974 году (ссылка скрыта). Закон о защите ПДн (ссылка скрыта) был выпущен в 1980-м.
Однако Россия не была первой, кто транслировал положения закона о персональных данных в наборы конкретных рекомендаций. Канада это сделала гораздо раньше нас, выпустив так называемый Privacy Code - набор документов для реализации канадского законодательства (The Privacy Act и PIPEDA).
Эти стандарты, и канадский, и английский, и американский, в отличие от документов российских регуляторов, не предписывают и не указывают, как конкретно вы должны защищать персональные данные вплоть до используемой длины пароля. Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн. Более того, те же американские документы рекомендуют по возможности обезличивать персональные данные, чтобы уйти от различных защитных мер, снижающих удобство пользования информацией.
В заключение могу сказать, что миф верен только в одном - такого плохо проработанного закона, подзаконных актов и, уж тем более, технических документов, нет больше нигде - это истинно российское изобретение.
Дополнительные международные ресурсы по персональным данным:
· ссылка скрыта
· ссылка скрыта
· ссылка скрыта
· ссылка скрыта
· ссылка скрыта
· ссылка скрыта
PS. А 28-го января отмечался международный день персональных данных, который празднуется уже скоро 30 лет, с 1981-го года.
PPS. Есть страны, которые до сих пор не ратифицировали и не подписали европейскую конвенцию. В частности к ним относятся Андорра, Армения, Азербайджан, Монако, Монтенегро, Сан-Марино, Сербия, Македония, Украина, Хорватия, Босния и Герцеговина, Грузия, Молдавия и Турция.