Новости Информационной

Вид материалаБюллетень

Содержание


АРОС предлагает кардинально изменить закон "О персональных данных"
Россия и США пишут правила кибервойны
Выставки, конференции, курсы
Подобный материал:
1   ...   18   19   20   21   22   23   24   25   26
^

АРОС предлагает кардинально изменить закон "О персональных данных"


Ассоциация региональных операторов связи выступила с инициативой внесения радикальных изменений в федеральный закон "О персональных данных" с целью установления в нем реально выполнимых требований, а также его приведения в целом в соответствие с принципами европейского регулирования в сфере защиты персональных данных (ПД). Сообщается, что соответствующие предложения Ассоциация направила в правительство страны и Госдуму РФ.

Ассоциация обращает внимание на то, что закон "О защите персональных данных" был принят почти пять лет назад, однако до сих пор не заработал в полной мере. Как отмечено в "Предложениях по внесению изменений в закон о защите персональных данных", разработанных экспертами АРОС, ключевой проблемой закона является избыточное администрирование отношений в регулируемой законом сфере. В частности, согласно закону, Правительство РФ должно разработать требования ко всем информационным системам, обрабатывающим ПД (п.2, ст.19 ФЗ), включая как государственные, так и коммерческие системы. При этом введенное законом определение "оператор персональных данных" (пп.2, п.3 ФЗ) распространяет его на сотни тысяч учреждений социальной сферы, транспорта, образования, а также на государственные и частные, коммерческие и некоммерческие предприятия, общественные организации. Для каждого вида деятельности государство должно установить требования, исходя из его специфики, а затем контролировать их выполнение – задача, как полагают эксперты АРОС, практически невыполнимая.

Предложения, разработанные Ассоциацией, предусматривают внесение в закон существенных поправок и изменений. Так, АРОС предлагает, прежде всего разделить субъектов обработки ПД на государственных и негосударственных (по месту обработки их ПД в системам государственных или коммерческих структур).

В случае государственных информационных систем логичным считают в АРОС установление компетентными государственными органами требований для обработки ПД. Представляется обоснованным, чтобы для структур, оказывающих населению госуслуги, требования к защите доверенных им ПД устанавливались государством. Такой подход соответствует и европейскому пониманию защиты интересов граждан в этой сфере, прежде всего, их защиты от возможных злоупотреблений со стороны государства, особенно в случаях, когда они вынуждены предоставлять свои ПД в обязательном порядке в рамках установленных административных процедур.

Когда же гражданин вступает в отношения с коммерческими организациями, действующими в условиях рынка, он самостоятельно делает выбор и принимает решение о достаточной или недостаточной степени защиты ими его ПД, о соответствии цены услуги и реализуемой при этом степени защиты. Соответственно, полная регламентация действий оператора ПД по их защите здесь избыточна (и, как показывает анализ – она все равно не охватывает всего разнообразия ситуаций, включая агентирование).

АРОС также предлагает провести работу по уточнению самого понятия "персональные данные", чрезмерно расширительно толкуемое законом. Такое определение, по мнению АРОС, приводит к противоречию ряда норм закона с ч.1 ст.24 Конституции РФ, безальтернативно запрещающей обработку информации о частной жизни лица без его согласия.

По мнению членов АРОС, переработки требует и устанавливаемый законом запрет на обработку биометрических ПД граждан без их согласия (п.1 ст.11), притом, что к таким данным вполне могут быть отнесены их фото- или видеоизображения. Такое строгое регулирование нельзя признать удовлетворительным, поскольку оно не учитывает права и законные интересы других лиц, включая конституционное право на получение информации (препятствуя тем самым и деятельности СМИ).

Сообщается, что на данный момент предложения АРОС по корректировке закона "О персональных данных" направлены в Минкомсвязи, а также в профильные комитеты Госдумы РФ.

www.pcweek.ru


04.02.11 11:49
^

Россия и США пишут правила кибервойны


Владислав Мещеряков

Международные организации при участии России и США ведут работу над созданием конвенции по ведению кибервойны. Одна из ее задач – вывести из-под кибератак "гражданские" объекты в интернете. Результатом работы, помимо прочего, может быть создание международного трибунала для суда над киберпреступниками.

Не исключено, что вскоре к кибернетическим войнам будут применять правила международных конвенций, а часть вредоносных программ международное сообщество отнесет к оружию массового поражения. Эти проблемы сейчас обсуждаются на Мюнхенской конференции по безопасности (Munich Security Conference).

Сегодня на этом мероприятии будет затронут вопрос о применимости нынешних правил ведения войн в реальном мире для киберпространства. Правила ведения военных действий описаны в двух международных конвенциях: Гаагской (1899 и 1907 г.г.) и Женевской (1929 г.). Эти документы наряду с несколькими забавными международными нормами (например, запретом обстрела пехоты с воздушных шаров) содержат корпус договоренностей об обращении с мирным населением, ранеными и беженцами во время войны.

Исследование о применимости конвенций во времена кибервойн создано двумя соавторами: главой технологического направления Института "Восток-Запад" Карлом Раушером (Karl Frederick Rauscher) и Андреем Коротковым, завкафедры глобальных информационных процессов и ресурсов МГИМО.

Андрей Коротков рассказал CNews, что документ дает пять основных рекомендаций для международных организаций, которые будут в дальнейшем рассматривать тематику кибернетической войны.

Главный вопрос, который они поднимают в документе, можно ли законодательно и технологически "выделить" защищенные объекты гуманитарной инфраструктуры из "облака" незащищенных объектов в киберпространстве, подобно тому, как гражданские объекты пользуются защитой международных договоренностей во время войны.

Вторая проблема, которую предлагают рассмотреть авторы документа, можно ли использовать специальные маркеры для указания защищенных зон в киберпространстве, подобно тому, как Красный крест обозначает находящиеся под его защитой транспортные средства и другие материальные объекты.

Кроме того, международным органам предстоит решить, является ли какое-либо кибернетическое оружие (вирусы, черви, трояны) аналогом видов вооружений, запрещенных Женевским протоколом (например, отравляющих газов).

Наконец, учитывая трудности определения кибервойны, авторы доклада предлагают ввести новый правовой режим для описания конфликтов в киберпространстве.

Возможно, самый интересный вопрос, который затронут в докладе, состоит в том, как истолковать принципы межгосударственых конвенций, в то время, как участники киберконфликтов не являются субъектами государства.

Андрей Коротков признает, что даже когда причастность госструкутр к кибератакам многим кажется очевидной, как это было с Россией при атаках на Эстонию и Грузию в 2008 г., вовлеченность государства в конфликт никогда не была доказана. Дополнительно затрудняет применение старых межгосударственных договоров тот факт, что географическим источником кибератаки, как правило, является не то государство, которому атака может быть выгодна.

Даже при наличии военных конвенций в реальном мире, их положения постоянно нарушаются, говорит Андрей Коротков. Однако, надо помнить, что такие нарушения приводят к возникновению международных трибуналов: Нюрнбергскому и Гаагскому. Не исключено, полагает эксперт, что мы придем к созданию уполномоченного органа, который имел бы право судить хакеров.

В любом случае, говорит Андрей Коротков, принятие конвенции о кибервойнах займет несколько лет.

Решение о начале работы над правилами ведения войн в киберпространстве было инициировано в мае 2010 г. на Первом саммите по кибербезопасности в Далласе. По словам Андрея Короткова, на том мероприятии по массовости и по представительности американская делегация существенно превосходила российскую. Американскую сторону представляли более 400 отставных военных, политических лидеров и специалистов по информационной безопасности. Среди российских участников он назвал ректора МТУСИ, представителей МГИМО и "Координационного центра сети интернет".

www.cnews.ru


^

ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ