Вслед за центральным регионом, волна дискуссий, вызванных приближением срока приведения систем операторов персональных данных (ПДн) в соответствие с требованиями Федерального закона №152 «О персональных данных», захлестнула и Приморский край. Обсудить требования регуляторов и методы их выполнения собрались более 600 представителей министерств и ведомств, ИТ-директоров, руководителей и специалистов служб информационной безопасности государственных учреждений, отраслевых компаний различных форм собственности. Помимо государственных структур, в состав участников масштабного семинара вошли представители основных региональных операторов ПДн – провайдеры сотовой связи, страховые компании, туристические и кадровые агентства, финансово-кредитные организации, ВУЗы, учреждения здравоохранения. Мероприятие было сфокусировано на обсуждении всеми заинтересованными сторонами организационных, правовых и технических аспектов защиты персональных данных. Отдельный блок вопросов был посвящен комплексным решениям и системам, позволяющим обеспечить необходимый уровень защиты информации и персональных данных согласно уровню их конфиденциальности. Официальное открытие семинара сопровождалось выступлением директора департамента связи и информатизации Приморского края Щуров Алексей Анатольевич, который поблагодарил участников за проявленный интерес к теме защиты персональных данных и особо подчеркнул, что близится дата 1 января 2010 года, в связи с чем, организациям и ведомствам края следует особенно внимательно подойти к реализации требований Федерального закона «О персональных данных» и нормативной базы. Обзорный доклад по текущему состоянию и задачам по выполнению требований законодательства на территории Приморского края был представлен Швецовым Виктором Николаевичем, начальником отдела по защите прав субъектов персональных данных и надзора в сфере почтовой связи Управления федеральной службы по надзору в сфере связи и массовых коммуникаций по Приморскому краю. В докладе подробно разъяснялся практический порядок работы уполномоченного государственного органа по защите персональных данных – Роскомнадзора; были даны рекомендации относительно порядка подготовки и подачи уведомления для включения в реестр операторов. По просьбе участников семинара выступающий детально осветил процедуру и регламент проведения проверочных мероприятий по контролю и надзору в области использования персональных данных. Бурное обсуждение вызвало выступление Грязина Леонида Павловича, начальника подразделения защиты информации ОАО «Изумруд» на тему построения модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Большая часть собравшихся впервые была детально ознакомлена с порядком проведения классификации информационных систем на основании совместного приказа ФСТЭК России, ФСБ России и Мининформсвязи России. В этом же выступлении был приведен пример расчета базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Блок вопросов, посвященный современным технологиям защиты информации, открыл своим выступлением Владимир Бычек, руководитель направления контент-безопасности (eSafe) компании Aladdin. Центральная тема его доклада – обеспечение эффективного противодействия внутренним и внешним угрозам информационной безопасности. Комплексный подход Aladdin был представлен на примере средств аутентификации и защиты доступа eToken, программно-аппаратных решений для снижения рисков утечки конфиденциальной информации Secret Disk, а также комплекса eSafe для контентной фильтрации и очистки трафика от вредоносного ПО, защиты от различных Web-атак и спама. Финальное слово взял директор департамента связи и информатизации Приморского края Щуров Алексей Анатольевич, отметив высокий уровень организации семинара, актуальность освещенных проблем и вопросов. В заключении Алексей Щуров подчеркнул, что Администрация Приморского края и в дальнейшем будет способствовать проведению мероприятий, направленных на освещение актуальных вопросов организации защиты персональных данных и решению задач по соблюдению нормативных правовых актов в области информационной безопасности. «Идея проведения масштабного мероприятия, которое объединило бы опыт и экспертизу операторов персональных данных, помогло бы получить ответы на насущные вопросы о том, как готовится к аттестации и какие меры нужно предпринимать для соответствия требованиям ФЗ-152. Специфика данного семинара состояла в том, что он не был перегружен теоретическими и техническими деталями, что позволило сформировать атмосферу оживленных дискуссий, местами споров — отметил в заключительной речи генеральный директор компании «Информационный центр» Стаценко Павел Сергеевич. Особые слова благодарности выражаем Администрации Приморского края за помощь в организации и проведении конференции. В свою очередь, как ведущий поставщик решений для обеспечения информационной безопасности, динамично развивающийся на рынке Приморского края, мы планируем проведение данных мероприятий на регулярной основе для способствования развития рынка информационной безопасности».