"Персональные данные": всероссийская конференция-семинар

[5611]

24 сентября 2008 г. в Москве состоится всероссийская конференция-семинар "Персональные данные". Организатором конференции выступает проект "Information Security/Информационная безопасность", компания "Гротек".

В качестве участников на мероприятие приглашены представители:

• страховых компаний;

• негосударственных пенсионных фондов;

• телекоммуникационных операторов;

• компаний, осуществляющих Интернет-торговлю;

• органов и организаций здравоохранения;

• организаций ЖКХ и негосударственных управляющих компаний в сфере недвижимости из крупных городов России;

• органов социальной защиты региональных и муниципальных администраций;

• компаний, осуществляющих пассажирские перевозки;

• туроператоров;

• частных охранных предприятий;

• офисных центров.


ФЗ "О персональных данных" касается практически всех субъектов российской экономики, поэтому вопросы, связанные с трактовкой этого закона, порядком выполнения его требований и ответственностью за их невыполнение интересуют представителей всех вышеперечисленных групп.

На конференции будут рассматриваться следующие вопросы:

- практика применения ФЗ "О персональных данных" (анализ обращений граждан с заявлениями о нарушениях их прав при обработке персональных данных; судебная практика рассматривания заявлений в суде; организация контроля и надзора за выполнением требований ФЗ "О персональных данных; порядок регистрации уведомлений );

- методика классификации специальных информационных систем персональных данных;

- порядок сертификации и аттестации информационных систем;

- проблемы оператора персональных данных по приведению ИС в соответствие с требованиями ФЗ "О персональных данных";

- особенности применения ФЗ "О персональных данных" разными группами операторов;

- проблемы выбора средств защиты информации для защиты персональных данных и т.п.

В качестве докладчиков и участников дискуссий на конференцию приглашены сотрудники Федеральной службы по надзору в сфере связи и массовых коммуникаций (бывш. Россвязьохранкультуры), которые ответят на вопросы, связанные с требованиями закона, проверками, проводимыми службой, расскажут о выигранных службой судебных делах и т.п. На конференции запланированы выступления представителей ФСТЭК и ФСБ России.

Программный директор конференции:
Мария Калугина (kalugina@groteck.ru)
Взаимодействие с прессой:
Екатерина Кузьмина
Тел. (495) 609 32 31, email: kuzmina@groteck.ru
Руководитель направления "Информационная безопасность":
Наталья Рохмистрова
Тел.: (495) 609 32 31, email: rohmistrova@groteck.ru
http://www.groteck.ru/news/47148

[5611]

Конференция "Персональные данные", 24 сентября: остерегайтесь подделок и найдите 10 отличий

Год назад компания "Гротек" взяла курс на организацию практических конференций, основной целью которых являются прямые контакты производителей, интеграторов, потребителей, регуляторов, профильных ассоциаций.
Темы мероприятий нам подсказывают сами игроки и участники рынка. Тема "Персональные данные" заявленная организаторами серии практических мероприятий – компаниями "Гротек" (проект "Информационная безопасность"), "Авангард" и Ассоциацией защиты информации в феврале 2008 г., была включена в расписание мероприятий по предложению руководителя технологического направления по продуктам безопасности Oracle СНГ Дмитрия Шепелявого.
Очень быстро стало понятно, что выбранная нами тема – как нельзя более актуальна и своевременна. Наши анонсы и публикации о готовящемся мероприятии вызвали мгновенный отклик у десятков коммерческих и государственных компаний самых разных отраслей российской экономики.
Не удивительно, что спустя несколько месяцев другими организациями было запланировано два аналогичных мероприятия на то же время – конец сентября.
О чем это говорит? О том, что тему мы выбрали действительно актуальную, да и программу сделали удачную. Вот темы, которые были определены нами еще в июле: http://www.itsec.ru/newstext.php?news_id=47415; http://www.groteck.ru/news/47148

Сравните их с предложениями других организаций и найдите 10 отличий – как в формулировке проблематики, так и в описании аудитории.


Скорость появления "клонов" нашей совместной с партнерами конференции радует.
Мы включили в программу только те вопросы, которые действительно волнуют нашу аудиторию (см., например, форум на сайте www.itsec.ru).
Это значит, что больше операторов персональных данных получат ответы на действительно животрепещущие вопросы.
И все же. На нашем мероприятии уже зарегистрировались представители:

- Главного управления региональной безопасности Московской области;
- Министерства социальной защиты населения Удмуртской Республики;
- Территориального фонда обязательного медицинского страхования;
- администраций различных муниципальных округов и городов;
- Росфинмониторинга;
- Роструда;
- Судебной палаты г. Москвы;
- Различных НПФ (включая "Социум" и "Нефтегарант" )
- Банков (в том числе "Уралсиб" и Номос-банк)
- телекоммуникационных компаний (в том числе Транстелеком и Ростелеком);
- нефтегазовой отрасли (включая "Лукойл");
- а также организаций здравоохранения, офисных центров, страховых компаний, ЧОПов и образовательных учреждений разного уровня (от детсадов до вузов).

Наше мероприятие поддерживают:
- Ассоциация защиты информации (АЗИ);
- Компания "Авангард";
- Национальная ассоциация дистанционной торговли;
- Oracle;
- ИВК;
- ИнфоТехноПроект;
- а также: CNews, prostrahovanie.ru. ruscargoservice.ru, comnews.ru, mskIT, sbIT.


Ну и, конечно, основное наше конкурентное преимущество (в котором уже успели убедиться участники конференции "FinSec: информационная безопасность финансовых организаций" – www.finsec.ru) – это выступления представителей и Федеральной службы по надзору в сфере связи и массовых коммуникаций, и ФСТЭК, и ФСБ России
http://www.itsec.ru/newstext.php?news_id=48888

[5611]

24 сентября в выставочном центре "ИнфоПространство" состоялась конференция "Персональные данные", организованная проектом "Информационная безопасность" (компания "Гротек") совместно с Ассоциацией защиты информации и компанией "Авангард".

Спустя 2 недели можно подвести окончательные итоги мероприятию, причем посредством самих же участников. Ниже приводим отзывы о проведенном мероприятии. Приветствуем все ваши комментарии и замечания, ждем вопросов. Пишите на форуме, высказывайте иные точки зрения, присылайте письма в редакцию (главному редактору Марии Калугиной: kalugina@groteck.ru, выпускающему редактору Марине Крючковой: kruchkova@groteck.ru).


Антон Картамышев, инженер Центра информационной безопасности Курского государственного технического университета

Прошедшая конференция оказалась одним из знаковых событий в области освещения вопросов обработки и защиты персональных данных. Мысли, высказанные в докладах, спустя уже две недели, тщательно разбираются и обсуждается среди специалистов на различных форумах и в частных беседах.

Все выступления были крайне актуальными и носили больше практическую направленность, что и требовалось для большинства участников.

Организация круглого стола с представителями всех регуляторов - вообще необычное явление, которое позволило оценить в целом решимость органов власти в вопросах наведения порядка в исполнении законодательства по персональным данным. Конференция была организована на высоком уровне и недостатков заметить не удалось. Хотелось бы высказать пожелание распространять презентации и тексты докладов заранее, с целью подготовки по ним вопросов и организации каналов обратной связи для общения с докладчиками после проведения мероприятия.


Юрий Рыжков, ведущий специалист ОАО "Лукойл"

Мероприятие правильное и своевременное. Есть проблемы понимания терминологии закона, применения тех или иных положений. Были заявлены очень интересные темы секций, проходящих параллельно в разных залах, так что хотелось быть и там, и там. От нашей организации было несколько человек, и мы смогли услышать все доклады.


Дмитрий Смирнов, главный специалист управления режима и информационной безопасности, ФГУП "Гознак"

Третья часть - семинары представителей Россвязькомнадзора, ФСТЭК и ФСБ России, - спланирована просто классно. Здорово, что приходят представители регуляторов, которым реально можно задать вопросы и получить ответы.

В рамках журнала "Информационная безопасность" можно было бы даже организовать отдельную рубрику - "Задай вопрос регуляторам" и номинацию "Самый каверзный вопрос по информационной безопасности". Думаю, это будет очень интересно.


Валерий Исаев, заместитель начальника управления, Пенсионный фонд РФ, ИЦПУ

Это, по-моему, первая в своем роде конференция-совещание после выхода в свет ФЗ "О персональных данных". Закон новый для страны. Он ставит перед организациями большие задачи. При этом многие положения этого закона трактуются по-разному. Задача данного семинара – выработать общие подходы к пониманию требований регуляторов.


Игорь Устюжанин, руководитель проектов, ЗАО "ПФ "СКБ Контур"

Участие в данной конференции – это возможность пообщаться с фискальными органами, которые устанавливают правила игры и проверяют их соблюдение. Индивидуально с представителями регуляторов общаться не получается. Запросы остаются без ответа.

Здесь же есть возможность вживую задавать вопросы, разобраться в нюансах нормативно-законодательной базы, что, безусловно, очень для нас полезно.


Тверитинов Артем, заместитель директора по информационной безопасности

ООО "Авитек-Сервис"

Я представляю коммерческую организацию. Но взаимодействовать нам приходится и с госструктурами, и с налоговыми органами, и с Банком России. Поэтому нам важно разбираться во всех нюансах требований регуляторов. Самое сложное – практическое воплощение требований нормативных документов. Прочтение закона на бумаге – это одно, а внедрение реальных систем - совсем другое.


Эдуард Макаров, начальник отдела контроля и надзора за обработкой ПД управления по Москве и МО, Россвязькомнадзор

Формат, предложенный организаторами конференции "Персональные данные", безусловно, нужен и полезен. Ведь на сегодняшний день организации, хранящие и обрабатывающие персональные данные, зачастую даже не представляют, каким образом подступиться к выполнению требований закона, и каков масштаб предстоящих действий.


Станислав Ясько, Директор Департамента проектирования ООО "Газинформсервис"

Пожалуй, не ошибусь в своем утверждении, что с блеском проведенная всероссийская конференция-семинар является кульминацией и своеобразным итогом в длинной череде мероприятий 2008, на которых прямо или косвенно затрагивалась тема по проблемам обеспечения безопасности персональных данных.

На предыдущих подобных мероприятиях компании "Гротек" эта актуальная тема рассматривалась либо применительно к конкретным отраслевым особенностям, либо не так публично и масштабно. На состоявшейся 24 сентября конфереции-семинаре впервые была обеспечена доступность на мероприятие "широких народных масс" и с единых системных позиций все три регулятора не только прокомментировали законодательную и нормативно-методическую базу по проблемам обеспечения безопасности персональных данных, но и разъяснили правила понимания и применения конкретных подзаконных актов.

Пожалуй, в качестве главного методического приема, успешно сработавшего, было заблаговременное формирование многочисленной аудиторией списка проблемных вопросов регулятором, возможность им подготовиться и ответить публично. Именно поэтому заключительная часть конференции получилась не только живой и дискуссионной, но и практически ценной для разнородных групп специалистов.


Вместе с тем мнение одного из участников (Иван Клименко, ведущий специалист, кафедра "Информационная безопасность" факультета информационных технологий НОУ "ЦИПК") не совпадает с вышеприведенными мнениями. Ввиду не совсем корректных формулировок, в том числе в адрес регуляторов, мы не можем привести текст дословно, но готовы отразить основные идеи:

- некоторые представители регуляторов несерьезно подошли к презентационной части своих выступлений;

- регуляторы не совсем открыто отвечали на некоторые вопросы участников;

- многое – в частности, содержание документов с грифом "ДОР", - осталось за рамками обсуждения;

- рассматриваемые документы нуждаются в основательной доработке;

- вендоры в очередной раз доказали, что только конкурентоспособный бизнес может создавать по настоящему качественные продукты даже на такой незрелой нормативной базе http://www.itsec.ru/newstext.php?news_id=50619