www.secur.ru -> Securitatea informațiilor -> Necesitatea licenței FSTEC pentru TZKI la efectuarea lucrărilor de protecție a PDN
Necesitatea licenței FSTEC pentru TZKI la efectuarea lucrărilor pentru protejarea PDN
Shmelyov Pavel Vladimirovich,
Director pentru dezvoltare, LLC "Centrul de Cercetare FORS"
Intrarea în vigoare a Legii federală „privind datele personale“ a generat în rândul operatorilor o mulțime de opinii contradictorii ca ordinul de executare a anumitor cerințe ale legii, precum și cu privire la conținutul măsurilor necesare pentru a aduce în conformitate cu cerințele legale ale activităților lor. Destul de naturale în acest context sunt încercările operatorilor de a simula astfel de scenarii ale acțiunilor lor care vor reduce costurile materiale ale construirii unui sistem PDD de protecție.
Odată cu critica constructivă și justificată a normelor legii și a actelor de reglementare ulterioare, au apărut erori care pot conduce la consecințe negative foarte grave pentru operator. Una dintre aceste concepții greșite este foarte atractiv pentru operatorii tezei cu privire la absența necesității unei FSTEC licență privind protecția tehnică a informațiilor confidențiale în cazul lucrărilor de TZKI de către operator „pentru propriile lor nevoi.“
Acest punct de vedere este eronat și nu se bazează pe lege. Greșelile poziției se datorează lipsei de înțelegere a justificării legale a pretențiilor statului în privința necesității de a avea o licență pentru TZKI pentru a proteja PDN. Atunci când cerințele FZ152 nu există și nu pot exista „nevoi proprii“ sau „utilizarea propriu“ operator. Unicul scop FZ152 (articolul 2) este de a asigura protecția drepturilor și libertăților omului și cetățeanului în procesarea PD sale. Astfel FZ№152, specificând obiectul și stabilirea dreptului de PD, nu limitează drepturile subiectului PD, un angajat al operatorului, asupra drepturilor subiectului PD - clientul său. Orice altceva ar încălca principiul egalității tuturor în fața legii.
Articolul 4 din Legea federală 128-FZ „Cu privire la licențierea unor genuri de activitate“ (criterii pentru determinarea activităților licențiate) afirmă că „la activitățile licensable includ tipurile de activități care pot duce la deteriorarea drepturilor și intereselor legale, sănătatea cetățenilor ... ". Este evident că executarea necorespunzătoare a lucrărilor de TZKI poate duce la proasta funcționare a sistemului de protecție a datelor cu caracter personal și, în consecință, la apariția unor incidente de securitate și încălcări ale drepturilor și intereselor legitime ale cetățenilor.
Concluzii.
1. Licența pentru activitatea pe TZKI necesară pentru a îndeplini anumite sarcini (TZKI) pentru a aduce sistemul personal de protecție a datelor în conformitate cu legea, indiferent de faptul dacă operatorul furnizează orice servicii către public (actorii PD) sau PD se ocupă doar angajații săi.
2. Efectuarea lucrărilor asupra TOR în absența unei licențe este ilegală și constituie baza pentru a aduce la răspunderea stabilită prin lege.
3. Executarea TZKI în absența unei licențe este susceptibilă să genereze costuri suplimentare pentru operatorul de a relua această activitate de către licențiatul FSTEC.