Целью закона провозглашается «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных». Этому помогает, в частности, статья 15 данного закона, согласно которой все организации должны получать предварительное согласие гражданина на рассылку рекламы. Стоит обратить внимание, что «обработка ПД признается осуществляемой без предварительного согласия, … если оператор не докажет, что такое согласие было получено».

Обработка ПД должна осуществляться только с письменного согласия, включающего: Ф.И.О., адрес и паспортные данные субъекта, информацию об операторе, перечень запрашиваемых данных, цель их получения, способ обработки, а также срок действия согласия. Кроме того, оператор ПД должен уведомлять Роскомнадзор о намерении осуществлять обработку данных и — при необходимости — доказывать получение согласия.

При «честных» деловых контактах, будь то прием на работу или коммерческая сделка, подобная процедура не вызовет особых затруднений. А вот для спамеров практически невозможно выполнить эту норму — так что любая рассылка спама, будь то рекламная листовка или электронное письмо, будет нарушением закона.

Статья 19 данного закона призывает организации принять «необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».

Обеспечение безопасности не только персональных, но и любых конфиденциальных данных стало насущной проблемой всего мира — и Россия здесь не исключение. Согласно исследованию компании InfoWatch, в 2008 году произошло свыше 250 крупных инцидентов в сфере информационной безопасности, затронувших интересы более 100 млн человек (причем каждый пятый инцидент зафиксирован в госучреждениях). Через Интернет было утрачено 29% данных, а через мобильные носители — 25%.

В свете подобных происшествий предприятиям необходимо разработать комплекс мер по охране собственных информационных систем, уровень защищенности которых, согласно новому закону, должны проверить Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральная служба безопасности (ФСБ), выдав соответствующие сертификаты.

Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах Закавказья:

Недавно «Лаборатория Касперского» выпустила обновление корпоративной линейки продуктов Kaspersky Open Space Security Release 2. Благодаря гибким настройкам и возможностям автоматизации процесса они подходят как для предприятий малого и среднего бизнеса, так и для крупных корпораций, обеспечивая не только защиту от вредоносного ПО, но и помогая управлять IT-инфраструктурой.

Основную нагрузку по защите компаний от вредоносных программ несут на себе антивирусы. Продукты линейки KOSS R2 оснащены новым антивирусным ядром, работающим быстрее и требующим меньше системных ресурсов. Кроме того, наши решения отличаются новым методом эвристического анализа, с помощью которого можно обнаружить и блокировать даже неизвестные прежде вирусы. Также отмечу, что все продукты из серии KOSS R2 не только совместимы с Microsoft Windows 7 и Windows Server 2008, но и полностью соответствуют требованиям ФЗ № 152, что подтверждается сертификатами ФСТЭК и ФСБ».

^* Основные понятия, используемые в Федеральном законе №152:

• 1. Персональные данные (ПД) — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его Ф.И.О., дата и место рождения и др.
• 2. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку ПД, а также определяющее цели и содержание обработки ПД.