www.secur.ru -> Безпека інформації -> Необхідність ліцензії ФСТЕК на ТЗКІ при виконанні робіт із захисту ПДН
Необхідність ліцензії ФСТЕК на ТЗКІ при виконанні робіт із захисту ПДН
Шмельов Павло Володимирович,
директор з розвитку ТОВ «НДЦ« ФОРС »
Вступ в силу Федерального закону «Про персональні дані» породило в середовищі операторів масу суперечливих думок як про порядок виконання тих чи інших вимог закону, так і про зміст необхідних заходів щодо приведення у відповідність до вимог закону своєї діяльності. Цілком природними на цьому тлі є спроби операторів змоделювати такі сценарії своїх дій, які дозволять скоротити матеріальні витрати з побудови системи захисту ПДН.
Поряд з конструктивною і обгрунтованою критикою норм закону і наступних нормативно-правових актів з'явилися помилки, які можуть призвести до дуже серйозних негативних наслідків для оператора. Одним з таких помилок є досить привабливий для операторів тезу про відсутність необхідності наявності ліцензії ФСТЕК на технічний захист конфіденційної інформації у разі проведення робіт по ТЗКІ самим оператором «для своїх власних потреб».
Така точка зору є помилковою і не заснованої на законі. Хибність позиції виникає з нерозуміння правового обґрунтування вимог держави про необхідність наявності ліцензії на ТЗКІ для захисту ПДН. При виконанні вимог ФЗ152 не існує і не може існувати «власних потреб» або «власних потреб» оператора. Єдиною метою ФЗ152 (ст.2) є забезпечення захисту прав і свобод людини і громадянина при обробці його ПДН. При цьому ФЗ№152, конкретизуючи і встановлюючи права суб'єкта ПДН, не обмежує прав суб'єкта ПДН, що є співробітником оператора, в порівнянні з правами суб'єкта ПДН - його клієнта. Інша означало б порушення принципу рівності всіх перед законом.
Ст.4 ФЗ 128-ФЗ «Про ліцензування окремих видів діяльності» (критерії визначення ліцензованих видів діяльності) говорить про те, що «до ліцензованих видів діяльності відносяться види діяльності, здійснення яких може спричинити за собою заподіяння шкоди правам, законним інтересам, здоров'ю громадян ... ». Очевидно, що неналежне виконання робіт по ТЗКІ може привести до неякісного функціонування системи захисту персональних даних і, як наслідок, до виникнення інцидентів безпеки і порушення прав і законних інтересів громадян.
Висновки.
1. Ліцензія на діяльність по ТЗКІ необхідна для виконання певних робіт (ТЗКІ) щодо приведення СЗПДн у відповідність з законом незалежно від того, чи робить оператор будь-які послуги необмеженому колу осіб (суб'єктів ПДН) або обробляє тільки ПДН своїх співробітників.
2. Виконання робіт по ТЗКІ при відсутності ліцензії протизаконно, і є підставою для притягнення до встановленої законом відповідальності.
3. Виконання робіт по ТЗКІ при відсутності ліцензії з великою ймовірністю спричинить додаткові витрати оператора на повторне проведення таких робіт ліцензіатом ФСТЕК.