ВЛАДИВОСТОК, 01 февраля, PrimaMedia. С 2010 года телекоммуникационные компании обязаны защищать персональные данные клиентов от утечки. Разработку стандарта защиты этих данных профинансируют МТС, "Вымпелком" и "Мегафон", сообщает газета "Ведомости".
С января 2010 г. в силу вступает требование закона "О персональных данных": все компании, имеющие дело с информацией о гражданах, должны обеспечить их защиту на основе стандарта, согласованного с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля (ФСТЭК). Разработчика стандарта для телекоммуникационной отрасли еще в октябре выбрал Инфокоммуникационный союз (ИКС) — некоммерческая организация, созданная для координации, представления и защиты общих интересов ее членов — операторов. Выбор пал на ReignVox, созданную в 2008 г. российским системным интегратором Bell Integrator (сотрудничает с МТС и "Вымпелкомом") и российской РНТ, работающей в области IT-безопасности, рассказал гендиректор ReignVox Андрей Коробицын. Это подтвердил исполнительный директор ИКС Андрей Скородумов.
Открытого тендера, по словам Скородумова, не проводилось, но предложения рассылались компаниям, специализирующимся на защите персональных данных.
ReignVox обследует операторов "большой тройки" (МТС, "Вымпелком" и "Мегафон"), чтобы установить, какие общие принципы защиты персональных данных они используют, и разработать единый отраслевой стандарт. Контракты с ReignVox заключены, говорят представители всех трех операторов. Речь идет о технических требованиях по защите данных, которые бы оптимально отражали специфику мобильного бизнеса, пояснила пресс-секретарь МТС Ирина Осадчая. Это необходимо для минимизации рисков и конкретизации положения закона "О персональных данных", добавляет ее коллега из "Вымпелкома" Екатерина Осадчая.
Ни Коробицын, ни представители сотовых компаний не раскрывают стоимость контрактов. В сумме это около $500 000, рассказывает другой менеджер, близкий к одной из сторон.
Региональные сотовые компании хотя и не участвуют в проекте, но поддерживают его, ведь разработанный стандарт будет обязателен и для них.
Телекоммуникационным компаниям нужен специальный стандарт, поскольку им трудно исполнить некоторые положения закона "О персональных данных", объясняет Александр Чачава, президент Leta-IT Company (занимается аудитом систем IT-безопасности). Операторам пришлось бы получать письменное согласие от десятков миллионов абонентов на обработку их персональных данных, по запросу любого из них предоставлять информацию обо всех лицах, имеющих доступ к его данным (а их могут быть тысячи), нести ответственность за действия многочисленных дилеров, перечисляет Чачава.
Представитель ФСБ отказался от комментариев. А ее бывший сотрудник рассказывает: в практике работы ФСБ уже были случаи, когда в качестве стандартов принимались наработки участников рынка.
