23 ноября 2007 В опубликованном на днях правительством РФ положении о безопасности персональных данных указано, какие государственные органы разработают нормативы и напишут методички к соответствующему закону, и в какой срок они это сделают. Заниматься этим будут, в основном, Федеральная служба по техническому и экспортному контролю вместе с ФСБ. Свободно обращаемые в рознице базы ГИБДД, сотовых абонентов, банковских вкладчиков и кредиторов потрясли российскую власть и общество настолько, что «Закон о персональных данных» стал едва ли не желанным. Но, хотя принят он был еще полтора года назад, а в силу вступил в январе 2007 г.

, чувство защищенности он давал довольно абстрактное. В отсутствие нормативной и методической базы к Закону, понимания, как его исполнять, не было ни у «операторов персональных данных» (под понятие которых подпадают не только банки и страховые компании, но и отделы кадров любых предприятий), ни у уполномоченного ведомства — Россвязьохранкультуры. 20 ноября ситуация несколько изменилась. Правительство издало документ со сложным названием «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Премьер-министр России Виктор Зубков подписал его 17 ноября 2007 г., а 20-го текст документа был опубликован на сайте Правительства РФ. Дочитав документ до конца, можно узнать, кто отвечает за разработку нормативной базы к «Закону о персональных данных» в части хранения и обработки персональных данных при помощи «средств автоматизации». Весь норматив, упоминаемый в «Положении», правительство поручило написать Федеральной службе по техническому и экспортному контролю (ФСТЭК) и ФСБ России. Эти ведомства установят методы и способы защиты информации в информационных системах; определят каналы утечки информации при обработке персональных данных; оценят исследования средств защиты данных; согласуют правила пользования средствами защиты информации и определят перечень индексов, условных наименований и регистрационных номеров для учета средств защиты информации. Классификацию информационных систем они проведут совместно с Минсвязи России, а вопросами производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации ФСБ займется в одиночку. Нормотворческая работа должна быть завершена в трехмесячный срок, и 18 февраля 2008 г. весь пакет актов к «Закону о персональных данных» будет написан и утвержден. С просьбой прокомментировать ситуацию с законом CNews обратился к юристам. Людмила Терещенко, начальник Отдела административного законодательства в Институте законодательства при Правительстве РФ, не усмотрела ничего страшного в том, что вступивший в силу год с лишним назад, долгожданный «Закон о персональных данных» не работает в силу отсутствия нормативов и методичек: «Это обычная практика. Например, „Закон об электронно-цифровой подписи“ был опубликован в начале 2002 г., а уполномоченный орган по его исполнению был назначен только в середине 2003 г.», — напомнила она CNews. Марина Карелина, научный сотрудник Российской академии правосудия, уверена, что, хотя «Закон о персональных данных» будет более года существовать без инструкций, это, при необходимости, не лишит граждан правовой защиты. «У нас законы имеют прямое действие. Если права гражданина в части безопасности его персональных данных нарушены, суд будет руководствоваться „Законом о персональных данных“, — сказала она. — С другой стороны, тем, кто добросовестно оперирует с базами персональных данных, вряд ли стоит опасаться, что кто-то истолкует Закон чрезмерно расширительно. Во всяком случае, мне таких прецедентов не известно». Владислав Мещеряков, CNews