Секция была организованна Комитетом по вопросам информационной безопасности Ассоциации Предприятий Компьютерных и Информационных Технологий (АП КИТ) для обсуждения проблем, выявленных операторами персональных данных на практике в рамках реализации положений и требований Федерального закона № 152 «О персональных данных», особенностей нормативных документов по защите персональных данных и примеров использования средств и решений в области защиты персональных данных.
Ведущими секции выступили:
- Александр Павлович Баранов, Первый заместитель начальника Центра ФСБ России;
- Игорь Григорьевич Назаров, Начальник отдела Управления ФСТЭК России;
- Лариса Борисовна Васильева, Начальник Управления по защите прав субъектов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (РОСКОМНАДЗОР);
- Александр Васильевич Соколов, руководитель Комитета по вопросам информационной безопасности АП КИТ, вице-президент по стратегическому развитию ОАО «ЭЛВИС+».
В представленных докладах были рассмотрены законодательные и нормативные основы защиты персональных данных (ПДн), необходимость и особенности лицензирования, сертификации и аттестации.
Доклады представили:
- П.В. Сундеев, Директор по проектам, Департамента технологической безопасности ОАО «МТС»;
- В.А. Поихало, начальник отдела информационной безопасности Федерального Фонда Обязательного Медицинского Страхования Российской Федерации;
- М.В. Левашов, начальник отдела методологии и аудита Департамента информационной безопасности Финансовой корпорации «ОТКРЫТИЕ»;
- А. Ширманов, генеральный директор ООО «Код Безопасности»;
- Ю.В. Мухортов, заместитель директора департамента ОАО «ЭЛВИС+».
На заседании секции в рамках обмена практическим опытом выступила руководитель комитета компьютерных и информационных технологий Ханты-мансийского Автономного Округа Н.Р. Маслова.
Основное внимание было уделено практическим вопросам реализации положений нормативной правовой базы, а именно: обоснованию необходимости защиты ПДн, разработке модели угроз, категорированию информации и классификации информационных систем (ИСПДн), разработке ТЗ и ЧТЗ, возможности согласования документов и порядка работы с федеральными органами (РОСКОМНАДЗОР, ФСБ России, ФСТЭК России), эскизному и техническому проектированию, а также другим практическим вопросам реализации, опытной эксплуатации и испытаний систем обработки персональных данных. По окончании докладов участники секции получили возможность задать интересующие их вопросы представителям контролирующих и регулирующих ведомств. Тематика круглого стола была признана чрезвычайно актуальной и получила живой отклик участников конференции.