Защита персональных данных стала темой №1 на российском рынке ИБ в последний год. 152-ФЗ продолжает вызывать множественные дискуссии и критику - в контексте несовершенных формулировок, неадекватных сроков и в целом непосильных требований. Закон о персональных данных сталкивает интересы самых разных заинтересованных стороны - операторов данных, интеграторов, поставщики СЗИ и пр. В итоге время, данное на приведение в соответствие с нормативной базой информационных систем, содержащих персональные данные, было не то чтобы упущено, но израсходовано не на решение изначально поставленных задач. Большинство компаний предпочли просто занять выжидательную позицию. К тому же многие рассчитывали и продолжают рассчитывать на перенесение сроков.
Как бы то ни было, к концу 2009 года стало заметно, что разговоры о защите персональных данных постепенно смещаются в плоскость практики. Многие уже столкнулись с различными трактовками основных положений Федерального закона в регионах, недостатком разъяснений со стороны государственных регуляторов и избирательным применением закона. Всеми отмечается, что рекомендации со стороны ФСТЭК России по лицензированию деятельности в области технической защиты информации, сертификации средств защиты информации, аттестации ИСПДн подразумевают наличие достаточно объемных материальных и трудовых ресурсов. Соответственно, с позиции коммерческих структур выполнение сегодняшних требований может привести к существенному удорожанию услуг оператора.
9.30-10.00 | Регистрация |
||
10.00-10.15 | Как менялся 152-ФЗ и как операторы готовятся к 2011 г., | Легезо Денис, редактор информационной службы CNews/ CNews Analytics | |
10.15-10.30 | Как сократить издержки на реализацию задачи, | Костров Дмитрий, директор по проектам Дирекции информационной безопасности, МТС | |
10.30-10.45 | Практика внедрения системы безопасности персональных данных , | Шарамок Александр, руководитель направления по защите персональных данных, группа компаний Ортикон | |
10.45-11.00 | Защита персональных данных – трудности есть, но бояться нечего, | Степченков Максим, начальник отдела информационной безопасности компании Oberon | |
11.00-11.20 | Практический опыт сокращения издержек на примере банка, | Матиев Джабраил, руководитель направления защиты персональных данных по коммерческой части, Рэйнвокс | |
11.20-11.35 | Как оптимизировать информационную систему для обработки персональных данных?, | Круглова Елена, директор по развитию, УК КапиталЪ | |
11.35-11.50 | Обсуждение докладов, дискуссия |
||
12.20-12.35 | Основные этапы проектов по защите персональных данных, | Велигура Александр, председатель комитета по информационной безопасности, Ассоциация Российских Банков | |
12.35-12.50 | Каковы основные этапы проектов по защите персональных данных?, | Окулесский Василий, начальник отдела защиты информации Банка Москвы | |
12.50-13.10 | Особенности применения требований Федерального закона № 152-ФЗ в системе обязательного медицинского страхования, | Поихало Владимир, начальник Отдела информационной безопасности, Федеральный фонд обязательного медицинского страхования | |
13.10-13.25 | Проблемы защиты персональных данных в здравоохранении, | Столбов Андрей, заместитель директора, Медицинский информационно-аналитический центр РАМН | |
13.55-14.15 | Обсуждение докладов, дискуссия |
Айвазов Армен, Четвернин Алексей, Февралева Ольга, Теличева Наталья, Герасименко Анна