Leta спешит защитить данные

Российский поставщик программного обеспечения для защиты информации Leta IT-company (входит в состав управляющей компании Leta Group) выходит на рынок по предоставлению услуг в сфере защиты персональных данных (ПДн). Компания планирует, что к концу 2009 г. новое направление деятельности займет около 30-40% в обороте компании, а в 2010 г. ПДн станет одним из двух основных направлений работы Leta. К созданию нового бизнеса поставщик ПО подтолкнул Федеральный закон "О персональных данных", который вступит в силу с января 2010 г. и затронет практически всех участников телекоммуникационного рынка.

Согласно закону, все компании, имеющие дело с информацией о гражданах, должны обеспечить ее защиту на основе стандарта, согласованного с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля (ФСТЭК). Разработчиком стандарта для телекоммуникационной отрасли Инфокоммуникационный союз (ICU) выбрал российскую компанию ReignVox, которая занимается инновационными проектами в области информационных технологий и безопасности. ReignVox обследует операторов "большой тройки", чтобы установить, какие принципы защиты персональных данных они уже используют. Также компания должна разработать единый отраслевой стандарт. "Мобильные ТелеСистемы" (МТС), "МегаФон" и "ВымпелКом" уже заключили соответствующие контракты с ReignVox.

Как говорит руководитель службы корпоративных коммуникаций "ВымпелКома" Елена Прохорова, работа по подготовке к вступлению в силу требований закона "О персональных данных" идет по двум направлениям: регуляторно-отраслевому и на уровне каждой компании. "По первому направлению составлено и согласовано с регулятором техническое задание для ReignVox на формирование отраслевых требований по защите персональных данных, и, насколько нам известно, компания работает в этом направлении. Параллельно осуществляется работа в области разработки нормативно- правовой базы и подготовки закона о внесении изменений в ряд законодательных актов, действующих в РФ для приведения их в соответствие с положениями закона "О персональных данных", - говорит Елена Прохорова.

Что касается самого оператора, то "ВымпелКом" выделил работы по этому направлению в отдельный общекорпортивный кроссфункциональный проект. "Мы заключили договора с подрядчиками, в том числе с ReignVox и российской сервисной компанией "Информзащита", которые приступили к выполнению работ по мониторингу и контролю всех действующих в компании систем (как на техническом уровне, так и на уровне организации работ) по защите персональных данных и формированию рекомендаций по их оптимизации для соответствия требованиям закона", - сказала репортеру ComNews Елена Прохорова. Пресс-секретарь МТС Ирина Осадчая только отметила, что необходимые работы в рамках контракта с ReignVox еще ведутся.

По оценкам компании Leta, на первом этапе ее новой деятельности основными потребителями услуг ПДн станут страховые компании, с середины 2009 г. к ним добавятся банки, энергетические и телекоммуникационные компании. Leta IT-company планирует запустить ряд таких проектов уже в марте-апреле 2009.

"Приведение информационной системы в соответствие с требованиями ФЗ "О персональных данных" требует от операторов связи быстрого создания и внедрения IT-решений с применением сертифицированного оборудования и программных средств, прохождения определенных процедур регистрации, лицензирования, аттестации и аудита. Технические вопросы защиты персональных данных являются лишь частью комплекса проблем, с которыми сталкивается оператор", - отмечает пресс-служба Leta IT-company. Так, для компаний важно на раннем этапе проекта правильно оценить, каким именно требованиям нормативной базы должна соответствовать создаваемая система защиты, какие процедуры взаимодействия с регулирующими органами потребуются при ее создании, внедрении и эксплуатации.

По мнению сотрудников Leta IT-company, существует также проблема в расхождении принципов построения систем защиты персональных данных и корпоративных систем управления информационной безопасностью (СУИБ) на базе процессного подхода, тогда как именно такие системы стали магистральным направлением развития информационной безопасности во всем мире.

Готовится к запуску нового бизнес-направления Leta IT-company начала в 2008 г. В марте 2009 г. компания и российский поставщик программного обеспечения для защиты информации "ИнфоТеКС" заключили партнерское соглашение, по которому Leta IT-company станет продвигать средства защиты информации и других разработок компании партнера, которые он выпускает под брендом ViPNet.

Пресс-служба еще одного участника рынка систем информационной безопасности - "Информзащиты" - отмечает, что компания одной из первых на этом рынке начала оказывать услуги по защите персональных данных. "В январе 2009 г. мы запустили специализированный сайт, где, в том числе, собраны подборки законодательных и нормативных актов органов власти, осуществляющих государственное регулирование и контроль в сфере защиты информации ограниченного доступа", - сообщает пресс-служба "Информзащиты".

По словам исполнительного директора ICU Андрея Скородумова, 26 марта пройдет совет союза, на котором, в том числе, будет рассматриваться и план работ по ПДн.

"Этот ФЗ является вполне логичным для страны, которая переходит от постиндустриального к информационному обществу, где персональные данные каждого человека должны защищаться наравне с прочими его основными правами и свободами. Это шаг к унификации систем хранения и доступа к персональным данным, что, несомненно, является положительным моментом для развития отрасли в целом", - добавляет аналитик ComNews Research Артем Акчурин. Исполнительный директор Leta IT-company Андрей Конусов считает, что работы в сфере защиты персональных данных приведут к формированию рынка с огромным потенциалом роста и с ожидаемыми высокими темпами расширения.

Татьяна Золотова

Тематики: Мобильная связь, ПО, Регулирование

Ключевые слова: программное обеспечение, ВымпелКом, МТС, МегаФон, разработка программ, Минсвязи