«ЭЛЕКТРОСВЯЗЬ», № 12, 2009 ДОСТУПНОСТЬ И ЗАЩИЩЕННОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ: КАК СОВМЕСТИТЬ НЕСОВМЕСТИМОЕ На вопросы журнала «Электросвязь» о том, как национальный оператор связи «Синтерра» реализует требования ФЗ №152 «О персональных данных» отвечает директор по ИТ А. В. <...> Он считает, что защита персональных данных — лишь одно из направлений общей системы обеспечения информационной безопасности на государственном уровне. <...> — Андрей Валерьевич, какова позиция компании в отношении закона «О персональных данных»? <...> — Это федеральный закон прямого действия, и мы, как законопослушная компания, будем строго соблюдать его положения. <...> Если говорить о конкретных действиях, то мы поступим как большинство операторов. <...> Процесс защиты ПДн, определяемый ФЗ № 152, а также ПП РФ № 781 и ПП РФ № 687, состоит в том, что в компании необходимо выделить информацию, которая относится к ПДн, а также информационные системы (ИС), обрабатывающие эти данные. <...> Затем надо решить: можно ли в целях снижения затрат обособить эти системы от корпоративной сети передачи данных, так как выделенные сети защищать дешевле и проще. <...> Все остальные ИС, которые находятся в корпоративной сети, в зависимости от объема и категории ПДн у провайдера нужно отнести к одному из четырех классов по степени защиты. <...> После чего, используя организационно-технические мероприятия, следует обеспечить должную аутентификацию и авторизацию пользователя, шифрование на канале связи, аудит доступа к ПДн и целостность передачи данных в канале, дабы исключить их утечку. <...> Принципиально важно определить, к какому уровню защищенности относить ИС компании. <...> Если следовать рекомендациям ФСТЭК России по аттестации информационных систем персональных данных (ИСПДн), «Синтерра» не является оператором ПДн высших классов (К1 и К2). <...> В компании была образована комиссия, которая оценила ИС и данные, аккумулированные в них, на соответствие тому или иному уровню, а также определила средства <...>