С 2010 г. телекоммуникационные компании обязаны защищать персональные данные клиентов от утечки.
Разработку стандарта защиты этих данных профинансируют МТС, «Вымпелком» и «Мегафон»
С января 2010 г. в силу вступает требование закона «О персональных данных»: все компании, имеющие дело с информацией о гражданах, должны обеспечить их защиту на основе стандарта, согласованного с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля (ФСТЭК). Разработчика стандарта для телекоммуникационной отрасли еще в октябре выбрал Инфокоммуникационный союз (ИКС) — некоммерческая организация, созданная для координации, представления и защиты общих интересов ее членов — операторов. Выбор пал на ReignVox, созданную в 2008 г. российским системным интегратором Bell Integrator (сотрудничает с МТС и «Вымпелкомом») и российской РНТ, работающей в области IT-безопасности, рассказал гендиректор ReignVox Андрей Коробицын. Это подтвердил исполнительный директор ИКС Андрей Скородумов.
Открытого тендера, по словам Скородумова, не проводилось, но предложения рассылались компаниям, специализирующимся на защите персональных данных (кому именно, Скородумов не говорит). ReignVox, по его словам, выбрали по совокупности параметров: наличие необходимых лицензий и разрешений, квалификация персонала, опыт работы.
Представители опрошенных «Ведомостями» компаний, работающих на рынке защиты персональных данных («Информзащита», Jet Infosystems, Leta-IT Company, Perimetrix), говорят, что приглашений от ИКС не поступало. Менеджер Infowatch, поставляющей системы защиты персональных данных «Вымпелкому» и «Мегафону», от комментариев отказался.
По словам Коробицына, ReignVox обследует операторов «большой тройки» (МТС, «Вымпелком» и «Мегафон»), чтобы установить, какие общие принципы защиты персональных данных они используют, и разработать единый отраслевой стандарт. Контракты с ReignVox заключены, говорят представители всех трех операторов. Речь идет о технических требованиях по защите данных, которые бы оптимально отражали специфику мобильного бизнеса, пояснила пресс-секретарь МТС Ирина Осадчая. Это необходимо для минимизации рисков и конкретизации положения закона «О персональных данных», добавляет ее коллега из «Вымпелкома» Екатерина Осадчая.
Ни Коробицын, ни представители сотовых компаний не раскрывают стоимость контрактов. В сумме это около $500 000, рассказывает другой менеджер, близкий к одной из сторон.
Региональные сотовые компании хотя и не участвуют в проекте, но поддерживают его, ведь разработанный стандарт будет обязателен и для них, говорит председатель объединяющей их Ассоциации-800 Юрий Домбровский. Оператор фиксированной связи «Комстар-ОТС» пока решает, разрабатывать ли стандарт защиты данных самостоятельно или обратиться к сторонним подрядчикам, говорит сотрудник его пресс-службы.
Телекоммуникационным компаниям нужен специальный стандарт, поскольку им трудно исполнить некоторые положения закона «О персональных данных», объясняет Александр Чачава, президент Leta-IT Company (занимается аудитом систем IT-безопасности). Операторам пришлось бы получать письменное согласие от десятков миллионов абонентов на обработку их персональных данных, по запросу любого из них предоставлять информацию обо всех лицах, имеющих доступ к его данным (а их могут быть тысячи), нести ответственность за действия многочисленных дилеров, перечисляет Чачава.
Представитель ФСБ отказался от комментариев. А ее бывший сотрудник рассказывает: в практике работы ФСБ уже были случаи, когда в качестве стандартов принимались наработки участников рынка.