Саламин НАГОЕВ: необходимо развивать систему защиты персональных данных на всех уровнях
БОСС-профессия | Защита информации
Текст | Дмитрий АЛЕКСАНДРОВ
Фото | ООО «СевКавИнформЦентр»
ООО «СевКавИнформЦентр» (г. Нальчик, Республика Кабардино-Балкария) — одна из ведущих компаний СКФО, занимающихся защитой информации и защищенными информационными системами. Компания имеет лицензии как ФСБ, так и Федеральной службы по техническому и экспортному контролю (ФСТЭК), ею реализованы и реализуются крупные корпоративные и государственные проекты, в частности проект расширения ИКТ-сети Администрации главы Республики Кабардино-Балкария.
Услуги общества «СевКавИнформЦентр» востребованы сейчас во многих регионах Северного Кавказа. Генеральный директор компании Саламин Нагоев уверен, что рынок обработки и защиты информации по мере роста понимания специалистами компаний и организаций научится работать с информацией более профессионально и соблюдать законодательство о персональных данных.
— Саламин Нургалиевич, как развивается рынок защиты персональных данных? Расскажите, пожалуйста, об актуальных тенденциях на нем.
— На сегодняшний день развитие рынка защиты информации, в том числе и защиты персональных данных, достаточно хаотичное. Дело в том, что и заказчики, и некоторые исполнители работ имеют слабое представление о законодательной базе защиты персональных данных.
На рынке довольно много случайных фирм, работающих без лицензии, хотя это сфера лицензируемая. Предусмотрены лицензии, которые выдаются ФСБ России и ФСТЭК России. И, если та или иная компания утверждает, что занимается комплексной защитой информации, она должна иметь лицензии данных регуляторов. И только они дают основание заключать с той или иной компанией договор о выполнении так называемых специальных, научно-технических работ.
Деятельность по защите информации строго регламентирована, но это в теории. На практике на рынке услуг в области защиты информации кто во что горазд. К сожалению, даже у государственных организаций нет правильного отбора подрядчиков.
Во многом это связано с советским прошлым. В советское время не существовало никакой закрытой персональной информации. Для партийных и государственных органов вся персональная информация была доступна, а для общества пропагандировалась точка зрения, что «честному человеку скрывать нечего». К тому же мало у кого имелось имущество, которое требовало защиты. Сейчас времена изменились. Большому числу людей необходимо защищать данные от мошенников. Кроме того, велик риск криминальных посягательств против личности с помощью доступа к персональным данным. Но психология людей во многом осталась прежней.
Когда-то и законодательство о защите персональных данных у нас не соответствовало рыночному характеру экономики. И это являлось одной из причин, почему Россию не принимали в ВТО. Однако сегодня в стране вполне современное, соответствующее европейским и мировым стандартам законодательство. Вопрос лишь в его последовательном применении и исполнении всеми участниками процесса обработки персональных данных.
— С этим имеются проблемы?
— У профессионалов, занимающихся этим видом бизнеса, есть поговорка: «..защита информации стоит дорого, но она того стоит».
С одной стороны, процесс лицензирования неоправданно усложнен, субъективизирован, есть взаимоисключающие требования. Из-за этого лицензиатов недостаточно. Вроде бы в интересах нашей компании менее конкурентный рынок. Хотя на деле малое число лицензиатов приводит как раз к тому, что заказчики — как корпоративные, так и государственные — обращаются в нелицензированные фирмы.
С другой стороны, и у заказчиков, и у исполнителей недостаточно знаний, чтобы и заказывать, и исполнять работы по защите персональных данных. Именно поэтому одно из направлений нашей компании — систематическое обучение и подготовка своих специалистов, консультативная помощь специалистов служб заказчиков.
На указанном этапе очень важно создать условия для системного развития защиты персональных данных на всех уровнях: и на уровне государственного регулирования, и на уровне заказа защищенных информационных систем, и на уровне исполнения этих заказов. Над созданием такой системы должны работать рука об руку государство и ответственный бизнес.
— Каковы основные направления работы с информационными системами, которыми занимается ваша компания?
— Создание систем электронной отчетности и систем защиты персональных данных, предоставление и применение средств защиты информации, аттестация информационных систем и рабочих мест.
— Каковы крупнейшие проекты, которыми сейчас занимается «СевКавИнформЦентр»?
— Нами выиграно несколько аукционов.
Это расширение сети Администрации главы КБР: очень серьезный проект, высокая ответственность… Кроме того, мы осуществляем проект построения сегмента защищенной сети передачи данных информационной системы Министерства образования Карачаево-Черкесской Республики, приступаем также к проекту такой системы для Минздрава КЧР. Расширение защищенной сети Администрации главы и Правительства Республики Дагестан.
Это самые крупные наши проекты. Но есть и менее значительные — для государственных и коммерческих заказчиков как в нашей республике, так и в других субъектах Федерации СКФО. Мы работаем по всему федеральному округу.
— Что помогает «СевКавИнформЦентру» быть одним из лидеров рынка?
— Высокая ответственность перед заказчиком за выполнение работ, когда во главу ставится не финансовая составляющая, а соответствие качества выполняемых работ многочисленным требованиям (законам, постановлениям правительства, руководящим документам и т.д.) разных министерств, ведомств и служб.
— Какие преимущества несет заказчикам сотрудничество с вашей компанией?
— После сдачи работ и окончания договорных обязательств перед заказчиком мы стараемся сопровождать их на всех последующих проверках со стороны контролирующих органов, что позволяет заказчику спать спокойно.
— Какие технологические решения использует ваша компания?
— Стараемся поддерживать постоянную связь с основными регуляторами (ФСТЭК, ФСБ), научно-исследовательскими институтами соответствующих профилей. Данные виды работ жестко ограничены определенными инструктивными рамками, поэтому большого выбора вариантов технологических решений нет.
— Однако выбор продуктов для реализации этих решений имеется?
— Да. Это продукты отечественных производителей. Например, системы ЭЦП «Контур-Сервис», системы ПО «Контингент» — с ее помощью создаются системы учета детей с надежной защитой персональных данных. Основные наши партнеры среди вендоров систем защиты информации — компании «Инфотекс», «Код безопасности», Лаборатория Касперского и другие.
— Плюс собственные разработки?
— Да, без них нельзя. Ведь для каждого заказчика нужна индивидуальная система.
— Расскажите, пожалуйста, о специалистах вашей компании.
— Костяк специалистов нашей организации складывался годами, многие приходили и уходили, так как не все были готовы принять на себя такую ответственную работу. Оставались истинные профессионалы: Роман Плющенко, Владимир Уртаев, Адам Кагазежев, Татьяна Шорохова, Магомед Дарсигов. Амир Шогенцуков и Сергей Ким ныне проходят срочную службу. Узнав про подготовку в области информационной безопасности, их сразу же направили по профилю в космические войска.
— Насколько остра кадровая проблема? Каких знаний и навыков не хватает специалистам? Что необходимо для решения кадрового вопроса?
— Кадровый вопрос — это один из самых болезненных вопросов в нашем деле. Начнем с того, что специалисты указанного профиля должны обладать многими качествами, такими как высокая ответственность, чувство долга, профессионализм по своему профилю, знание многочисленных юридическо-правовых, инструктивных документов и еще умение общаться с заказчиками.
— Какое значение в развитии современного бизнеса и государственного управления имеет использование потенциала опытных кадров с советским управленческим опытом?
— К моему сожалению, я не вижу, чтобы такой потенциал использовался. А это могло бы принести огромную пользу. Производственный, жизненный опыт приобретается исключительно с возрастом. Тем более что такое понятие, как патриотизм, чувство долга перед Родиной, для людей нашего поколения стоит во главе всего прочего.
Управленческие кадры советских времен обладали качествами, о которых нынешнее поколение, к сожалению, имеет слабое представление. Я говорю о таких качествах, как самодисциплина, трудовая дисциплина, превосходство интересов государства и народа над личными интересами и т.д.
— Как развивался «СевКавИнформЦентр»? Расскажите, пожалуйста, об истории компании.
— Наша компания родилась в 2007 году в составе группы компаний «СН» и с того времени занимается технической защитой информации. Является лицензиатом ФСТЭК и ФСБ.
Начинали с малого. Занимались технической защитой отдельных компьютеров, помещений государственных организаций у себя в Кабардино-Балкарской Республике. Не хватало кадров, оборудования. Со временем смогли приобрести все необходимое оборудование, обучить свои кадры. На сегодняшний день география наших работ распространилась по всему Северо-Кавказскому федеральному округу, и не только. Принимаем участие в разных федеральных проектах совместно с деловыми партнерами.
— Что, на ваш взгляд, мешает развитию среднего бизнеса в стране?
— Несовершенство законодательной базы, слабая защищенность бизнеса от бюрократии и чиновников, контролирующих органов. Недостаточная поддержка со стороны государства, а зачастую полнейшее ее отсутствие.
— Что вы сами считаете залогом вашего успеха в бизнесе?
— Уметь заставить себя доводить начатое дело до конца.
— Какие направления и проекты планируете развивать в ближайшие годы?
— Один известный бизнесмен изрек: «Бизнес, как велосипед: или едешь, пока крутишь педали, или падаешь». Хотим освоить новое направление — аттестацию рабочих мест по требованиям на соответствие по охране труда, создать свой удостоверяющий, а впоследствии и аттестационный центр. Уверены в том, что рынок будет расти, и наша компания продолжит расти вместе с ним.
НАГОЕВ Саламин Нургалиевич, родился 6 января 1960 года в г. Баксан Кабардино-Балкарии. Отец Нургали Ильич — фронтовик, заслуженный учитель РСФСР, мать Папуржан Хамидовна — заслуженная учительница КБАССР. У Нагоева два старших брата и сестра, которые сразу же заменили ему и отца, и мать. «До сих пор живем как одна семья, хотя у всех дети и внуки. У меня три дочери: Дахалина, Залина, Саида, сын Инал, четыре внука и внучка», — говорит Саламин Нагоев. После окончания школы-интерната г. Баксана поступил в Московский университет биоприкладных технологий, получил диплом инженера-технолога широкого профиля. В советское время работал на предприятиях пищевой промышленности республики. С детства занимался садоводством, занимается им и по сей день.
ООО «СевКавИнформцентр» занимается обеспечением комплекса мер технического, организационного и организационно-технического характера по защите информации, относящейся к физическим и юридическим лицам, а также органам государственной власти и местного самоуправления.
Услуги компании в области защиты персональных данных:
1. Информационное и техническое обследование информационных систем персональных данных (ИСПД).
2. Определение состава и структуры ИСПД.
3. Категорирование и аттестация выделенных ПД.
4. Определение состава ПД, целей, допустимых сроков их обработки.
5. Определение границ существующих ИСПД.
6. Построение моделей информационных потоков, технологических процессов в существующих ИСПД.
7. Подготовка предложений по модернизации состава и структуры информационных и технологических процессов по критерию минимизации затрат на внедрение системы защиты ПД.
8. Разработка модели угроз и нарушителей безопасности ПД по требованиям ФСБ и ФСТЭК России.
9. Классификация ИСПД.
10. Разработка частного технического задания на создание системы защиты ПД.
11. Разработка «Положения по организации и проведению работ по обеспечению безопасности ПД при их обработке в ИСПД».
12. Разработка комплекта корпоративных документов, регламентирующих защиту ПД (перечня ПД, приказов, актов, инструкций, политик и т.п.).
13. Технико-экономическое обоснование вариантов создания системы защиты ПД, поиск оптимального соотношения CAPEX и OPEX.
14. Разработка технического (эскизного) проекта.
15. Поставка, монтажные и пуско-наладочные работы сертифицированных средств защиты информации.
16. Аттестация ИСПД на соответствие требованиям по информационной безопасности.
17. Сопровождение при получении необходимых лицензий ФСТЭК и ФСБ России (поставка необходимого оборудования, аттестация по требованиям ИБ, подготовка необходимых документов и т.д.).
Нормативная база — Федеральный закон Российской Федерации от 27 июля 2006 г. 152-ФЗ «О персональных данных». Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (утверждено постановлением Правительства РФ от 17 ноября 2007 г. №781).