Отзывы

Т.А. Васютина, ведущий инженер по подготовке кадров Отдела оценки и развития персонала ОАО «АЗ «УРАЛ»

С 11.07 по 22.07.2011 сотрудники ОАО «АЗ «УРАЛ» прошли обучение по курсу: «Организация работы с персональными данными на предприятиях, в учреждениях и организациях». Трактование закона «О персональных данных», требования регуляторов в лице ФСТЭК, ФСБ и Роскомнадзор в части исполнения законов не всегда понятны и просты в реализации, а некоторые противоречивы и вызывают скорее вопросы, чем дают исчерпывающие ответы. Лектор Сазонов Вячеслав Геннадьевич сделал все возможное, чтобы максимально ответить на все наши вопросы и построил обучение таким образом, что в ходе рассмотрения законодательства по данной теме все слушатели принимали в обсуждении активное участие. Лектор Емалетдинов Дмитрий Сергеевич очень интересно и доступно объяснил тему по технической части защиты ПДн. По ходу семинаров сотрудники нашей компании задавали вопросы лекторам, затем обсуждались конкретные проблемы и пути их решения. Изложение материала лекторами было очень интересным и содержательным. Информация четко структурирована, изложена доступным языком. Лекторы грамотные, с чувством юмора, умеют завладеть вниманием аудитории, удержать контакт, имеют хорошие коммуникативные навыки, умеют структурировать информацию и доносить ее до аудитории. В программе обучения было интересно все! План занятий был очень обширным и полезным. Мы получили хорошие знания, которые будем постоянно применять на практике. ОАО «АЗ «УРАЛ» благодарит компанию «АСТА-информ» и лично лекторов Сазонова В.Г. и Емалетдинова Д.С. за проведенное на высоком уровне обучение.

В.Л.Чередников, начальник Главного управления материальных ресурсов Челябинской области

Главное управление материальных ресурсов Челябинской области выражает сердечную благодарность коллективу межрегионального консалтингового центра «АСТА-информ» и лично генеральному директору Астахову А.Г. за организацию и проведение 12-13 ноября 2009 года на высоком профессиональном уровне областной научно-практической конференции «Размещение государственного, муниципального заказа: законодательство, практика, перспективы». Ваш коллектив способен комплексно решать любые задачи, связанные с проведением крупномасштабных проектов. Выражаем искреннюю признательность и надеемся на дальнейшее плодотворное сотрудничество.

М.А. Кожевников, Начальник Управления архитектуры и градостроительства Министерства строительства, инфраструктуры и дорожного хозяйства Челябинской области

Уважаемый Александр Геннадьевич! Управление архитектуры и градостроительства Министерства строительства, инфраструктуры и дорожного хозяйства Челябинской области выражает искреннюю благодарность коллективу МКЦ «АСТА-информ» и Учебному центру «АСТА-информ» за профессиональную организацию и проведение областного семинара для руководителей и специалистов органов архитектуры и градостроительства муниципальных образований Челябинской области 17-18 марта 2011 года в г.Трехгорный. Надеемся, что и в дальнейшем наше сотрудничество в организации семинаров и научно-практических конференций будет столь же продуктивным.

Лукацкий Алексей Викторович, бизнес-консультант Cisco (г.Москва)

Уважаемые коллеги, Вам удалось собрать на областную конференция «Защита персональных данных» очень профессиональную аудиторию. Такие хорошо организованные мероприятия не часто встречаются в регионах. Надеюсь на подобную полезную встречу в Челябинске в самое ближайшее время.

Агалова Юлия Олеговна, ведущий специалист аналитического управления Министерства здравоохранения Челябинской области

Хочется сказать большое спасибо организаторам ежегодной областной конференции «Информационные технологии. Информационная безопасность Южного Урала 2011»: межрегиональному консалтинговому центру «АСТА-информ» и ЧОУ «Учебный центр «АСТА-информ». Только положительные эмоции о конференции. ИТ форум стал ярким отличием от подобных мероприятий. Интересным и главное очень полезным стало проведение секций. Такого состава профессиональных лекторов встречать на мероприятиях не доводилось.

Емелина Ольга Александровна, Челябинский институт переподготовки и повышения квалификации работников образования (г.Челябинск)

«Третья областная конференция «Реформа бюджетных учреждений 2011» оставила самые положительные впечатления. Объем и полезность информации поможет в практической работе. Огромное спасибо организаторам – МКЦ и УЦ «АСТА-информ».

Н. Семенова, медицинский статистик ДГП № 9 г. Челябинска

За свой 42-летний стаж в медицине я много раз проходила курсы повышения квалификации исключительно по медицинскому профилю. Впервые получила приглашение на краткосрочные курсы повышения квалификации в ЧОУ Учебный центр «АСТА-информ» по теме: «Организация работы с персональными данными на предприятиях, в учреждениях и организациях». Занятия проходили в учебном классе, в котором постоянно царила атмосфера гостеприимства и комфорта. Мы имели свободный доступ к компьютерам, интернету. Нам был представлен объемный персональный рабочий материал, с которым было легко заниматься самостоятельно. Многочасовые занятия проходили очень интересно, живо. Доступно и понятно говорилось о новых для нас вещах, терминах, законодательных актах и практических действиях при работе с персональными данными. Заочная часть обучения проходила на рабочем месте. Я очень благодарна всему коллективу Учебного центра «АСТА-информ» за новые, актуальные и современные знания, которые они дали нам за очень короткий период. Стало абсолютно ясно, что это обучение нужно пройти, в первую очередь, каждому руководителю любого, большого или малого предприятия или учреждения, и всем, кто в своей работе имеет дело с персональными данными. Требования и ответственность за работу с персональными данными возрастают, а знания ответственных лиц в этом направлении минимальные. Желаю коллективу Учебного центра «АСТА-информ» иметь бесчисленное множество слушателей, успехов в очень нужном деле просвещения при работе с персональными данными.

А.Унанян, Председатель совета директоров ГК «Компаньон»

ГК «Компаньон» в связи с успешным завершением Управлением Роскомнадзора по Челябинской области проверки АН «Компаньон» по соблюдению обязательных требований в сфере обработки персональных данных, выражает коллективу ООО «МКЦ «АСТА-информ» искреннюю благодарность за сотрудничество и активное участие в организации работ по защите конфиденциальной информации на наших предприятиях.

Щекочихин Вячеслав Яковлевич, глава Кыштымского городского округа

Администрация Кыштымского городского округа Челябинской области благодарит коллектив МКЦ «АСТА-информ» за организацию практического семинара «Создание системы защиты персональных данных в учреждениях и организациях». Семинар проведен с высоким профессионализмом. Более 70 организаций и учреждений Кыштымского городского округа смогли получить понятие о построении системы защиты персональных данных в соответствии с действующим законодательством. Все вопросы семинара раскрыты доступно и полно, что дает возможность участникам применить на практике полученную информацию.

Управление социальной защиты населения администрации Металлургического района города Челябинска

Совместно с консультантами МКЦ «АСТА-информ» в течение июля—августа 2009 г. мы разработали обязательные организационно-распорядительные и эксплуатационные документы по защите персональных данных, которые требуются для приведения нашей информационной системы в соответствие с требованиями российского законодательства, провели классификацию информационной системы персональных данных. Выполняя рекомендации консультантов МКЦ «АСТА-информ», мы провели инвентаризацию информационной системы, подготовили перечень персональных данных, перечень лиц, обрабатывающих персональные данные, начали сбор согласий граждан, обращающихся в наше учреждение, сотрудники начали следовать в ежедневной работе разработанным инструкциям и положениям по работе с персональными данными в соответствие с законодательством. Благодарим коллектив МКЦ «АСТА-информ» за качественное и полное выполнение взятых на себя обязательств. Надеемся на дальнейшее сотрудничество по организации технической защиты нашей информационной системы и аттестации рабочих мест.

Администрация Коркинского Муниципального района (г. Коркино)

Благодарим коллектив МКЦ «АСТА-информ» за семинар по организации защиты персональных данных, проведенный на высоком профессиональном уровне. Выступающие в совершенстве владеют информацией. Материал дан грамотно и доходчиво. Ответы на вопросы — точные со ссылкой на нормативные документы, с учетом собственной практики. Достаточный информационный материал, необходимый для практического применения. Семинар помог по-новому взглянуть на проблему защиты персональных данных и осознать ее сложность и важность.

Севастьянова Татьяна Васильевна, директор ЧОУ ДПО «УМЦ «Аудит-Классик»

УМЦ «Аудит-Классик» выражает благодарность МКЦ «АСТА-информ» за помощь при подготовке специалистов ОАО АЗ «УралАЗ» в рамках обучающего курса «Защита персональных данных на промышленном предприятии». Доклады лекторов, по мнению участников, были содержательны и доступны для восприятия. Участники курса отметили понятное изложение информации. На все вопросы получили исчерпывающие ответы.

ООО «Златоустовский литейный завод Метапласт»

Благодарим специалистов МКЦ «АСТА-информ» за проведенный в г. Златоусте семинар «Создание системы защиты персональных данных в организациях и учреждениях». Очень полезный семинар. Лекторы очень высокой квалификации. Была дана полная и полезная информация с ссылками как на практику проводимых проверок, так и внедрения процедур защиты с учетом специфики деятельности организации. Спасибо!

Большаков Константин Валентинович, технический директор ГП «Компаньон»

Особая ценность конференций МКЦ «АСТА-информ» — широкий круг участников, в том числе надзорных органов в сфере защиты информации и конкретная практическая направленность вопросов и тем которые включены в повестку. Как всегда мероприятия отлично организованы и проходят в конструктивной атмосфере. На последней конференции 2 ноября 2010 года — особо ценными были доклады и комментарии ведущего российского специалиста Лукацкого А.В. и начальника отдела Управления ФСТЭК по Уральскому федеральному округу Демчук Д.В. Спасибо за профессиональную организацию конференции.

Рыжкин Сергей Викторович, начальник отдела информационной безопасности ГК «Интерсвязь»

Мероприятия по защите информации компании «АСТА-информ» — это, наверное, единственная постоянная площадка у нас в области, где все вместе собираются профессионалы и специалисты по информационной безопасности предприятий нашей области, представители силовых ведомств и федеральные надзорные органы. В таком большом кругу есть возможность получить много новой информации и сверить свои действия с требованиями регулирующих органов.

Чувардин О.П., начальник отдела Управления ФСТЭК по Уральскому Федеральному округу

VI Областная практическая конференция-семинар «Защита персональных данных. Изменения в законе, актуальные вопросы, практические решения»

Конференция организованная МКЦ «АСТА-информ» стала важной площадкой, где обсуждаются практические вопросы по защите персональных данных, в том числе опыт региональных компаний. Мероприятие очень актуальное, обсуждения прошли в конструктивном и деловом формате, особенно в рамках «круглого стола». Организаторам удалось провести это крупное мероприятие на очень высоком уровне.

Худеньких А.С., руководитель координационно-методического совета организаций-лицензиатов ФСТЭК и ФСБ по УрФО (г.Екатеринбург), руководитель Екатеринбургского научно-технического центра ФГУП «НПП «Гамма»

VI Областная практическая конференция-семинар «Защита персональных данных. Изменения в законе, актуальные вопросы, практические решения»

Организаторам конференции удается на протяжении трех лет традиционно собирать представителей государственных регуляторов в сфере защиты информации, органов исполнительной власти, организаций-лицензиатов, операторов персональных данных и ведущих экспертов. Это один из немногих примеров в Уральском Федеральном округе, где ведется системное обсуждение актуальных вопросов защиты персональных данных.

Pedro Pereira (Педро Перейра), участник практической конференции-семинара, представитель Бразилии'

VI Областная практическая конференция-семинар «Защита персональных данных. Изменения в законе, актуальные вопросы, практические решения»

It was a very interesting opportunity for me to be in this conference, to have a chance to convey some information about what is going on in Brazil. The situation is not good. The lack of specific laws provides actions that damage people, and these people can not do anything to avoid this from happening. The applicable legislation has being discussed in Brazil currently, and hopefully after that the picture will be other.

Это была замечательная возможность для меня посетить эту конференцию, а также поделиться информацией о Бразилии в заданной сфере. Конечно, ситуация выглядит неблагоприятно. Недостаток в наличии специальных законов приводит к негативным последствиям для граждан, которые никак не могут их предотвратить. Необходимое законодательство уже в процессе принятия в Бразилии, и надеюсь, вскоре мы сможем наблюдать другую ситуацию.

Лукацкий А.В., бизнес-консультант по безопасности, Cisco (г.Москва)

VI Областная практическая конференция-семинар «Защита персональных данных. Изменения в законе, актуальные вопросы, практические решения»

По результатам вчерашней конференции в Челябинске, организованной Аста-Информ, была получена очень интересная информация. Не всегда новая, но это тоже важно - подтвердить худшие опасения или направления деятельности регуляторов. Кстати, что касается регуляторов, то это, на моей памяти, единственное мероприятие, где присутсвовали в полном составе представители ФСТЭК, ФСБ, РКН и прокуратуры (а также УСТМ МВД). Итак новости следующие:

  1. ФСТЭК подтвердил свою позицию, что лицензия должна быть у каждого оператора ПДн. Обосновать не смогли, но позицию высказали.
  2. Под оценкой соответствия ФСТЭК понимает только сертификацию и ничего другого. Доказать не смогли, но с дороги не сворачивают.
  3. На одной из секций ФСТЭК заявил, что аттестация тоже обязательна. На второй секции у него уточнили этот вопрос и ФСТЭК заявил, что на СЕГОДНЯШНИЙ день аттестация не нужна. Но я уже писал про планы ФСТЭК к концу года подвести под это законную базу. Так что ждем-с...
  4. РКН по прежнему считает, что публикация списков должников ЖКХ, а также работа коллекторов незаконна. Даже несмотря на пункт в ФЗ об отсутствии необходимости получения согласия защиты законных интересов оператора ПДн. РКН вообще читает эту норму не так, как написано в ФЗ. Они ее читают как "законные основания", а не "законные интересы", и считают, что либо в законе должно быть прописано, либо не имеете права. Кстати, про коллекторов и обработку ими персданных я буду писать в понедельник - там есть много новостей интересных.
  5. РКН активно привлекает ФСБ, ФСТЭК, УСТМ МВД при проверках. Т.е. оснований у самих технических регуляторов для проверок коммерческих компаний нет, но это можно сделать, если выступать в качестве эксперта у РКН на побегушках. При этом предписание об устранении выдает не ФСТЭК/ФСБ, а РКН и придраться к незаконности проверок этих "технических" регуляторов почти невозможно ;-(
  6. Очень понравился мне подход Челябинского управления ФСБ. Ну очень... Они действуют так, как должен регулятор. Ничего лишнего не требуют. Например, т.к. в законе написано про оценку соответствия СКЗИ, а не про сертификацию, то они в Челябинске не требуют сертификатов на СКЗИ у коммерческих организаций - смотрят на соответствие модели нарушителя. Они не горят желанием привлекаться со стороны РКН как эксперты по части технической проверки по линии ПДн. Челябинская ФСБ не считает невыполнение 152-й инструкции основанием для отказа в выдаче лицензии. Ну и т.д. Очень здравый взгляд. При этом госов они контролируют активно - уже и наказаний по 13.12 КоАП за отсутствие сертифицированных СКЗИ выписали больше чем другие управления в УрФО.
  7. На вопрос РКН, надо ли переделывать уже разработанные в организации документы по старому ФЗ, они ответили, что нет, не надо. Мол, дождемся новой нормативной базы - тогда и будем смотреть.
  8. На вопрос РКН, надо ли классифицировать ИСПДн, они ответили, что если уже классифицировано, то и пусть будет. Но если только в процессе, то лучше приостановить этот процесс, т.к. по новой нормативке классификации ИСПДн нет.
  9. На вопрос РКН, должны ли быть ответственные в филиалах организации, они ответили, что да. Иначе они не смогут проводить проверки без ответственного (это из ФЗ-294 вытекает).
  10. На вопрос РКН, как обрабатывать ПДн ближайших родственников, они ответили, что только по явному согласию.
  11. На вопрос РКН, как быть, если надо уничтожать ПДн сразу тысяч субъектов, они ответили, что все равно в акт уничтожения надо включать все  ФИО.
  12. В согласии на передачу ПДн третьим лицам, а также обработчикам, РКН требует указания конкретных наименований и адресов этих лиц. Только в крайних случаях они готовы воспринимать типы третьих лиц (страховые компании, курьеры и т.д.).

Вот в таком аспекте, как говорилось в "Понедельник начинается в субботу" Стругацких...

Царев Е.О., заместитель директора Департамента развития LETA IT-company (г.Москва)

VI Областная практическая конференция-семинар «Защита персональных данных. Изменения в законе, актуальные вопросы, практические решения»

Получилось очень интересное мероприятие. Во-первых, присутствовали представители всех регуляторов, даже при условии, что уральский ФСТЭК базируется в Екатеринбурге. Во-вторых, обсуждалось много “новых” вопросов (по новой редакции закона). В-третьих, конференция выявила много казалось бы забытых хронических заболеваний нашего рынка.

Итак, некоторые тезисы:

  • Первым на мероприятие зарегистрировался патологоанатом и в последствии поднял вопрос об обработке ПДн умерших. Актуальный вопрос оказывается!
  • Представитель Роскомнадзора сказала, что разработка организационно-распорядительной документации по ПДн обходится недорого.
  • Представители ФСТЭК в банковской секции четко заявили, что аттестация либо неведомая «сертификация всей системы» – обязательна для всех. Со стула представители банков не упали, но вот мой стул пошатнулся. Позиция была непробиваемой и одновременно необоснованной. К сожалению, в дальнейшей дискуссии мне поучаствовать не удалось, т.к. нужно было уходить с докладом на другую секцию. Позднее на прямой вопрос нужна ли для всех аттестация ФСТЭК отвечал – нет, и на вопрос, планируется ли обязательная аттестация, также сказал – нет.
  • Аттестовать АБС нужно не смотря на наличие накладных сертифицированных средств.
  • Лицензия на ТЗКИ нужна всем. На каком основании сделан такой вывод непонятно, но такова позиция.
  • На вопрос что же смотрит ФСТЭК при проверке, представитель службы сказал, что ФСТЭК не смотрит формальное исполнение требований, им важно закрытие всех актуальных каналов утечки.
  • Регуляторы ни словом не помолвились о «проверках по поручению Правительства РФ». Как будто их и нет. Хотя, скорее всего в регионах пока нет такой информации.

В целом конференция прошла хорошо. Уверен, что каждый вынес что-то новое для себя.

Якушевич О.В., начальник отдела информационных технологий ООО «Компания Рембыттехника»

VI Областная практическая конференция-семинар «Защита персональных данных. Изменения в законе, актуальные вопросы, практические решения»

Конференция осветила важные аспекты деятельности организаций в области защиты персональных данных. Информация была изложена доступным языком. Организация самого мероприятия прошла на высоком уровне. Отдельное спасибо Лукацкому А.В., который ответил на большую часть возникающих вопросов по ходу конференции.

Волкова Л.Г., заместитель директора по управлению персоналом МУ «Централизованная библиотечная система» (г.Копейск)

VI Областная практическая конференция-семинар «Защита персональных данных. Изменения в законе, актуальные вопросы, практические решения»

Мероприятие было грамотно организовано с точки зрения насыщенности информацией в сфере защиты персональных данных; приглашённые эксперты приятно удивили компетентным освещением тем..