Минобороны подготовило новое Положение об обработке персональных данных в Вооруженных силах, рассказали «Известиям» в военном ведомстве. Планируется, что новые правила начнут действовать уже со следующего года. Согласно проекту положения, допуск к персональным данным военнослужащим будет давать лично командир части. Получить его смогут только те должностные лица, которым информация необходима для выполнения должностных обязанностей. К таковым относятся, к примеру, кадровики, финансисты, сотрудники службы защиты гостайны и другие. Объем данных, доступных тому или иному должностному лицу, будет ограничен.
К персональной информации военнослужащих относится комплекс сведений, начиная от паспортных данных, семейного положения, утвержденных фотографий, СНИЛС, ИНН, до дактилоскопических данных, информации о допуске к гостайне
Под особый контроль
Обеспечивать безопасность обрабатываемых персональных данных будут кадровые органы. Доступ к информации военнослужащих других воинских частей и организаций военные чиновники смогут получить на основании письменных запросов или письменных соглашений сторон об обмене информацией. Обработка персональных данных военнослужащих, согласно положению, возможно только с их согласия. При этом человек вправе и написать официальный отказ, где есть строчка о том, что ему разъяснены юридические последствия (они могут заключаться в том, например, что в случае отказа его не назначат на должность).
В положении об обработке персональных данных в ВС РФ предусмотрены и правила работы с информацией на электронных носителях. Они также созданы по образцу правил работы с документами, содержащими гостайну. В частности, доступ к этой информации уполномоченным сотрудникам будет открываться только после сложной процедуры идентификации и аутентификации.
С 2016 года военное ведомство начало переводить в электронный формат личные дела офицеров и прапорщиков, а также их учетно-послужные карточки, где отображены биографические сведения. Хранятся они в специальной автоматизированной системе. Она включает несколько серверов. Также данные дублируются на Blue Ray и DVD-дисках. Для обмена данными 83т47 используются только каналы «военного интернета» — «Закрытого сегмента передачи данных».
Сохранять личную информацию на жесткие диски компьютеров, подключенных к обычному интернету, будет запрещено. Флешки и съемные жесткие диски, с помощью которых обрабатываются персональные данные там, где система пока не автоматизирована, пронумеруют и отнесут к той или иной категории секретности. Все эти носители будут подотчетными. На них должны быть установлены сертифицированные средства защиты информации. Если личные дела хранятся в бумажном виде — необходимо поставить помещение на охрану.
Сегодня далеко не на всех личных делах военнослужащих стоит гриф «Секретно». Из-за этого нередко случалось, что контактная информация военнослужащих, паспортные и другие данные оказывались в базах микрокредитных организаций, коллекторских агентств, рекламных контор и других структур. «Во времена министра обороны Анатолия Сердюкова были скандальные случаи, когда недобросовестные офицеры, которые даже по должности не должны были работать с персональными данными контрактников, доставали их и продавали МФО, — рассказал „Известиям“ военный эксперт Владислав Шурыгин. — Когда доступ к личной информации военнослужащих имеют чуть ли не все офицеры воинской части, последствия могут быть весьма серьезными. Вплоть до того, что иностранная разведка может узнать, сколько человек служит в части, какая там техника, и сделать важные для себя выводы».
В период чеченских кампаний и после них фиксировались попытки боевиков получить доступ к персональным данным российских военнослужащих — в частности, офицеров ВВС, войсковой разведки и спецназа, напомнил военный эксперт Александр Перенджиев. «И это вопрос безопасности наших военнослужащих, — пояснил он „Известиям“. — Спецслужбы иностранных государств тоже охотятся за личными данными офицеров». Он отметил, что разглашение персональных данных запрещено и в отношении гражданского населения. Такие правила есть и в медицинских учреждениях, и в учебных заведениях.
По мнению Александра Перенджиева, командованию Вооруженных сил можно было бы пойти и дальше. К примеру, запретить военнослужащим предоставлять не относящимся к Минобороны учреждениям (например, банкам и МФО) свои данные без разрешения командира.
Сегодня за нарушение закона о персональных данных предусмотрена как административная, так и дисциплинарная (увольнение) и даже уголовная ответственность. Например, за неправомерный доступ к охраняемой законом компьютерной информации, «если это повлекло ее уничтожение, блокирование, модификацию либо копирование» максимальное наказание по ст. 272 УК РФ — до двух лет лишения свободы.