А. В. Брыкин, директор по взаимодействию с органами гоcвласти «Комстар-ОТС»; советник госсекретаря Совета министров Союзного государства Россия–Беларусь по вопросам промышленности, транспорта и связи, д. э.н. <...> ; brka@mail.ru Ключевые слова: персональные данные, информационные системы персональных данных, риски, модель угроз, информационная безопасность. <...> Первыми на нее отреагировали европейские страны, принявшие в 1981 г. Конвенцию Совета Европы о защите частных лиц применительно к автоматической обработке персональных данных (ПДн), а затем, в 1995 г., Директиву Европейского парламента и Совета Европейского Союза о защите прав частных лиц применительно к обработке ПДн и о свободном движении таких данных. <...> В России, которая ратифицировала Конвенцию Совета Европы в 2005 г. и поэтому была обязана принять адекватное национальное законодательство, в 2007 г. вступил в силу ФЗ № 152 «О персональных данных», принятый в июне 2006 г. Государственный аппарат долго определялся с уполномоченным органом, затем со значительным опозданием стали появляться подзаконные акты (правовое поле систем защиты ПДн показано на рис. <...> Тем не менее до 1 января 2010 г. информационные системы персональных данных (ИСПДн) должны быть приведены в соответствие с требованиями закона. <...> Наибольшие проблемы и затраты при выполнении требований закона испытывают крупные публичные компании, работающие в сфере страховой, финансовой деятельности и телекоммуникационного бизнеса. <...> (Соотношение субъектов ПДн в наиболее уязвимом — коммерческом — сегменте приведено на рис. <...> 2) Однако под действие ФЗ № 152 подпадают также детские сады, школы и больницы, розничные торговые сети — все организации, так или Конвенция о защите физических лиц при автоматизированной обработке персональных данных Федеральный закон от 19 декабря 2005 г. № 160-Ф3 «О ратификации Конвенции…» Федеральный закон от 27.07.2006 г. № 152-03 «О персональных данных» Постановление Правительства РФ от 17.11.2007 <...>