воскресенье, 27 сентября 2009 г.

Со студентов СПбГУ берут согласие на обработку персональных данных


  С этого учебного года студенты и преподаватели СПбГУ в обязательном порядке подписывают согласие на обработку персональных данных альма-матер. В редакцию ЗАКС.Ру обратились студенты, обеспокоенные статусом этого документа. Обратившись за комментарием к представителю вуза, корреспонденту ЗАКС.РУ удалось выяснить, что документ – реакция администрации на вступление в силу изменений к Федеральному закону "О персональных данных".
  В бланке согласия сотрудникам и учащимся университета необходимо указать ФИО, форму и курс обучения, паспортные данные и адрес проживания.  
Затем универсантам нужно расписаться под словами: "Согласен на обработку всех персональных данных, необходимых для организации и осуществления образовательного процесса СПбГУ. Обработка моих персональных данных может осуществляться способами, предусмотренными законодательством РФ. Мое согласие действует в течение всего срока обучения в СПбГУ, а также после прекращения обучения в течение срока, установленного законодательством РФ и локальными нормативными актами". 
  Удивление студентов вызывает то, что в согласии не указано, какие именно персональные данные могут потребоваться от учащегося, а также тот факт, что "согласие будет действовать и после прекращения обучения".
  Проректор университета по правовым вопросам Михаил Куделинский пояснил корреспонденту ЗАКС.РУ, что появление данного документа связано с изменениями Федерального закона "О персональных данных". "Закон расширяет круг сведений, которые нельзя получить без согласия лица, - отмечает он. – Именно поэтому мы просим студентов подписать документ и надеемся на их сознательность в этой ситуации. Согласие позволит вузу сохранить обычный порядок работы со студентами, их персональными данными". Михаил Куделинский также подчеркнул, что объем персональных данных об универсанте остается прежним и полученная информация будет доступна лишь альма-матер.
  Тем не менее, студенты университета выражают свою обеспокоенность тем, что в согласии не указано, что документ не инициирован изменениями к федеральному закону "О персональных данных", а также тем, что не указан перечень необходимых персональных данных и цели их использования.

Источник: lenizdat.ru

Отечественный защищенный интернет-узел будет разработан для обеспечения информационной безопасности российских госорганов


  Отечественный защищенный интернет-узел будет разработан для обеспечения информационной безопасности российских госорганов. Как сообщает ИТАР-ТАСС, такое решение принято на сегодняшнем заседании правительственной комиссии по федеральной связи и информационным технологиям.
  "Прокси-сервер - это узел, который служит своеобразным промежуточным пунктом между сетью Интернет и компьютерами пользователей корпоративной сети, его основной функцией является обеспечение анонимности пользователя", - отметил гендиректор ФГУП Научно-технический центр "Атлас" Александр Гридин.
  По его словам, в "существующих прокси-серверах используется недоверенное импортное программное обеспечение, которое может содержать ошибки в подсистеме безопасности". "Кроме того, они не решают задачи скрытия информации об активности пользователя в случае, когда в сети работает незначительное число людей", - добавил А.Гридин. Создать браузер /программу для запроса веб-страниц/, который защищал бы профиль активности пользователя и работал с современными сервисами открытой сети, по его мнению, невозможно.
  Основным принципом работы отечественного защищенного прокси-сервера, по словам специалиста, должна стать "защита баз данных от несанкционированного доступа из сети Интернет с помощью прикладного программного обеспечения, в котором отсутствуют какие-либо ошибки". Кроме того, новая разработка обеспечит защиту профиля активности независимо от количества пользователей корпоративной сети, работающих в Интернете.
  Идею создания отечественного защищенного узла поддержали в ФСБ, однако выступивший на заседании представитель ведомства отметил необходимость проведения глубокого анализа его защитных свойств до приступления к конструкторской части. С этим согласился и председатель комиссии, глава Минкомсвязи РФ Игорь Щеголев. "Нужно провести разработку в два этапа, - сказал министр. - На первом осуществить исследовательскую часть, на втором - на основе открытого конкурса выполнить опытно-конструкторскую работу, причем эти части должны быть строго разделены".

Источник: prime-tass.ru

четверг, 24 сентября 2009 г.

Минздрав США меняет закон об уведомлении в случае утечки данных


  Юристы, специализирующиеся на защите гражданских прав и прав на неприкосновенность частной жизни выступили против попытки Министерства здравоохранения и социальных служб США урезать закон о уведомлении об утечках информации для медицинских учреждений, который вступит в силу на следующей неделе.
  Согласно закону, в случае утечки персональной информации, организации, на которых распространяется закон об ответственности и переносе данных о страховании здоровья граждан (ЗОПДСЗГ) обязаны поставить в известность людей, чьи медицинские данные могут быть под угрозой. Требования об уведомлении не распространяется на организации, использующие методы шифрования и уничтожения данных, позволяющие сделать "чувствительные" медицинские данные нечитабельными для неавторизованного пользователя.
  Полный текст сообщения по ссылке: http://www.xakep.ru/post/49554/default.asp

Источник: xakep.ru

Госуслуги будут доступны по Интернету


  В России утвердили порядок ввода в действие государственных информационных систем. Единый электронный справочник с перечнем госуслуг, доступных через Интернет, появится уже в первом квартале следующего года. Порядок и сроки регистрации баз данных для каждого ведомства определяет постановление правительства. Документ опубликован в "Российской газете".
  Полный текст сообщения по ссылке: http://www.vesti.ru/doc.html?id=316648&cid=1

Источник: vesti.ru

вторник, 22 сентября 2009 г.

Рекрутеров отключают от интернета


  Работа кадровых агентств может быть парализована с начала 2010 года. Новый закон о персональных данных вынуждает кадровиков переводить всю информацию о клиентах из электронного вида в бумажный и закроет доступ к размещенным в интернете резюме. Рекрутеры будут обязаны заводить личные папки на миллионы соискателей.
   Полный текст сообщения по ссылке http://www.infox.ru/business/career/2009/09/22/law.phtml

Источник: infox.ru

Управлением Роскомнадзора по Санкт-Петербургу и Ленинградской области выявлены нарушения в области обработки персональных данных


  Сотрудники Управления Роскомнадзора по Санкт-Петербургу и Ленинградской области провели плановую проверку ЗАО «Фирма «Нева» с целью контроля и надзора за соблюдением обязательных требований законодательства Российской Федерации в области обработки персональных данных.
  В ходе проверки выявлены нарушения порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), предусмотренные ст. 13.11 Кодекса об административных правонарушениях Российской Федерации. 
  По результатам проверки ЗАО «Фирма «Нева» вынесено предписание об устранении нарушений действующего законодательства в области обработки персональных данных. 
  Материалы переданы в прокуратуру Центрального района Санкт-Петербурга для принятия мер прокурорского реагирования.

Источник: spbit.su

Новый британский стандарт на систему управления персональными данными BS 10012:2009


  Британский стандарт BS10012 "Зашита информации. Спецификация системы управления персональными данными" обобщает передовой опыт и помогает обеспечить соответствие требованиям законодательства в области защиты персональных данных.
  BS 10012 стал первым в мире стандартом на систему управления персональными данными (СУПД). Он определяет требования к СУПД, являющейся основой, кроме всего прочего, для обеспечения и поддержания соответствия Акту о Защите (Персональных) Данных (Data Protection Act 1998). Он может использоваться организациями любых размеров, сферы деятельности и формы собственности для создания системы управления (менеджмента), включающей в себя процедуры в таких областях как обучение и повышение осведомленности, оценка риска, совместное использование данных, сохранение и уничтожение данных, раскрытие данных третьим сторонам.
  BS 10012 был разработан группой экспертов, включающей в себя представителей из предприятий различных отраслей экономики, государственных организаций, потребительского сектора и академических кругов. Стандарт был опубликован после трехмесячного открытого обсуждения.

Источник: www.iso27000.ru

четверг, 17 сентября 2009 г.

Роскомнадзор требует от ОАО «Сибирьтелеком» прекратить нарушения законодательства о персональных данных


  Роскомнадзор в лице Управления по Новосибирской области потребовало от ОАО «Сибирьтелеком» прекратить нарушения законодательства о персональных данных, выразившихся в нарушении режима конфиденциальности при доставке квитанций об оплате, содержащих персональные данные абонентов.
  Обращение с указанием на данное нарушение требований Федерального закона «О персональных данных» поступило в Управление Роскомнадзора по Новосибирской области от абонента ОАО «Сибирьтелеком». 
  Ранее Управление в ходе проверочных мероприятий уже выявляло со стороны ОАО «Сибирьтелеком» подобные нарушения. Соответствующие материалы были направлены в Прокуратуру Новосибирской области, которая вынесла представление об устранении нарушений. 
  В настоящее время Управлением готовиться новое обращение в Прокуратуру Новосибирской области по факту вновь выявленного факта нарушения законодательства о персональных данных, допущенного ОАО «Сибирьтелеком».

Источник: rsoc.ru

вторник, 15 сентября 2009 г.

Киберпреступник признался в краже данных о... 40 миллионах банковских карт


  Житель Майами Альберт Гонсалес в пятницу, 11 сентября, признал себя виновным по 20 пунктам обвинения в деле о хищении данных о 40 миллионах кредитных и дебетовых карт.
  Гонсалес подтвердил, что в 2003 году использовал уязвимости в системах безопасности компаний TJX, OfficeMax, BJ's Wholesale Club и других розничных сетей. Полученная информация была продана, а вырученные средства отмывались через латвийские банковские счета.
  Хакер обходил здание, в сеть безопасности которого надо было проникнуть, с ноутбуком и искал доступные без пароля беспроводные сети. После того, как он и его подельники обнаруживали уязвимый компьютер, они устанавливали вредоносные программы, передающие им необходимую информацию.
  Ранее было известно, что Гонсалес согласен признать себя виновным. По делу 2003 года ему грозит 25 лет лишения свободы и штраф в 1,65 миллиона долларов. Вынесение приговора назначено на 8 декабря.
  Кроме того, Альберт Гонсалес ждет рассмотрения дела, в котором его обвиняют в краже данных о 130 миллионах банковских карт. Это крупнейший подобный случай.
Источник: Lenta.ru

понедельник, 14 сентября 2009 г.

Утверждены Положение и состав Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных


  Руководитель Роскомнадзора Сергей Ситников 14 сентября подписал приказ «О Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных».
  Приказом утверждается Положение и состав Консультативного совета. 
  Консультативный совет – консультативно-совещательный орган, основными задачами которого, в частности, являются: 
  гармонизация законодательства Российской Федерации в области защиты персональных данных с учетом общественного мнения и опыта правоприменительной практики; 
  содействие распространению положительного опыта по организации защиты прав субъектов персональных данных; 
  содействие формированию позитивного общественного мнения, способствующего созданию и развитию эффективной системы защиты прав субъектов персональных данных; 
  создание условий для повышения правового уровня и активной гражданской позиции общества. 
  Председателем Консультативного совета назначен заместитель руководителя Роскомнадзора Роман Шередин. 
  В состав Консультативного совета вошли представители заинтересованных министерств и ведомств, а так же общественных объединений операторов, осуществляющих обработку персональных данных. Первое организационное заседание Консультативного совета запланировано на 23 сентября.

Источник: rsoc.ru

Правительство на 75 лет засекретит персональные данные участников переписи населения


  Правительство Беларуси утвердило положения о порядке защиты персональных данных переписи населения и порядке предоставления ее итоговых данных. Соответствующее постановление № 1178 от 10 сентября 2009 года вступает в силу после его официального опубликования. Документ разработан в соответствии с Законом "О переписи населения".
  Положением о порядке защиты персональных данных определено, что конфиденциальность информации обеспечивается на всех этапах переписи - от опроса респондентов до заключительной обработки данных. Персональные данные подлежат защите в течение 75 лет со дня их предоставления респондентами. Положение направлено на обеспечение конфиденциальности, предотвращение незаконного доступа к персональным данным, уничтожения, копирования, предоставления, распространения (разглашения) и иных неправомерных действий в отношении персональных данных.
  Обязанность обеспечивать конфиденциальность возлагается на временный переписной персонал, а также на граждан, привлекаемых для обработки и обобщения персональных данных и формирования итоговых данных переписи населения. Что касается уполномоченных работников органов государственной статистики и работников организаций, осуществляющих перепись отдельных категорий населения, то этот пункт фигурирует в их должностных инструкциях.
  Национальный статистический комитет обязан принять все меры по защите персональных данных в процессе их обработки.
  Итоговые данные переписи, характеризующие основные показатели демографического и социально-экономического положения населения Республики Беларусь, будут размещены на официальном сайте Белстата. Итоговые данные также смогут быть предоставлены Национальным статистическим комитетом и территориальными органами государственной статистики по разовым запросам.

Источник: afn.by

воскресенье, 13 сентября 2009 г.

Спрос порождает предложение или откуда на рынке появилось так много защитников персональных данных?


  Такого бурного роста числа компаний резко переквалифицировавшихся из одного рода деятельности в другой и/или расширивших спектр своих услуг не наблюдалось достаточно давно. Ажиотаж, который сейчас творится вокруг проблемы защиты персональных данных способствует этому. Откуда у компаний никогда серьезно не занимавшихся защитой персональных данных резко (я бы даже сказал мгновенно) появляются соответствующие компетенции? И все бы ничего, но в заявлениях маркетинговых служб этих компаний столько недочетов, что начинаешь сомневаться в их (имеется в виду компаний) компетентности. Например, цитата из релиза, опубликованного в http://erpnews.ru/doc4291.html «Известно, что с начала 2010 года все компании, работающие с персональными данными, должны защитить свои информационные системы по обработке персональных данных и пройти аттестацию этих систем в соответствии с Федеральным законом № 152». Где это интересно в 152 ФЗ написано, что компании должны проводиться аттестацию систем? В большинстве случае эту процедуру (аттестацию) проходить и не потребуется. Сначала необходимо оптимизировать систему, смоделировать угрозы и построить модель угроз, а потом при наличии актуальных угроз утечки информации по ПЭМИН принимается решение об аттестации. Аттестация, это 25-й вопрос, до которого еще компании дожить надо.
  Конечно, можно все списать на отсутствие соответствующих знаний в области ИБ у маркетологов, но прежде чем выпускать релиз в свет имеет смысл дать его вычитать специалистам на предмет явных косяков…

Директора удмуртских школ без ведома учителей распоряжались их пенсиями или как в школах нарушается 152 ФЗ


  Директора шести школ Шарканского района Удмуртской Республики нарушили закон о защите персональных данных работников образовательных учреждений, без разрешения передав личную информацию агентам негосударственного пенсионного фонда. 
  Так, в Карсашурской общеобразовательной школе Удмуртии проведена проверка исполнения федерального законодательства, в части защиты персональных данных работников образовательных учреждений. 
  Как показала проверка, директор школы Митюшкина Вера выдала персональные данные подчиненных работников — список работников, место рождения, год рождения, номер и серию паспорта, а также идентификационный номер налогоплательщика неизвестным ей лицам, представившимися работниками Пенсионного фонда Российской Федерации, не предприняв мер к установлению их личностей. 
По сведениям прокуратуры, указанные данные были переданы ею агентам негосударственного пенсионного фонда «Промагрофонд» Савченко Ларисе и Савченко Тамаре, которые использовали их для перевода накопительной части страховой пенсии учителей в этот негосударственный пенсионный фонд. 
  Причиной, послужившей основанием для передачи персональных данных неизвестным лицам, явилось отсутствие в школе порядка хранения и использования персональных данных. Аналогичные нарушения выявлены в Нижне-Киварской, Порозовской, Быгинской, Кельдышевской, Шарканской, Кыквинской школах. 
  Директора школ привлечены к административной ответственности в виде предупреждения. Кроме того, по результатам рассмотрения представления прокурора начальником муниципального отдела народного образования Администрации Шарканского района директорам образовательных учреждений объявлены замечания.

Источник: aifudm.net

Управлением Роскомнадзора по Саратовской области выявлены нарушения законодательства в области персональных данных


  По результатам проверки, проведённой Управлением Роскомнадзора в МУП «ЕРКЦ г. Саратова», выявлены нарушения законодательства в сфере обработки персональных данных:
  - отсутствует внутренний нормативный акт, регламентирующий обработку персональных данных сотрудников, предусмотренный п. 6 раздела 2 Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и п. 8 ст. 86 Трудового кодекса Российской Федерации. 
  - в информационной системе МУП «ЕРКЦ г. Саратова» хранятся персональные данные по расторгнутым договорам. Оператором не принимаются меры по уничтожению персональных данных при достижении целей их обработки, что противоречит требованиям ч. 2 ст. 5, ч. 4 ст. 21 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». - в типовом договоре на оказание услуг по расчётному и кассовому обслуживанию, заключённому между Управляющей компанией (Заказчик) и МУП «ЕРКЦ г. Саратова» (Исполнитель), отсутствует существенное условие договора, а именно, обязанность обеспечения оператором и третьими лицами конфиденциальности и безопасности персональных данных при их обработке, что является нарушением ч. 4 ст. 6 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». 
  В целях доставки счетов-извещений МУП «ЕРКЦ г. Саратова» заключило договор с ФГУП «Почта России», поручив, таким образом, обработку персональных данных третьему лицу. При этом в договоре требование об обеспечении конфиденциальности отсутствует. Данный факт также противоречит ч. 4 ст. 6 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». 
  Персональные данные получателей услуг по расчётному и кассовому обслуживанию поступают в МУП «ЕРКЦ г. Саратова» от Управляющих компаний в виде списков (реестра). На момент проведения проверки документы, подтверждающие получение субъектами персональных данных информации, предусмотренной ч. 3 ст. 18 Федерального Закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», не представлены. 
  На момент проведения проверки не представлены документы, определяющие места хранения персональных данных, а так же перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Данный факт противоречит п. 13 раздела 3 Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 
  Кроме того, на момент проведения проверки установлено, что в МУП «ЕРКЦ г. Саратова» не определен перечень мер, необходимых для соблюдения условий, обеспечивающих сохранность персональных данных и исключающий несанкционированный доступ к ним, а также перечень лиц, ответственных за реализацию указанных мер. Это является нарушением п. 15 раздела 3 Постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 
  По результатам проверки МУП «ЕРКЦ г. Саратова» вынесены предписания об устранении вышеуказанных нарушений действующего законодательства в области обработки персональных данных. Также материалы переданы в прокуратуру Саратовской области для принятия мер прокурорского реагирования.

Источник: rsoc.ru

В России состоится первый в стране суд над хакерами


  Судебное разбирательство, в котором будут рассмотрены обвинения против четырех российских хакеров, состоится на территории Российской Федерации впервые за всю историю нашей страны.
  Против четырех хакеров, которым удалось взломать электронные банковские счета некоторых клиентов и похитить при этом около шести миллионов рублей, было возбуждено уголовное дело и предъявлено обвинение в мошенничестве в особо крупных размерах, сообщает информационное агентство Амител со ссылкой на «Российскую газету».
  Житель города Чебоксары Андриан Степанов набрал себе троих помощников, которых отыскал через сайт под названием «Хакерский форум». Все четверо затем разработали целую систему похищения денег у клиентов во время произведения последними оплаты в режиме онлайн. Система действовала безотказно – до тех пор, пока сотрудники правоохранительных органов не вышли на преступную группу.
  Степанов в настоящее время дожидается суда за решеткой, один из его сообщников – Ариф Марданов – освобожден под залог, двое других подельников дали подписку о невыезде и находятся на воле.

Источник: Internovosti.ru

четверг, 10 сентября 2009 г.

Закон о персональных данных вступит в действие в установленный срок, сообщает Роскомнадзор


  Изменений сроков вступления в силу закона об ответственности за незаконное распространение и использование персональных данных жителей России, которых добиваются коммерческие организации, не будет, сообщила в среду в Сочи начальник управления защиты прав субъектов персональных данных Роскомнадзора Лариса Васильева. 
  "Мы понимаем, что имеющаяся на сегодня защита персональных данных является сложной организационно и финансово обременительной, но даже социальные структуры могут разработать систему доступа только определенных лиц к своим базам данных и соответственно предостеречь утечку информации", - уточнила Васильева. 
  Представитель Федеральной службы безопасности РФ, которая выступает регулятором на рынке информационных систем и связи, в свою очередь пояснил, почему другие сроки вступления санкций в силу даже не рассматриваются. 
  "Переноса срока вступления санкций за распространение данных о субъекте не будет еще и потому, что, например, происходит обмен данными о преступности между нами (Россией) и Евросоюзом. Мы им предоставляем данные, а Евросоюз - нет, поскольку у нас закон не вступил в действие. Здесь прослеживается аналогия с системой финансового мониторинга страны, когда его не было, то кредитный рейтинг страны был очень низкий, и тогда его срочно ввели", - сказал заместитель начальника Центра ФСБ РФ Александр Баранов.
  По данным аналитической службы группы компаний "Стинс Коман", которые были предоставлены журналистам на VIII Всероссийской конференции "Обеспечение информационной безопасности. Региональные аспекты" в Сочи, 42% российских компаний планируют привести в соответствие с законодательством системы защиты персональных данных; 31% операторов планируют вести диалог с государством о переносе сроков вступления санкций с 1 января 2010 года на более поздний срок; 53% респондентов - представителей операторов персональных данных хотят построить реально функционирующие системы защиты. Подобную систему защиты данных уже применяет Пенсионный фонд России.

Источник: РИА Новости

Роскомнадзор требует прекратить нарушения законодательства о персональных данных, допущенные в г. Дзержинске Нижегородской области


  Роскомнадзор в качестве уполномоченного органа по защите прав субъектов персональных данных потребовал прекратить нарушения законодательства о персональных данных, допущенные в г. Дзержинске Нижегородской области.
  Управление Роскомнадзора по Нижегородской области направило в городской суд г. Дзержинска исковое заявление о понуждении ОАО «Нижегородские коммунальные сети» прекратить нарушения прав субъектов персональных данных, связанные с незаконным распространением персональных данных физических лиц. 
  Поводом для направления иска стало размещение ОАО «Нижегородские коммунальные системы» на рекламных щитах в г. Дзержинске плакатов с фотографиями должников по оплате за коммунальные услуги. Помимо фотографий на плакатах указаны фамилии, инициалы должников, сумма их долга ОАО «Нижегородские коммунальные сети». 
  В исковом заявлении констатируется, что ОАО «Нижегородские коммунальные сети» своими действиями нарушило Федеральный закон «О персональных данных» от 27 июля 2006 г. № 152-ФЗ, и содержится требование устранить нарушения, а также не допускать подобные незаконные действия в будущем. 
  Кроме того, Управление Роскомнадзора по Нижегородской области направило письмо в Прокуратуру г. Дзержинска, в котором проинформировало о выявлении признаков незаконного распространения ОАО «Нижегородские коммунальные сети» не являющихся общедоступными персональных данных физических лиц. 
  В письме на имя Генерального директора ОАО «Нижегородские коммунальные сети» И.Н. Моклокова Управление Роскомнадзора по Нижегородской области требует немедленно уничтожить информационные плакаты, содержание персональные данные должников за коммунальные услуги, а также прекратить практику, «связанную с незаконным распространением персональных данных физических лиц, имеющих задолженности по коммунальным услугам».

Источник: rsoc.ru

среда, 9 сентября 2009 г.

Регистраторы в домене .ru должны будут обязательно аккредитоваться как операторы баз персональных данных


  Регистраторы в домене .ru должны будут обязательно аккредитоваться как операторы баз персональных данных. Об этом заявил сегодня на второй международной конференции администраторов и регистраторов национальных доменов верхнего уровня руководитель координационного центра домена .ru Андрей Колесников, передает ИТАР-ТАСС.
  По его словам, это связано с введением в 2009 г требования о предоставлении паспортных данных владельцами доменных имен в домене .ru, являющимися физическими лицами. Компании- регистраторы доменных имен уже приступили к сбору паспортных данных владельцев. С 2010 г Координационный центр намерен организовать проверки того, как регистраторы проводят эту работу.
  С 2010 г в правила аккредитации регистраторов в домене .ru будет внесено обязательное требование об их аккредитации в качестве операторов баз персональных данных, как это требует законодательство РФ. В настоящее время регистраторы уже ведут работу в данном направлении. В настоящее время в России действует 21 организация - регистратор доменных имен в домене .ru.
  Как сообщил Колесников, передает ПРАЙМ-ТАСС, на 10:21 мск 7 сентября в домене .ru зарегистрировано 2 млн 298 тыс 652 доменных имени. По этому показателю домен .ru занимает пятое место в мире среди национальных доменов верхнего уровня.

Источник: ИТАР-ТАСС

понедельник, 7 сентября 2009 г.

Какое количество операторов ПДн планирует собственными силами приводить в соответствие свои ИСПДн требованиям 152-ФЗ?


  Достаточно интересный аналитический обзор провела компания Стинскоман об отношении операторов к Закону 152-ФЗ. Одним из выводов является то, что 53% респондентов собираются собственными ресурсами приводить свои ИСПДн в соответствие требованиям законодательства, 39% будут строить сами и частично обращаться к консультантам и только 8% прибегнут к услугам консалтинговых компаний.
  Все это не удивительно, т.к. большинство операторов не готовы тратить достаточно большие денежные средства на построение полноценной системы защиты ПДн. Стоимость качественных услуг достаточно высока, а те консалтинговые компании, которые обещают за «копейки» выполнить все работы, лукавят. Как можно за 2-3 дня разработать модель угроз информационной системы и учесть все актуальные угрозы для данной конкретной ИСПДн? Это невозможно! Да, многие операторы идут на это (обращаются в сомнительные, возникшие под давлением спроса компании) ради экономии денежных средств, но редко кто задумывается о том, что будет в случае возникновения инцидента безопасности? Кто будет отвечать в суде, если персональные данные субъекта станут достоянием гласности из-за некачественной системы защиты? Конечно оператор, т.к. представителей консалтинговой компании уже можно не найти.

Работодатели ЕАО нарушают закон о персональных данных


  Большинство работодателей ЕАО продолжают нарушать федеральное законодательство. Об этом корреспонденту ИА «Татар-информ» сообщила представитель управления Роскомнадзора по ЕАО Ирина Хребто.
  «Речь идет о тех, кто работает с персональными данными работников, но не спешит уведомить нас. В настоящее время из 7303 хозяйствующих субъектов ЕАО (2960 юридических лиц и 4343 индивидуальных предпринимателей) лишь 330 встали на учет – подавших соответствующие уведомления включили в Реестр операторов персональных данных. В основном, это бюджетные организации. Остальные же не спешат этого делать, заняв выжидательную позицию», - пояснила И.Хребто.
  По ее словам, к персональным данным относятся любые сведения о работниках – начиная от группы крови «Иванова» и заканчивая номером его сотового телефона. Если кто-либо не согласен с несанкционированным использованием этой информации, он может обратиться к специалистам Роскомнадзора – они защитят его законные интересы.

Источник: tatar-inform.ru

Персональные данные проверят на финансовую устойчивость


  Роскомнадзор проверит управляющие компании на предмет сохранности персональных данных их клиентов. В поле зрения регулятора попадают, в частности, несанкционированный доступ к личной информации, а также степень ее защищенности. Первая проверка уже прошла в управляющей компании "Капиталъ". Участники рынка объясняют такие проверки желанием предотвратить распространение данных клиентов без их ведома по другим компаниям, а также случаи мошенничества с клиентскими средствами.

  Участники рынка называют предстоящие проверки "нормальной мировой практикой". "Любая компания, оказывающая какие-либо услуги, имеет доступ к обширной информации о клиентах",— говорит гендиректор "Альфа-капитала" Михаил Хабаров. По его словам, управляющие сами заинтересованы в том, чтобы вся эта информация была защищена, и проверки надзорных органов должны стать стимулирующим фактором для обеспечения большей конфиденциальности.

Полный текс по ссылке: http://www.kommersant.ru/doc.aspx?DocsID=1231538&NodesID=4

пятница, 4 сентября 2009 г.

Ученые предлагают создать ведомство, охраняющее биологическое досье человека


  По ссылке http://www.rg.ru/2009/09/03/pasport.html приведена интересная заметка про Российские проблемы, связанные со сбором, хранением и защитой биометрических данных людей.
  Основная проблема развития биометрических технологий в России, это неполная нормативно-техническая и слабая законодательная базы. Если порядок хранения тайны имени у нас прописан досконально, то с биометрическими данными - пробел. На сегодняшний день в России действует девять федеральных законов, которые предусматривают в той или иной степени регистрацию персональных данных. В них речь идет в основном об анкетных данных: имя, фамилия, отчество, адрес, телефон и так далее. Есть еще закон о дактилоскопии. Но нигде не прописан порядок регистрации и изъятия биометрических данных, даже термина такого в законе нет.
  Возникает вопрос - кто и как должен защищать всю эту информацию? Есть смысл подумать о создании единого ведомства или комитета, который бы собирал персональные и биометрические данные, охранял их, контролировал процесс сбора

четверг, 3 сентября 2009 г.

В Роскомнадзоре будет создан Консультативный совет при уполномоченном органе по защите прав субъектов персональных данных


  Во исполнение части 9 статьи 23 Федерального закона от 27 июня 2006 г. № 152-ФЗ «О персональных данных» Роскомнадзор в настоящее время проводит работу по созданию Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных и формирует состав его участников.
  Консультативный совет – это консультативно-совещательный орган, основной задачей которого является информационное и методическое содействие реализации законодательства Российской Федерации в области персональных данных.
  Организационное заседание Консультативного совета состоится 23 сентября 2009 года.

Источник: rsoc.ru

среда, 2 сентября 2009 г.

План проверок Роскомнадзора на 2010 год


   Роскомнадзор на своем сайте http://www.rsoc.ru/main/directions/contr/964/ вывесил план проверок на 2010 год.

В Лесосибирске осужден студент, разместивший на личном сайте адреса и телефоны жителей города


  Решением суда Лесосибирска к 120 часам исправительных работ приговорен студент факультета информатики Сибирского государственного технологического университета, разместивший на личном сайте открытую базу данных с адресами и телефонами всех жителей 50-тысячного города.
  Идею создать подобный справочник студенту подсказал один из посетителей форума. Однако, согласно ст. 3 Федерального закона "О персональных данных" фамилия, имя, отчество, дата и место рождения, адрес являются персональными данными, составляют личную тайну и охраняется законом. Тревогу забил один из посетителей сайта, не пожелавший мириться с нарушением своих прав - он и сообщил в правоохранительные органы.
  - Следствию так и не удалось установить, откуда студент взял все адреса и телефоны, - пояснили "Российской газете" в прокуратуре Красноярского края. - Сначала он утверждал, что нашел диск с базой данных, затем говорил, что взял информацию в телефонной компании. Во всяком случае, в справочнике есть данные всех сотрудников городской милиции.
  Кстати, несколькими днями ранее мировой суд Канска рассмотрел аналогичное дело. К штрафам приговорены руководители теплоснабжающей организации и местной газеты за публикацию личных данных горожан, имеющих долги за отопление и горячую воду.

Источник: rg.ru

Правительство продолжает готовиться к вступлению в силу всех глав закона «О персональных данных»


  Этот закон вынуждены будут нарушать почти все сайты сети - в том числе и государственные.
  На прошлой неделе секция научно-технического совета Минкомсвязи обсуждала исполнение федерального закона «О персональных данных», сообщает блог о государственных сайтах и государственных услугах в Интернете Gov-Gov.ru.
  Особенность этого федерального закона заключается в том, что он коренным образом влияет на работу всех сайтов, которые так или иначе взаимодействуют с персональными данными. С 1 января 2010 года вступают в силу последние главы этого закона. Согласно новым нормам, всякому сайту, обрабатывающему персональные данные, нужно будет получить на это письменное согласие каждого пользователя и уведомить его (опять же в письменном виде). При том что количество пользователей, например, социальной сети «В Контакте» превышает 40 млн, нетрудно представить себе размеры стопки подписей, которые необходимо собрать. Нетрудно также понять, что едва ли «В Контакте» или любой другой крупный или не очень сервис станет этим заниматься. При этом персональные данные присутствуют не только в социальных сетях, но и во многих других сервисах.
  Как пояснил, отвечая на вопросы во время конференции СПИК партнер юридической фирмы Salans Виктор Наумов, окончательное вступление в силу новых норм сделает незаконной работу всех сайтов, работающих с персональными данными.
  Особенность ситуации заключается в том, что с конфиденциальной информацией работают не только частные организации. Государственные структуры в ближайшем будущем должны будут предлагать пользоваться рядом своих услуг через Интернет. Часть из этих услуг требует персональных данных. Те госуслуги, которые уже доступны через Сеть, реализованы не самым аккуратным образом. Таким образом, существует два варианта развития событий. Первый — госсайты будут работать «как все», вне правового поля. Второй — они будут придерживаться буквы закона. Тогда им придется заставлять пользователей проходить целый ряд формальных процедур. В результате, электронные госуслуги, которые должны предотвращать излишнюю бюрократию и живые очереди могут эти два неприятных явления развить.

Источник: adindex.ru