четверг, 24 декабря 2009 г.

Прецедент: в Миассе прокуратура потребовала наказать педагога, выдавшего третьему лицу персональные данные ученицы


  Интересный случай в практике прокурорского надзора на Южном Урале. Сотрудник образовательного учреждения в Миассе оказалась привлечена к ответственности за незаконную передачу персональных данных своей бывшей ученицы третьему лицу. Проверка была проведена по просьбе матери несовершеннолетней, сообщили в пресс-центре прокуратуры Челябинской области.
  Установлено, что бывший классный руководитель воспитанницы по устной просьбе постороннего лица выдала на нее характеристику. Однако согласно части 1 статьи 6 федерального закона «О персональных данных» обработка, распространение и передача персональных данных гражданина может осуществляться только с его согласия. Исключение могут составлять строго определенные законом случаи, о которых в данном случае речи быть не может.
  В итоге по представлению прокуратуры Миасса сотрудницу образовательного учреждения привлекли к дисциплинарной ответственности.

Источник: ura.ru

среда, 23 декабря 2009 г.

Биометрический паспорт станет толще и дороже


  Закон об этом 22 декабря подписал Президент России Дмитрий Медведев, утвердив поправки в закон «О порядке выезда из РФ и въезда в РФ». Поправки вступят в силу с 1 марта 2010 года.
  Как сообщает пресс-служба Кремля, с увеличением срока службы загранпаспорта увеличится госпошлина. В 2000 рублей обойдется загранпаспорт на десять лет, со встроенным чипом, куда в будущем планируют вставлять биометрические данные. Тысячу рублей составит госпошлина на обычный паспорт, сроком действия в пять лет.
  Основные документы, удостоверяющие личность граждан России, могут содержать электронные носители информации для внесения персональных данных владельца, включая биометрические, при этом перечень персональных данных будет определяться Правительством РФ.
  Согласно утвержденным поправкам, старый загранпаспорт будут изымать не во время оформления нового, а при непосредственной выдаче нового.

Источник: kp.ru

пятница, 18 декабря 2009 г.

Минздрав забыл предупредить: данные о болезнях всех россиян передаются в США


  В ноябре Минздрав объявил конкурс на создание информационной системы персонифицированного учёта населения. Это система, в которой будут храниться персональная информация о каждом российском гражданине: где живёт, где работает, и главное - чем болеет. Очевидно, что победитель конкурса автоматически получает доступ к абсолютно ко всем данным, необходимым для выполнения работ. Это Вам не диски на «горбушке» покупать.
  К участию в конкурсе допущены четыре заявки (опубликованы насайте http://www.zakupki.gov.ru/Tender/ViewPurchase.aspx?PurchaseId=505252). - ЗАО "ВЕРИСЕЛ Проекты" - 38 000 000 рублей, - ФГУП НИИ "Восход" - 35 000 000 рублей, - ФГНУ ЦИТиС - 43 900 000 рублей, - ЗАО "Союзинформ" - 18 995 000 рублей. Вы полагаете, выиграл тот, кто сделал наиболее выгодное для государства предложение? Не ищите здравого смысла в Минздраве. Победу в конкурсе одержал ФГНУ ЦИТиС - самое дорогое предложение. Казалось бы, вот и полигон для оттачивания мастерства антимонопольных органов! Но это цветочки: дьявол, как известно, кроется в деталях. Работа по созданию подобной системы – сложнейший трудоёмкий процесс, требующий большого опыта выполнения подобных работ. Куда там ЦИТиСу с его проектами типа "Развитие научно-технического сотрудничества России и Латинской Америки".
Поэтому - ищем, кого же увенчанный лаврами победителя ЦИТиС взялв качестве субподрядчиков. Это ООО "IBS" и российский филиал американской компании Accenture. Первые широко известны своими рабочими связями с еврейской диаспорой в США. Вторые – даже штаб-квартиру перенесли в Ленгли.
  Таким образом, через субконтракторов ЦИТиСа Минздрав организует иностранным спецслужбам возможность доступа к персональным данным россиян.

Источник: moscow-post.ru

воскресенье, 13 декабря 2009 г.

Расчетно-кассовый центр наказан за распространение персональных данных югорчан


  В Нягани (Югра) в ходе прокурорской проверки в ООО "Жилищно-коммунальный расчетно-кассовый центр" выявлены факты незаконного распространения персональных данных граждан.
  В ходе проверки установлено, что общество на основании договоров с управляющими организациями и ресурсоснабжающей организацией города осуществляет обработку персональных данных граждан-потребителей коммунальных услуг с использованием средств автоматизации. Между тем, расчетно-кассовый центр не обеспечил конфиденциальность информации в отношении 167 граждан, в отношении указанных субъектов персональных данных распространены персональные данные: фамилия, имя, отчество, место регистрации граждан, размер задолженности за коммунальные услуги без согласия в письменной форме указанных субъектов и в нарушение закона предоставил эти сведения муниципальному учреждению.
  В отношении ООО "Жилищно-коммунальный расчетно-кассовый центр" и его руководителя возбуждены административные дела. Им назначены наказания в виде штрафа в размере 5 тыс. рублей и 500 рублей соответственно.

Источник: ИА REGNUM

вторник, 8 декабря 2009 г.

Две минуты – и никаких секретов: ФНС раскрывает долги россиян


  Вчера на сайте Федеральной налоговой службы (ФНС) www.nalog.ru открылась услуга "личный кабинет". Любой россиянин теперь может быстро узнать, есть ли у него задолженность и пеня по трем налогам: имущественному, транспортному и земельному, в каком размере – и тут же распечатать квитанцию для оплаты. Число желающих оказалось таково, что сайт ФНС не справился с нагрузкой. 
  Вчера едва не рухнул сайт ФНС: столько было желающих воспользоваться новым сервисом – зайти в "личный кабинет" и узнать все про свои налоговые задолженности. Процедура, как выяснил корреспондент "БИЗНЕС Online", предельно простая – справится любой ребенок. На сайте ФНС справа (кстати, под баннером "Поможем детям!") есть раздел ONLINE СЕРВИСЫ, и в нем строка: Личный кабинет налогоплательщика. Наводишь курсор, нажимаешь левую клавишу мыши – и ты уже в "собственном" личном кабинете, любезно предоставленном ФНС. 
  Перед входом висят несколько предупреждений. Ну, например: 
  "Личный кабинет налогоплательщика" предоставляет пользователям возможность осуществлять поиск информации о задолженности по имущественному, транспортному и земельному налогам (только для физических лиц, граждан РФ) и распечатать платежный документ (извещение) по форме №ПД (налог)".
Или, что еще важнее: 
  "Вы находитесь в защищенной части сайта ФНС России. Весь обмен информацией между вашим компьютером и сервером зашифрован и не может быть прочитан третьими лицами".
  Заодно зашедшего информируют:
  "Внимание! Приложение требует ввода персональных данных, которые будут переданы на сервер по защищенному каналу. Персональные данные будут использованы только для формирования платежных документов и не сохраняются на сервере.
  Согласны ли вы предоставить персональные данные для формирования платежных документов?"
  Наверняка, почти каждый посетитель нажмет кнопку "Да, согласен" – чтобы не бегать за информацией о своих долгах по разным инстанциям и не сидеть в очередях в коридорах налоговой инспекции. 
  Далее в "личном кабинете" нужно ввести реквизиты налогоплательщика – физического лица: свой ИНН, фамилию, имя и отчество, а также свой регион. Впрочем, регион после введения ИНН компьютер проставляет автоматически.
  Вводишь "пароль" – шесть написанных криво-косо цифр (чтобы доказать, что ты человек, а не программа), нажимаешь кнопку "Найти" – и все. Все! На дисплее появляется вся информация о задолженностях (если они есть). И что особенно важно, есть возможность тут же распечатать на своем принтере платежную квитанцию для уплаты налогов: ФНС договорилась со Сбербанком, чтобы он принимал такие платежки…
  Как сообщает газета "Ведомости", вчера, в первый же день работы "личного кабинета", новой услугой ФНС воспользовались сотни тысяч посетителей. Из-за такой почти непомерной нагрузки и возникли проблемы с работой сайта.
  Услуга оказалось настолько востребованной, что ФНС собирается развивать сервис дальше. Так, осенью 2010 года россияне уже смогут узнать даже о начисленных налогах, срок уплаты которых еще не наступил. А вот юридические лица смогут узнать через сайт ФНС о состоянии дел со своими налогами только в том случае, если сдают отчетность по телекоммуникационным каналам связи. Но сегодня так поступают лишь примерно четверть из зарегистрированных свыше 4,2 млн. юрлиц.

Источник: business-gazeta.ru

воскресенье, 6 декабря 2009 г.

Печальные последствия утечки персональных данных 110 000 человек


  Управление по информатизации зафиксировало грубое нарушение Закона об охране информации, о котором стало известно после того, как компания Verity Trustees Ltd сообщила о краже ноутбука, на котором хранилась информация об именах, адресах, датах рождения и номерах социального страхования (national insurance numbers) около 110000 жителей Великобритании.
  Ноутбук, в котором так же имелись сведения о банковской информации 18 000 жителей, был украден из запертой серверной компании Northgate Arinso – поставщика систем компьютерного управления пенсионными перечислениями. Данные были скопированы в компьютер с целью обучения. Однако это противоречило правилам Northgate Arinso, в которых оговаривается, что для обучающих целей могут быть использованы от 50 до 100 образцов данных анонимных участников программы пенсионного страхования. 
  Verity Trustees Ltd было подписано официальное соглашение, в котором компания обязуется вести обработку персональных данных (ПД) в соответствии с Законом об охране информации. Соглашение подразумевает, что все портативные и мобильные устройства, использующиеся для хранения и передачи данных в компании будут надлежащим образом зашифрованы.
  Ещё одна аналогичная новость (сотни тысяч граждан пострадали в результате утери ноутбука с ПД) пришла к нам из Бели́за (англ. Belize), небольшого государства в Центральной Америке, с численностью населения — 301 тыс. чел. На этот раз под удар поставлены ПД сразу целого государства! Украденный ноутбук принадлежал правительству Белиз и закреплен за главой отдела регистрации актов гражданского состояния, Ливиной Дениэлс. В компьютере содержались свидетельства о рождении всех граждан страны. В четверг, около 9 часов вечера, г-жа Дениэлс оставила компьютер в своем автомобиле, Тойота Королла, который был припаркован возле отеля Princess and Casino. Кто-то влез в автомобиль и взял компьютер вместе с мобильным телефоном и ключами от офиса.

Источник: miks.ru

четверг, 3 декабря 2009 г.

Некоммерческая ассоциация специалистов информационной безопасности


  07.09.2009 года на свет появилась новая ассоциация специалистов информационной безопасности www.worldsec.org. В настоящее время существует достаточно много ассоциаций, партнерств, сообществ и т.п., которые в той, либо иной мере занимаются вопросами информационной безопасности. Так для чего же появилась еще одна ассоциация?
  Одной из основных целей, которую поставили перед собой организаторы ассоциации, это создание площадки для свободного общения и обмена опытом между специалистами и экспертами в области информационной безопасности. В повседневной практической деятельности возникает множество вопросов и зачастую только коллеги с более богатым практическим опытом могут помочь разобраться в той, либо иной ситуации.
  Заседания партнерства планируется проводить в свободном формате за чашечкой чая или за кружкой пива без излишнего официоза.