четверг, 24 декабря 2009 г.

Прецедент: в Миассе прокуратура потребовала наказать педагога, выдавшего третьему лицу персональные данные ученицы


  Интересный случай в практике прокурорского надзора на Южном Урале. Сотрудник образовательного учреждения в Миассе оказалась привлечена к ответственности за незаконную передачу персональных данных своей бывшей ученицы третьему лицу. Проверка была проведена по просьбе матери несовершеннолетней, сообщили в пресс-центре прокуратуры Челябинской области.
  Установлено, что бывший классный руководитель воспитанницы по устной просьбе постороннего лица выдала на нее характеристику. Однако согласно части 1 статьи 6 федерального закона «О персональных данных» обработка, распространение и передача персональных данных гражданина может осуществляться только с его согласия. Исключение могут составлять строго определенные законом случаи, о которых в данном случае речи быть не может.
  В итоге по представлению прокуратуры Миасса сотрудницу образовательного учреждения привлекли к дисциплинарной ответственности.

Источник: ura.ru

среда, 23 декабря 2009 г.

Биометрический паспорт станет толще и дороже


  Закон об этом 22 декабря подписал Президент России Дмитрий Медведев, утвердив поправки в закон «О порядке выезда из РФ и въезда в РФ». Поправки вступят в силу с 1 марта 2010 года.
  Как сообщает пресс-служба Кремля, с увеличением срока службы загранпаспорта увеличится госпошлина. В 2000 рублей обойдется загранпаспорт на десять лет, со встроенным чипом, куда в будущем планируют вставлять биометрические данные. Тысячу рублей составит госпошлина на обычный паспорт, сроком действия в пять лет.
  Основные документы, удостоверяющие личность граждан России, могут содержать электронные носители информации для внесения персональных данных владельца, включая биометрические, при этом перечень персональных данных будет определяться Правительством РФ.
  Согласно утвержденным поправкам, старый загранпаспорт будут изымать не во время оформления нового, а при непосредственной выдаче нового.

Источник: kp.ru

пятница, 18 декабря 2009 г.

Минздрав забыл предупредить: данные о болезнях всех россиян передаются в США


  В ноябре Минздрав объявил конкурс на создание информационной системы персонифицированного учёта населения. Это система, в которой будут храниться персональная информация о каждом российском гражданине: где живёт, где работает, и главное - чем болеет. Очевидно, что победитель конкурса автоматически получает доступ к абсолютно ко всем данным, необходимым для выполнения работ. Это Вам не диски на «горбушке» покупать.
  К участию в конкурсе допущены четыре заявки (опубликованы насайте http://www.zakupki.gov.ru/Tender/ViewPurchase.aspx?PurchaseId=505252). - ЗАО "ВЕРИСЕЛ Проекты" - 38 000 000 рублей, - ФГУП НИИ "Восход" - 35 000 000 рублей, - ФГНУ ЦИТиС - 43 900 000 рублей, - ЗАО "Союзинформ" - 18 995 000 рублей. Вы полагаете, выиграл тот, кто сделал наиболее выгодное для государства предложение? Не ищите здравого смысла в Минздраве. Победу в конкурсе одержал ФГНУ ЦИТиС - самое дорогое предложение. Казалось бы, вот и полигон для оттачивания мастерства антимонопольных органов! Но это цветочки: дьявол, как известно, кроется в деталях. Работа по созданию подобной системы – сложнейший трудоёмкий процесс, требующий большого опыта выполнения подобных работ. Куда там ЦИТиСу с его проектами типа "Развитие научно-технического сотрудничества России и Латинской Америки".
Поэтому - ищем, кого же увенчанный лаврами победителя ЦИТиС взялв качестве субподрядчиков. Это ООО "IBS" и российский филиал американской компании Accenture. Первые широко известны своими рабочими связями с еврейской диаспорой в США. Вторые – даже штаб-квартиру перенесли в Ленгли.
  Таким образом, через субконтракторов ЦИТиСа Минздрав организует иностранным спецслужбам возможность доступа к персональным данным россиян.

Источник: moscow-post.ru

воскресенье, 13 декабря 2009 г.

Расчетно-кассовый центр наказан за распространение персональных данных югорчан


  В Нягани (Югра) в ходе прокурорской проверки в ООО "Жилищно-коммунальный расчетно-кассовый центр" выявлены факты незаконного распространения персональных данных граждан.
  В ходе проверки установлено, что общество на основании договоров с управляющими организациями и ресурсоснабжающей организацией города осуществляет обработку персональных данных граждан-потребителей коммунальных услуг с использованием средств автоматизации. Между тем, расчетно-кассовый центр не обеспечил конфиденциальность информации в отношении 167 граждан, в отношении указанных субъектов персональных данных распространены персональные данные: фамилия, имя, отчество, место регистрации граждан, размер задолженности за коммунальные услуги без согласия в письменной форме указанных субъектов и в нарушение закона предоставил эти сведения муниципальному учреждению.
  В отношении ООО "Жилищно-коммунальный расчетно-кассовый центр" и его руководителя возбуждены административные дела. Им назначены наказания в виде штрафа в размере 5 тыс. рублей и 500 рублей соответственно.

Источник: ИА REGNUM

вторник, 8 декабря 2009 г.

Две минуты – и никаких секретов: ФНС раскрывает долги россиян


  Вчера на сайте Федеральной налоговой службы (ФНС) www.nalog.ru открылась услуга "личный кабинет". Любой россиянин теперь может быстро узнать, есть ли у него задолженность и пеня по трем налогам: имущественному, транспортному и земельному, в каком размере – и тут же распечатать квитанцию для оплаты. Число желающих оказалось таково, что сайт ФНС не справился с нагрузкой. 
  Вчера едва не рухнул сайт ФНС: столько было желающих воспользоваться новым сервисом – зайти в "личный кабинет" и узнать все про свои налоговые задолженности. Процедура, как выяснил корреспондент "БИЗНЕС Online", предельно простая – справится любой ребенок. На сайте ФНС справа (кстати, под баннером "Поможем детям!") есть раздел ONLINE СЕРВИСЫ, и в нем строка: Личный кабинет налогоплательщика. Наводишь курсор, нажимаешь левую клавишу мыши – и ты уже в "собственном" личном кабинете, любезно предоставленном ФНС. 
  Перед входом висят несколько предупреждений. Ну, например: 
  "Личный кабинет налогоплательщика" предоставляет пользователям возможность осуществлять поиск информации о задолженности по имущественному, транспортному и земельному налогам (только для физических лиц, граждан РФ) и распечатать платежный документ (извещение) по форме №ПД (налог)".
Или, что еще важнее: 
  "Вы находитесь в защищенной части сайта ФНС России. Весь обмен информацией между вашим компьютером и сервером зашифрован и не может быть прочитан третьими лицами".
  Заодно зашедшего информируют:
  "Внимание! Приложение требует ввода персональных данных, которые будут переданы на сервер по защищенному каналу. Персональные данные будут использованы только для формирования платежных документов и не сохраняются на сервере.
  Согласны ли вы предоставить персональные данные для формирования платежных документов?"
  Наверняка, почти каждый посетитель нажмет кнопку "Да, согласен" – чтобы не бегать за информацией о своих долгах по разным инстанциям и не сидеть в очередях в коридорах налоговой инспекции. 
  Далее в "личном кабинете" нужно ввести реквизиты налогоплательщика – физического лица: свой ИНН, фамилию, имя и отчество, а также свой регион. Впрочем, регион после введения ИНН компьютер проставляет автоматически.
  Вводишь "пароль" – шесть написанных криво-косо цифр (чтобы доказать, что ты человек, а не программа), нажимаешь кнопку "Найти" – и все. Все! На дисплее появляется вся информация о задолженностях (если они есть). И что особенно важно, есть возможность тут же распечатать на своем принтере платежную квитанцию для уплаты налогов: ФНС договорилась со Сбербанком, чтобы он принимал такие платежки…
  Как сообщает газета "Ведомости", вчера, в первый же день работы "личного кабинета", новой услугой ФНС воспользовались сотни тысяч посетителей. Из-за такой почти непомерной нагрузки и возникли проблемы с работой сайта.
  Услуга оказалось настолько востребованной, что ФНС собирается развивать сервис дальше. Так, осенью 2010 года россияне уже смогут узнать даже о начисленных налогах, срок уплаты которых еще не наступил. А вот юридические лица смогут узнать через сайт ФНС о состоянии дел со своими налогами только в том случае, если сдают отчетность по телекоммуникационным каналам связи. Но сегодня так поступают лишь примерно четверть из зарегистрированных свыше 4,2 млн. юрлиц.

Источник: business-gazeta.ru

воскресенье, 6 декабря 2009 г.

Печальные последствия утечки персональных данных 110 000 человек


  Управление по информатизации зафиксировало грубое нарушение Закона об охране информации, о котором стало известно после того, как компания Verity Trustees Ltd сообщила о краже ноутбука, на котором хранилась информация об именах, адресах, датах рождения и номерах социального страхования (national insurance numbers) около 110000 жителей Великобритании.
  Ноутбук, в котором так же имелись сведения о банковской информации 18 000 жителей, был украден из запертой серверной компании Northgate Arinso – поставщика систем компьютерного управления пенсионными перечислениями. Данные были скопированы в компьютер с целью обучения. Однако это противоречило правилам Northgate Arinso, в которых оговаривается, что для обучающих целей могут быть использованы от 50 до 100 образцов данных анонимных участников программы пенсионного страхования. 
  Verity Trustees Ltd было подписано официальное соглашение, в котором компания обязуется вести обработку персональных данных (ПД) в соответствии с Законом об охране информации. Соглашение подразумевает, что все портативные и мобильные устройства, использующиеся для хранения и передачи данных в компании будут надлежащим образом зашифрованы.
  Ещё одна аналогичная новость (сотни тысяч граждан пострадали в результате утери ноутбука с ПД) пришла к нам из Бели́за (англ. Belize), небольшого государства в Центральной Америке, с численностью населения — 301 тыс. чел. На этот раз под удар поставлены ПД сразу целого государства! Украденный ноутбук принадлежал правительству Белиз и закреплен за главой отдела регистрации актов гражданского состояния, Ливиной Дениэлс. В компьютере содержались свидетельства о рождении всех граждан страны. В четверг, около 9 часов вечера, г-жа Дениэлс оставила компьютер в своем автомобиле, Тойота Королла, который был припаркован возле отеля Princess and Casino. Кто-то влез в автомобиль и взял компьютер вместе с мобильным телефоном и ключами от офиса.

Источник: miks.ru

четверг, 3 декабря 2009 г.

Некоммерческая ассоциация специалистов информационной безопасности


  07.09.2009 года на свет появилась новая ассоциация специалистов информационной безопасности www.worldsec.org. В настоящее время существует достаточно много ассоциаций, партнерств, сообществ и т.п., которые в той, либо иной мере занимаются вопросами информационной безопасности. Так для чего же появилась еще одна ассоциация?
  Одной из основных целей, которую поставили перед собой организаторы ассоциации, это создание площадки для свободного общения и обмена опытом между специалистами и экспертами в области информационной безопасности. В повседневной практической деятельности возникает множество вопросов и зачастую только коллеги с более богатым практическим опытом могут помочь разобраться в той, либо иной ситуации.
  Заседания партнерства планируется проводить в свободном формате за чашечкой чая или за кружкой пива без излишнего официоза.

понедельник, 30 ноября 2009 г.

30 ноября –Международный день защиты информации


  В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.
  Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации и обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.

суббота, 28 ноября 2009 г.

Президент внес изменение в закон о персональных данных


  Президент подписал Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии", сообщила 27 ноября пресс-служба Кремля.
  Федеральным законом дополняются положения Федерального закона "О персональных данных", которые позволяют осуществлять обработку персональных данных лиц, подпадающих под действие международных договоров Российской Федерации о реадмиссии. Как показывает международная практика, в большинстве случаев лица, подлежащие реадмиссии, не выражают желания вернуться на территорию запрашиваемого государства и всячески уклоняются от сотрудничества с миграционными органами. Получение согласия таких лиц на обработку их персональных данных на практике весьма затруднительно, говорится в пояснительной записке к закону.
  Предлагаемые изменения в Федеральный закон "О персональных данных" позволят избежать необходимости получения согласия лица, подлежащего реадмиссии, на обработку его персональных данных, что, в свою очередь, позволит повысить эффективность выполнения международных договоров Российской Федерации о реадмиссии.

Источник: www.regnum.ru

четверг, 26 ноября 2009 г.

В Германии требуют убрать с сайтов счетчики Google Analytics, через которые в США "утекает" информация о посетителях


  Ряд государственных учреждений Германии, в чьем ведении находится защита персональных данных, начали требовать, чтобы администраторы сайтов убрали коды Google Analytics с их страниц под угрозой крупных штрафов. Они беспокоятся из-за того, что Google Analytics собирает различную информацию о посетителях сайтов, причем эти данные еще и "утекают" в США, что запрещено законом. 
  В США данные Google Analytics о беспечных немецких интернетчиках могут сопоставляться по IP с информацией, собираемой другими сервисами Google, опасаются защитники персональных данных. Кроме того, у пользователей нет возможности отказаться от того, чтобы счетчик собирал их данные.
  С другой стороны, по словам одного из немецких юристов, каждому немецкому сайту-нарушителю грозит штраф до 50 тысяч евро, и в результате в бюджет может набежать солидная сумма.
  Google и раньше попадал в поле зрения блюстителей закона из ФРГ и ЕС - и не только из-за сервиса статистики для веб-мастеров. Например, под их давлением компания ранее согласилась сократить сроки хранения данных о поисковых запросах интернетчиков, каковые данные нужны интернет-гиганту для таргетированной рекламы.
  Со своей стороны в Google неоднократно заявляли, что, согласно договорам, которые компания заключает с потребителями, у них нет прав на объединение и связывание данных о пользователях из разных сервисов. Что до передачи данных в США, то Google ссылается на принятое в 2000 году соглашение между Евросоюзом и США, которое регламентирует такие действия.

Источник: hitech.newsru.com

четверг, 19 ноября 2009 г.

Совет Федерации привел закон "О персональных данных" в соответствие с международными договорами РФ


  Усовершенствовать положения Федерального закона "О персональных данных" и привести их в соответствие с международными договорами РФ о реадмиссии призван законодательный акт, одобренный в среду, 18 ноября, Советом Федерации на 258-м пленарном заседании. 
  Федеральный закон разработан в целях нормативного разрешения определенных вопросов, выявившихся на сегодняшнем этапе действия и применения международных договоров Российской Федерации. 
  Отныне обработка персональных данных лиц подлежащих репатриации может осуществляться без их согласия. Во-вторых, также без согласия граждан, подлежащих репатриации, будут обрабатываться специальные категории персональных данных, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также биометрические персональные данные. В-третьих, Федеральный закон регулирует вопросы трансграничной передачи персональных данных, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав граждан.

Источник: regions.ru

Комитет Госдумы рекомендовал отсрочить закон о защите персональных данных на год


  Илья Пономарев, член Комитета ГД по информационной политике, информационным технологиям и связи, в своем ЖЖ сообщил о том, что комитетом Госдумы было принято решение рекомендовать перенос срока вступления в силу нового закона о защите персональных данных. 
  После дискуссии было решено, что рекомендованный срок переноса составит 1 год. 
  Таким образом, информационные системы персональных данных (ИСПДн) должны быть защищены в соответствие с законом на 1 января 2011 г. 

Источник: safe.cnews.ru

суббота, 14 ноября 2009 г.

ФСТЭК сняла пометку «для служебного пользования» с двух документов по обеспечению безопасности персональных данных


  На сайте Управления ФСТЭК России http://www.fstec.ru/_razd/_ispo.htm опубликованы два документы «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» с которых Решением ФСТЭК России от 11 ноября 2009 г. была снята пометка «для служебного пользования».

Использовать персональные данные мигрантов можно будет без их разрешения


  11.11.2009 года Госдума в третьем, окончательном чтении приняла поправки к закону «О персональных данных». Они позволят чиновникам не спрашивать у мигрантов, подлежащих депортации, разрешения на обработку их персональных данных. Эксперты опасаются, что правовые изменения могут коснуться и россиян, личные сведения о которых станут использовать без их согласия.

  Полностью статья по ссылке: http://www.newizv.ru/news/2009-11-12/117217/

Источник: newizv.ru

понедельник, 9 ноября 2009 г.

Срок вступления в силу 152-ФЗ "О персональных данных" перенесут до 2012 года?


   Минкомсвязи на пятничном совещании предложило предоставить отсрочку до 2012 года тем российским компаниям, деятельность которых подпадает под закон "О персональных данных", вступающий в силу с нового года.
   Тем самым чиновники пошли навстречу сотовым операторам, банкам, страховщикам и торговому бизнесу, которым не хватило трех лет, чтобы приспособиться к новым правилам.
В тексте закона, принятого еще летом 2006 года, законодатели прописали срок, требуемый на техническую подготовку компаний и органов власти. Все мероприятия должны были быть завершены к 2010 году.
   Однако менее чем за два месяца до вступления закона в силу выяснилось, что соблюдать новые требования информационной безопасности в целом готовы лишь чиновники, но не бизнес.
   Проблема стала главной темой совещания у замглавы Минкомсвязи Алексея Солдатова. Директор департамента научно-технического и стратегического развития отрасли Минкомсвязи Олег Чутов в своем докладе признал озабоченность российских компаний требованиями закона и назвал их "сложными и избыточными с точки зрения соблюдения прав субъектов персональных данных". В итоге при одобрении большинства участников заседания сроки подготовки были увеличены еще на пару лет — до 2012 года (тем самым откладывается вступление в силу статьи 19 закона).

Источник: gzt.ru

четверг, 5 ноября 2009 г.

Еврокомиссия считает, что Великобритания плохо защищает персональные данные граждан


  Европейская комиссия подвергла критике правительство Великобритании в том, что оно плохо защищает персональные данные граждан... По мнению Еврокомиссии, в соответствии с требованиями ЕС, Лондон должен лучше обеспечивать неприкосновенность данных, размещаемых в интернете. Большие объемы личной информации были утеряны в ходе испытаний системы онлайновой рекламы Phorm, проводившихся в Британии в 2006 году. Если Лондон не учтет замечания Еврокомиссии, дело будет передано в Европейский суд. По словам комиссара по делам телекоммуникаций ЕС Вивьян Рединг, право на сохранность личной информации в Сети является одним из фундаментальных прав человека. 
  Весной этого года крупнейший британский телеком-оператор British Telecom признал, что тестировал технологии компании Phorm, предназначенные для сбора и хранения данных, в 2006 и 2007 году, ничего не сообщив своим клиентам.
  Данные признания вызвали настоящую бурю негативных реакций в британском интернете - негодовали все от пользователей до сайтов. Масла в огонь подлил и Ofcom - британский национальный телекоммуникационный регулятор, заявивший, что он поддерживает Phorm.
  Потребители пожаловались властям Евросоюза, которые увидели нарушения в том, как Великобритания применяет общеевропейские правила в сфере защиты конфиденциальности электронных данных

Источник: hitech.newsru.com

вторник, 3 ноября 2009 г.

Миллион за разглашение персональных данных


  Куйбышевский районный суд Санкт-Петербурга рассматривает иск петербургского юриста к налоговой службе. Истец полагает, что УФНС по Санкт-Петербургу задело его честь, достоинство и деловую репутацию, опубликовав фамилию в списке должников по уплате транспортного налога. Нанесенный ущерб он оценил в 1 миллион рублей.
  Налоговая, уверен истец, нарушила закон “О персональных данных”, распространив в Интернете его фамилию, имя и отчество (напомним, список должников был вывешен на официальном сайте ведомства).

Источник: http://www.fontanka.ru/2009/11/02/092/

Мэра Горно-Алтайска предупредили о недопустимости нарушения закона "О персональных данных"


  Прокуратурой Горно-Алтайска установлено, что администрацией Горно-Алтайска в качестве меры повышения уровня сборов с населения города жилищно-коммунальных платежей запланировано распространение информации о должниках путем ее размещения в подъездах домов и средствах массовой информации. Кроме того предполагалось проведение работы с руководителями предприятий города и отделов администрации о погашении задолженности сотрудниками этих предприятий.
  Однако информация о наличии задолженности конкретного физического лица по оплате жилищно-коммунальных услуг, сумме задолженности в соответствии с законом "О персональных данных" не является общедоступной информацией и относится к персональным данным. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких сведений.
  В связи с этим прокурором Горно-Алтайска мэру Горно-Алтайска объявлено предостережение о недопустимости нарушения закона "О персональных данных".

Источник: regnum.ru

суббота, 31 октября 2009 г.

В книжном интернет-магазине Libri.de произошла утечка данных полумиллиона клиентов


  В одном из крупнейших в Германии книжных интернет-магазинов Libri.de произошла утечка персональных данных клиентов. В открытом доступе оказались в общей сложности 563 тысячи 640 счетов-фактур, содержащих имена клиентов, их адреса, историю заказов и номера счетов, сообщает Spiegel. 
  Об утечке на сайт netzpolitik.org сообщил один из клиентов Libri.de: его насторожило, что порядковый номер его счета, содержащийся в присланной ему магазином ссылке на PDF-документ, содержит больше цифр, чем обычно. Изменив пару цифр наугад, он получил доступ к счету-фактуре другого клиента. 
  Администраторы ресурса netzpolitik.org решили проверить эту информацию и менее чем за полчаса смогли скачать около 20 тысяч счетов покупателей Libri.de. В целом, как удалось установить, в открытом доступе находились более полумиллиона счетов сотен тысяч клиентов. 
  Представители netzpolitik.org связались с Libri.de, проинформировав о случившемся. В Libri.de не стали пытаться замять скандал, вместо этого по возможности быстро ликвидировали утечку, пока никто еще не успел воспользоваться личными данными клиентов в корыстных целях. 
  Иогоннес Каспар (Johannes Caspar) уполномоченный по защите личных данных муниципалитета Гамбурга, где располагается Libri.de, назвал масштабы утечки шокирующими. По его словам, многие люди заказывают книги через интернет-магазин, поскольку стесняются сделать это публично в магазине. Поэтому утечка может рассматриваться как грубое вторжение в их личную жизнь. 
  Как отмечается, ситуацию осложняет еще и тот факт, что качество систем защиты личных данных сайта Libri.de было официально подтверждено сертификатом качества TUV.

Источник: lenta.ru

четверг, 29 октября 2009 г.

Алименты им к лицу (на алиментщиков не распространяется 152-ФЗ?)


  В Петербурге решено испытать новые методы борьбы с должниками. В начале ноября на огромных экранах, установленных на городских улицах, появятся фотографии и личные данные нерадивых алиментщиков.
  Для того чтобы рассказать о том, что с должниками теперь будут бороться по-новому, в Петербург приехал лично главный судебный пристав России Артур Парфенчиков. По его словам, теперь фотографии граждан, которые не выполняют свои алиментные обязательства и объявлены в связи с этим в розыск, будут размещаться на электронных экранах, стоящих на городских улицах. Приставы уверены, что такая мера воздействия будет стимулировать должников «выйти из тени», так как мало кому понравится подобная «реклама». Кроме того, инициаторы акции надеются, что она подействует и на тех, кто еще не попал в «черные списки», однако имеет задолженность по алиментам. Осознав перспективу быть выставленным на всеобщее обозрение, кое-кто из неплательщиков вполне может экстренно погасить долг или по крайней мере перестать скрываться от правосудия, уверены в службе.

Источник: http://www.gazeta.ru/social/2009/10/28/3277962.shtml

вторник, 27 октября 2009 г.

Американец за пять лет получил $470 тыс зарплаты, нигде не работая


  Американец на протяжении пяти лет получал зарплату от телекоммуникационной компании, в которой он не проработал ни одного дня, что принесло ему в общей сложности полмиллиона долларов.
  По данным следствия, 35-летний Энтони Арматис (Anthony Armatys) получил место в базирующейся в Нью-Джерси компании Avaya Inc. в сентябре 2002 года, однако быстро передумал. Тем не менее, компьютерная система Avaya из-за сбоя не стерла его персональные данные из платежной ведомости компании.
  До февраля 2007 года Арматис, как ни в чем не бывало, получал на свой банковский счет регулярную зарплату, пока ошибка не была выявлена аудиторской проверкой.
  За это время фиктивный работник успел обогатиться на 470 тысяч долларов.
  В понедельник Арматис в рамках сделки с правосудием признал себя виновным в хищении.
  Обвинение просит приговорить тунеядца к шести годам тюремного заключения и возмещению ущерба. Оглашение приговора намечено на 8 января.

Источник: rian.ru

В Херсоне кто-то ходит по квартирам и собирает данные будто бы для списка избирателей


  Исполком городского совета Херсона заявляет о незаконных посещениях горожан по месту жительства неизвестными под видом работников отделов ведения реестра избирателей.
  По данным начальника управления общественных связей Херсонского горсовета Татьяны Сазоновой, в течение последней недели в исполнительные органы районных советов города поступает информация от жителей о посещениях их по месту жительства лицами, которые представляются работниками отделов ведения реестра избирателей, и просят уточнить персональные данные в списке избирателей, ссылаясь на несовершенные списки.
  «Кто ходит к избирателям пока неизвестно, это могут быть сотрудники региональных избирательных штабов кандидатов в президенты, но вероятны и визиты настоящих мошенников. Поэтому горожане должны проявлять осторожность», - отметила Сазонова.
  Городские власти предупредили граждан избирательного возраста, что любые действия, связанные с уточнением их персональных данных в Реестре избирателей, в соответствии с законодательством, уполномочены выполнять только должностные лица отделов ведения реестра избирателей, и только непосредственно в отделах по месту их расположения.
  Мэрия подчеркивает, что любые посещения на дому с просьбой уточнить персональные данные горожан являются нарушением закона.

Источник: proua.com

понедельник, 26 октября 2009 г.

Правомочно ли распространение персональных данных должников?


   Звезды экрана поневоле

  Тех, кого уговорить платить по счетам не удалось — объявленных в розыск — теперь покажут на больших экранах. Портреты и имена должников будут транслировать на электронных табло по городу уже с конца октября. Такой способ влияния уже успешно применяется в Нижнем Новгороде. Всем считающим, что таким образом нарушаются права на персональные данные, директор федеральной службы судебных приставов напоминает: эти люди — потенциальные субъекты уголовного преследования и их невозможно найти иным образом. Эффект от применения подобной меры в Нижнем оказался даже выше предполагаемого: «нашлись» не только те, кто «засветился», но и те, кто не хотел бы появиться на экранах. 

  Последнее нововведение относится к числу тех, что российские приставы взяли у своих зарубежных коллег: в Штатах лица алиментщиков печатают на коробках пиццы и пакетах с молоком, а тем, кому вынесен запрет на использование транспортного средства, на колеса надевают колодки — розового или синего цвета в зависимости от того, сына или дочь обделяет своим вниманием нерадивый родитель.

Источник: Фонтанка.ру

воскресенье, 25 октября 2009 г.

Новый обзор биометрических стандартов


  Компания Biometric Services International (американский штат Западная Вирджиния) выпустила новый обзор биометрических стандартов. По сравнению с предыдущим обзором, опубликованным в марте этого года, число проанализированных в нем стандартов существенно возросло.
  Так, количество утвержденных стандартов увеличилось на 11 единиц (всего в обзоре рассмотрен 91 введенный в действие стандарт). Плюс к этому в обзоре характеризуется более 80 стандартов, которые пока что находятся в стадии обсуждения.
  Из вновь принятых стандартов заслуживает внимания документ, регламентирующий формат обмена информацией между биометрическими системами US-VISIT (используется для биометрической идентификации соискателей американских виз) и IDENT (функционирует в недрах Министерства национальной безопасности США). Также введен в действие стандарт по системе оценки надежности средств биометрической идентификации, применяемых в целях контроля физического доступа и/или для разграничения логического доступа к информации, и очередной стандарт по методологии тестирования средств биометрической идентификации.

Источник: BIOMETRICS.RU

суббота, 24 октября 2009 г.

Коллизии закона «О персональных данных»


  Идеей, лежащей в основе российского законопроекта, является разделение информации персонального свойства на две категории: общедоступную и всю остальную. При этом, однажды дав согласие на общедоступность информации, человек лишается возможности контролировать, кто и когда ее получил и как после этого использовал. Невозможность хоть как-то проследить судьбу своих персональных сведений – грубое нарушение принципов обработки персональных данных, декларируемых в статье 5 данного законопроекта. Одновременно этот пункт не соответствует концепции Евроконвенции о защите прав и свобод субъекта персональных данных.
  …

Источник: http://finamlight.ru/news/article21407/default.asp

четверг, 22 октября 2009 г.

Роскомнадзор настаивает на нецелесообразности изменения срока приведения информационных систем персональных данных в соответствие с законом "О ПДн"


  Заместитель руководителя Роскомнадзора Роман Шередин во вторник, 20 октября, принял участие в парламентских слушаниях «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных».
  Наиболее острый вопрос, который обсуждался в Государственной Думе Федерального собрания Российской Федерации, касался переноса срока, к которому все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
  Выступая перед участниками слушаний, Роман Шередин подчеркнул, что не считает перенос срока необходимой мерой, которая поможет решить стоящие сегодня перед операторами персональных данных проблемы. «Мы понимаем всю неоднозначность сложившейся ситуации, связанной, прежде всего, с организационной сложностью, и финансовой обременительностью имеющейся методологии защиты персональных данных. При этом мы понимаем и всю ответственность Уполномоченного органа, призванного защищать права граждан - субъектов персональных данных.
  Учитывая это, мы настаиваем на нецелесообразности переноса сроков, установленных законом. И настаиваем на скорейшем принятии тех законопроектов и подзаконных актов, которые позволят в полной мере обеспечить законные интересы и права граждан, предъявляющих свои персональные данные как в государственные органы, так и в коммерческие структуры».
  В докладах участников слушаний затрагивались вопросы гармонизации российского законодательства, в частности, говорилось о необходимости скорейшего внесения изменений в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» и пересмотра документов, разработанных ФСТЭК России и ФСБ России в части снижения требований, предъявляемых к технической защите информационных систем персональных данных.
  В слушаниях приняли участие представители Комитетов Государственной Думы по государственному строительству и конституционному законодательству, по безопасности, по финансовому рынку, а также Министерства юстиции РФ, ФСТЭК России, ФСБ России, Ассоциации российских банков, Российского союза автостраховщиков, Национальной страховой гильдии, Ассоциации региональных операторов связи, Ассоциации предприятий компьютерных и информационных технологий.

Источник: rsoc.ru

понедельник, 19 октября 2009 г.

Ограничивается ли защита персональных данных только закупкой и установкой сертифицированных СЗИ?


   На днях вернулся из Калининграда. Удалось пообщаться с директором Калининградского ГНИЦ ИиТБ. Как оказалось, это единственная организация на территории Калининградской области (по словам директора), которая реально выполняет работы по защите ПДн в области. По словам директора приведение в соответствие требованиям 152 ФЗ одного муниципального образования составляет 70 тыс.руб. И это с закупкой и установкой СЗИ!!! У меня нет комментариев...
   Конечно у меня нет информации, что реально получает на выходе заказчик за эти деньги кроме аттестованного автоматизированного рабочего места, но полноценный проект по приведению в соответствие требованиям законодательтва по ПДн включает ряд этапов по описанию и регламентации процессов обработки ПДн, работы по оптимизации этих процессов, выявление актуальных угроз для конкретной ИСПДн, а не копирование базовой модели угроз, разработку полного комплекта документов (включая проектную) и ряд других интеллектуальноемких и достаточно дорогостоящих этапов. Все эти этапы необходимо выполнить перед тем как принимать решение по количеству и составу СЗИ и необходимости проведения аттестации. Я конечно не исключаю, что многие организации занимаются благотворительностью, но в это очень тяжело верится...

суббота, 10 октября 2009 г.

Казанский суд разгласил ВИЧ-статус двухлетнего ребенка


  Вахитовский районный суд Казани на своем официальном сайте опубликовал информацию, разглашающую персональные данные и диагноз двухлетнего ВИЧ-позитивного ребенка. Таким незаконным образом пресс-служба суда сообщила журналистам о предстоящем 13 октября рассмотрении иска матери малыша к Республиканскому Центру по профилактике и борьбе со СПИД и инфекционными заболеваниями. Интересы матери и ее сына представляет Межрегиональная правозащитная Ассоциация "АГОРА".
  «Это ЧП федерального уровня. Профессиональная этика не позволяет распространять персональную информацию даже о подсудимых и осужденных. А здесь гражданское дело, медицинская информация, интересы ребенка и, более того, ВИЧ-статус, - отмечает председатель Ассоциации АГОРА, кандидат юридических наук, доцент Павел Чиков. - Эти люди и без того в стране на каждом шагу подвергаются дискриминации. Тем более жутко, что сведения распространил суд, да еще и накануне Международной Конференции по ВИЧ/СПИД, проводящейся в Москве под эгидой Организации Объединенных Наций и Правительства России. Мы вынуждены жестко отреагировать».
  Ассоциация АГОРА в ближайшее время обратится в Следственный комитет при прокуратуре России по Татарстану с заявлением о возбуждении уголовного дела в отношении сотрудников суда по статье "Нарушение неприкосновенности частной жизни" (ст. 137 Уголовного кодекса России).
  В Федеральном Законе "Основы законодательства РФ об охране здоровья граждан" прямо указывается, что "информация о состоянии здоровья гражданина, диагнозе его заболевания составляют врачебную тайну", "гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений" и "не допускается разглашение сведений, составляющих врачебную тайну". Права же ребенка в рассматриваемом вопросе зафиксированы в российском и международном законодательстве еще более жестко, в частности, в Конвенции о правах ребенка. Консультант по связям с общественностью Вахитовского районного суда Елена Коваль от комментариев уклонилась. 
  В июне этого года к правозащитникам обратились 5 татарстанских семей, в которых дети являются носителями ВИЧ-инфекции. Они сообщили, что Республиканский Центр по профилактике и борьбе со СПИД Минздрава Татарстана перестал поставлять бесплатные жизненно необходимые антиретровирусные препараты их детям. Первой в суд решила обратиться женщина, персональные данные и диагноз ребенка которой и раскрыл Вахитовский районный суд. Ее дело 13 октября 2009 года рассмотрит судья Сергей Всеволодов.

Источник: polit.ru

Незаконный сбор паспортных данных


  Депутат Госдумы В.Ф.Рашкин обратился со следующим письмом к Прокурору Республики Марий Эл Г.А. Михопаркину:
  Из поступившего в адрес депутата Государственной Думы Федерального Собрания Российской Федерации Н.М. Харитонова обращения председателя Общественной организации Республики Марий Эл по предупреждению и противодействию коррупции А. Баранюка следует, что в преддверии выборов депутатов в Государственное Собрание Республики Марий Эл и органы местного самоуправления Республики, которые состоятся 11 октября сего года, многими руководителями организаций и учреждений Республики Марий Эл в принудительном порядке производится сбор паспортных данных граждан.
  Так, например, такой сбор паспортных данных проводило руководство магазина «Дорожник», расположенного у городского железнодорожного вокзала и детского сада № 19 г. Йошкар-Олы, причем сбор таких сведений производился не только в отношении сотрудников, но и родителей детей, посещающих садик. 
  По мнению обратившегося к депутату А. Баранюка, паспортные данные граждан Республики Марий Эл могут быть использованы «в целях применения технологии «вброса» сфальсифицированных бюллетеней для подтасовки результатов голосования на досрочных и предстоящих 11 октября выборах в Марий Эл».
  Одновременно обращает на себя внимание и то обстоятельство, что действия руководителей организаций и учреждений Республики Марий Эл по сбору паспортных сведений о своих работниках и других гражданах ими осуществлялись с грубым нарушением положений Конституции Российской Федерации (статьи 23, 24) и Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в соответствии с требованиями которых каждый гражданин имеет право на неприкосновенность частной жизни, а сбор, хранение, использование и распространение информации о частной жизни и их персональных данных без их письменного согласия не допускается.
  При этом собранные незаконным образом сведения о персональных данных граждан не исключают неправомерного их использования, влекущего правовые последствия для этих граждан, а также доступа к этим сведениям и преступных элементов, а также иных неправомерных действий, что влечет в отношении виновных лиц наступление установленной статьей 24 Федерального закона «О персональных данных» ответственности.
  Направляя в Ваш адрес светокопию обращения А. Баранюка, прошу Вас, уважаемый Георгий Афанасьевич, организовать проведение соответствующей прокурорской проверки, о результатах которой просьба сообщить в мой адрес.

Источник: kprf.ru

Центробанк решил повысить финансовую грамотность населения и подготовил “Памятку для держателей банковских карт”


    Памятка - http://www.mk.ru/social/publications/365116.html
  Подобные памятки теперь появятся в каждом финучреждении независимо от того, частные они или государственные. Более того, кредитным организациям рекомендовали вручать их каждому человеку вместе с новенькой картой. В памятке подробно расписано, как хранить кредитку, как пользоваться ею, чтобы не лишиться всех своих сбережений. Так, например, специалисты советуют установить суточный лимит на сумму операций по банковской карте и одновременно подключить электронную услугу оповещения. Нельзя сообщать персональные данные по телефону людям, представившимся сотрудниками банка. Не рекомендуется отвечать на электронные письма, в которых от имени кредитной организации предлагается предоставить различные сведения. Нельзя использовать устройства, которые требуют ввода ПИН для доступа в помещение, где расположен банкомат. Не стоит использовать банкомат, у которого неровно установлена клавиатура набора ПИН.
  Центробанк России также выпустил письмо, в котором говорится, что прием документов на оформление кредитной карты вполне может осуществляться вне помещения кредитной организации и лицом, не являющимся ее сотрудником. Проще говоря, сделать себе карту можно через третьих лиц, а также послав все данные в финучреждение по электронной почте.

Источник: mk.ru

пятница, 9 октября 2009 г.

Власти США и Египта предъявили обвинения сотне хакеров


  Федеральное бюро расследований США и власти Египта в ходе совместной операции предъявили обвинения в нарушении киберзаконодательства сотне хакеров, собиравших персональные данные, которые затем были использованы для доступа к банковским счетам. Это крупнейшая операция такого рода, говорится в пресс-релизе ФБР. 
  Агентам ФБР удалось задержать 33 из 53 человек, ордер на арест которых выдал суд Лос-Анджелеса. В Египте задержано 47 человек, имеющих отношение к фишинговой схеме, используемой злоумышленниками. Фишинг - техника сбора личных данных, при которой преступники рассылают якобы официальные письма с просьбой сообщить пароль, либо открывают поддельные сайты, похожие на настоящие. В частности, часто для сбора важной информации подделываются сайты банков. 
  Операция Phish Phry, которая позволила провести столь масштабный рейд, началась в 2007 году. Тогда агенты ФБР занимались изучением преступных группировок, целью которых являлись финансовые организации США. Разведка обнаружила американо-египетскую международную банду, занимающуюся фишингом и успевшую украсть данные о банковских счетах у неустановленного количества граждан. Аресты в США прошли в Калифорнии, Неваде и Северной Каролине. 
  Всего хакерам предъявлено обвинительное заключение из 51 пункта, в частности, их обвиняют в банковском мошенничестве и мошенничестве с несанкционированным доступом к телефонной линии, в неправомерном доступе к компьютеру с преступными целями и отмывании денежных средств.

Источник: lenta.ru

вторник, 6 октября 2009 г.

Разрабатывается первый отраслевой стандарт защиты персональных данных


  Инфокоммуникационный Союз завершает работы по проекту «Разработка концепции защиты персональных данных в информационных системах персональных данных операторов связи» (шифр «ТРИТОН»). Проект выполняется в соответствии с техническим заданием, согласованным с Минкомсвязью России, ФСБ и ФСТЭК. Головным исполнителем работ является компания ReignVox, в проекте участвуют МТС, ВымпелКом, Мегафон. 
  Целью проекта является подготовка нормативно-методической базы для выполнения требований законодательства РФ по защите персональных данных в информационных системах операторов связи. Ключевой результат, который должен быть получен по окончании проекта: согласованная с регуляторами Концепция защиты персональных данных в информационных системах операторов связи. Проект является примером плодотворного взаимодействия операторов сотовой связи. Данный опыт может быть распространен и на других участников рынка, например, в области страхования, недвижимости, торговли и финансов. 
  В результате исследований достигается синергический эффект, когда операторы связи смогут воспользоваться отраслевым стандартом по защите персональных данных своих абонентов. Это обеспечит существенную экономию средств и позволит избежать ошибок, возникающих при децентрализованной организации работ различными предприятиями отрасли. 
  В настоящее время участниками проекта проведён анализ существующих систем защиты персональных данных в сетях сотовой связи, определены общие принципы технологий обработки персональных данных и подходы к их защите, сформированы предложения по совершенствованию существующего нормативно-правового поля. 
  26 августа 2009 года состоялось заседание Секции № 1 научно-технического совета Минкомсвязи России под председательством Заместителя Министра связи и массовых коммуникаций Российской Федерации А.А. Солдатова, на котором был рассмотрен вопрос «О состоянии и проблемах защиты персональных данных и исполнения Федерального закона от 27 июля 2006 года №152- ФЗ». В ходе заседания президент Инфокоммуникационного Союза А.Е. Крупнов предложил включить в повестку дня следующего заседания НТС Минкомсвязи России вопрос «О создании отраслевой модели защиты персональных данных», в ходе которого рассмотреть результаты исследований Инфокоммуникационного Союза, определить общие подходы к формированию нормативно-методической базы для выполнения требований законодательства РФ по защите персональных данных операторов связи и создания отраслевого стандарта.

Источник: miks.ru; infocomunion.ru

суббота, 3 октября 2009 г.

Роскомнадзор запустил портал для защиты персональных данных


  Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) объявила о запуске специализированного интернет-ресурса под названием "Портал персональных данных".
  На сайте, располагающемся по адресу pd.rsoc.ru, опубликованы данные, посвященные деятельности ведомства в области защиты прав субъектов персональных данных - новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и так далее. Кроме того, через портал можно получить доступ к реестру компаний-операторов, обрабатывающих персональные данные, а сами операторы смогут составлять уведомления об обработке персональных данных в электронной форме непосредственно на сайте.

Источник: rg.ru

четверг, 1 октября 2009 г.

Интеграторы призывают не торопиться с внедрением сертифицированных средств защиты???


  Сегодня прошла очередная конференция по защите персональных данных, которую организовала компания Гротек. Казалось бы, что нового еще можно узнать посещая подобные мероприятия? Ведь в сентябре-октябре подобных мероприятий проведено и планируется более десятка. Что их отличает друг от друга? Организаторы пытаются приглашать представителей регуляторов, надеясь, что именно на их мероприятии прозвучит новая и, главное, сенсационная информация. Ан нет… мы слышим все те же стандартные фразы…
  Организаторы достаточно мудро поступили, что устроили брифинг с участием регуляторов в самом конце конференции. Большая часть участников стойко выдержала всю конференцию. К огромному сожалению, мне удалось принять участие только в первой половине конференции. Практически все доклады делали интеграторы. Наиболее интересными были доклады, в которых обосновывалась возможность проведения большей части работ операторами самостоятельно со всеми вытекающими из этого положительными последствиями для операторов.
  Интересной была позиция некоторых интеграторов, которые в открытую призывали не торопиться закупать и внедрять сертифицированные средства защиты и еще чего-то подождать)). (Спешу замерить, что я с этой позицией согласен))). Казалось бы наоборот, в интересах интеграторов за минимальные деньги провести работы по первому этапу и, таким образом, «заполучить» компанию оператора. А вот уже далее на поставке, внедрении, сопровождении средств защиты максимально «срубить бабло» с оператора. Вот такой нонсенс…

Готовится к выпуску русская редакция британского стандарта BS 10012:2009 "Защита информации. Спецификация системы управления персональными данными"


  BS 10012 стал первым в мире стандартом на систему управления персональными данными (СУПД). Он определяет требования к СУПД, служит основой, кроме всего прочего, обеспечения и поддержания соответствия британскому Акту о Защите (Персональных) Данных (Data Protection Act 1998) и европейской директиве (о защите данных) 1995 г. (Directive 95/46/EC), являющихся аналогами ФЗ-152 "О персональных данных". Он может использоваться операторами персональных данных и организациями любых размеров, сферы деятельности и формы собственности для создания системы управления (менеджмента), включаяющей в себя процедуры в таких областях как обучение и повышение осведомленности, оценка риска, совместное использование данных, сохранение и уничтожение данных, раскрытие данных третьим сторонам.

Источник: iso27000.ru

Закон о персональных данных - государство ищет компромисс


  На прошлой неделе состоялось первое заседание Консультативного совета по защите прав субъектов персональных данных при Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.
  В заседании Консультативного совета приняли участие представители заинтересованных министерств и ведомств, общественных объединений операторов, осуществляющих обработку персональных данных (банковские, страховые, коммуникационные, торговые ассоциации и др.).
  Деятельность Консультативного совета будет вестись по двум направлениям двумя рабочими группами. Одна из них будет заниматься совершенствованием и гармонизацией законодательства РФ, изучением и обобщением международной правоприменительной практики и законодательства в области защиты прав субъектов персональных данных. Среди задач второй рабочей группы изучение и обобщение правоприменительной практики, информации о состоянии дел в области защиты прав субъектов персональных данных. А также содействие формированию позитивного общественного мнения в области защиты прав субъектов персональных данных.
  В ближайшее время рабочие группы Консультативного совета должны подготовить пакет предложений и дополнений к федеральному закону для их рассмотрения на парламентских слушаниях в середине октября.

Источник: adindex.ru

Закон "О разбитии лбов"


  "Персонализация данных" обернется новой дубиной против банковского сообщества.
  Под таким заголовком опубликована статья в Российской бизнес-газете: http://www.rg.ru/2009/09/29/dannye.html
  Как всегда говорится только о проблемах внедрения данного закона и забывается основной его посыл - Защита прав субъектов персональных данных.
  Делается следующий вывод:
В масштабе всего государства введение практически неисполнимого закона в действие в полном объеме может иметь весьма существенное отрицательное влияние на развитие экономики. Оценка показывает, что для одного среднего банка реализация хотя бы части требований закона может стоить миллионы или десятки миллионов долларов.

воскресенье, 27 сентября 2009 г.

Со студентов СПбГУ берут согласие на обработку персональных данных


  С этого учебного года студенты и преподаватели СПбГУ в обязательном порядке подписывают согласие на обработку персональных данных альма-матер. В редакцию ЗАКС.Ру обратились студенты, обеспокоенные статусом этого документа. Обратившись за комментарием к представителю вуза, корреспонденту ЗАКС.РУ удалось выяснить, что документ – реакция администрации на вступление в силу изменений к Федеральному закону "О персональных данных".
  В бланке согласия сотрудникам и учащимся университета необходимо указать ФИО, форму и курс обучения, паспортные данные и адрес проживания.  
Затем универсантам нужно расписаться под словами: "Согласен на обработку всех персональных данных, необходимых для организации и осуществления образовательного процесса СПбГУ. Обработка моих персональных данных может осуществляться способами, предусмотренными законодательством РФ. Мое согласие действует в течение всего срока обучения в СПбГУ, а также после прекращения обучения в течение срока, установленного законодательством РФ и локальными нормативными актами". 
  Удивление студентов вызывает то, что в согласии не указано, какие именно персональные данные могут потребоваться от учащегося, а также тот факт, что "согласие будет действовать и после прекращения обучения".
  Проректор университета по правовым вопросам Михаил Куделинский пояснил корреспонденту ЗАКС.РУ, что появление данного документа связано с изменениями Федерального закона "О персональных данных". "Закон расширяет круг сведений, которые нельзя получить без согласия лица, - отмечает он. – Именно поэтому мы просим студентов подписать документ и надеемся на их сознательность в этой ситуации. Согласие позволит вузу сохранить обычный порядок работы со студентами, их персональными данными". Михаил Куделинский также подчеркнул, что объем персональных данных об универсанте остается прежним и полученная информация будет доступна лишь альма-матер.
  Тем не менее, студенты университета выражают свою обеспокоенность тем, что в согласии не указано, что документ не инициирован изменениями к федеральному закону "О персональных данных", а также тем, что не указан перечень необходимых персональных данных и цели их использования.

Источник: lenizdat.ru

Отечественный защищенный интернет-узел будет разработан для обеспечения информационной безопасности российских госорганов


  Отечественный защищенный интернет-узел будет разработан для обеспечения информационной безопасности российских госорганов. Как сообщает ИТАР-ТАСС, такое решение принято на сегодняшнем заседании правительственной комиссии по федеральной связи и информационным технологиям.
  "Прокси-сервер - это узел, который служит своеобразным промежуточным пунктом между сетью Интернет и компьютерами пользователей корпоративной сети, его основной функцией является обеспечение анонимности пользователя", - отметил гендиректор ФГУП Научно-технический центр "Атлас" Александр Гридин.
  По его словам, в "существующих прокси-серверах используется недоверенное импортное программное обеспечение, которое может содержать ошибки в подсистеме безопасности". "Кроме того, они не решают задачи скрытия информации об активности пользователя в случае, когда в сети работает незначительное число людей", - добавил А.Гридин. Создать браузер /программу для запроса веб-страниц/, который защищал бы профиль активности пользователя и работал с современными сервисами открытой сети, по его мнению, невозможно.
  Основным принципом работы отечественного защищенного прокси-сервера, по словам специалиста, должна стать "защита баз данных от несанкционированного доступа из сети Интернет с помощью прикладного программного обеспечения, в котором отсутствуют какие-либо ошибки". Кроме того, новая разработка обеспечит защиту профиля активности независимо от количества пользователей корпоративной сети, работающих в Интернете.
  Идею создания отечественного защищенного узла поддержали в ФСБ, однако выступивший на заседании представитель ведомства отметил необходимость проведения глубокого анализа его защитных свойств до приступления к конструкторской части. С этим согласился и председатель комиссии, глава Минкомсвязи РФ Игорь Щеголев. "Нужно провести разработку в два этапа, - сказал министр. - На первом осуществить исследовательскую часть, на втором - на основе открытого конкурса выполнить опытно-конструкторскую работу, причем эти части должны быть строго разделены".

Источник: prime-tass.ru

четверг, 24 сентября 2009 г.

Минздрав США меняет закон об уведомлении в случае утечки данных


  Юристы, специализирующиеся на защите гражданских прав и прав на неприкосновенность частной жизни выступили против попытки Министерства здравоохранения и социальных служб США урезать закон о уведомлении об утечках информации для медицинских учреждений, который вступит в силу на следующей неделе.
  Согласно закону, в случае утечки персональной информации, организации, на которых распространяется закон об ответственности и переносе данных о страховании здоровья граждан (ЗОПДСЗГ) обязаны поставить в известность людей, чьи медицинские данные могут быть под угрозой. Требования об уведомлении не распространяется на организации, использующие методы шифрования и уничтожения данных, позволяющие сделать "чувствительные" медицинские данные нечитабельными для неавторизованного пользователя.
  Полный текст сообщения по ссылке: http://www.xakep.ru/post/49554/default.asp

Источник: xakep.ru

Госуслуги будут доступны по Интернету


  В России утвердили порядок ввода в действие государственных информационных систем. Единый электронный справочник с перечнем госуслуг, доступных через Интернет, появится уже в первом квартале следующего года. Порядок и сроки регистрации баз данных для каждого ведомства определяет постановление правительства. Документ опубликован в "Российской газете".
  Полный текст сообщения по ссылке: http://www.vesti.ru/doc.html?id=316648&cid=1

Источник: vesti.ru

вторник, 22 сентября 2009 г.

Рекрутеров отключают от интернета


  Работа кадровых агентств может быть парализована с начала 2010 года. Новый закон о персональных данных вынуждает кадровиков переводить всю информацию о клиентах из электронного вида в бумажный и закроет доступ к размещенным в интернете резюме. Рекрутеры будут обязаны заводить личные папки на миллионы соискателей.
   Полный текст сообщения по ссылке http://www.infox.ru/business/career/2009/09/22/law.phtml

Источник: infox.ru

Управлением Роскомнадзора по Санкт-Петербургу и Ленинградской области выявлены нарушения в области обработки персональных данных


  Сотрудники Управления Роскомнадзора по Санкт-Петербургу и Ленинградской области провели плановую проверку ЗАО «Фирма «Нева» с целью контроля и надзора за соблюдением обязательных требований законодательства Российской Федерации в области обработки персональных данных.
  В ходе проверки выявлены нарушения порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), предусмотренные ст. 13.11 Кодекса об административных правонарушениях Российской Федерации. 
  По результатам проверки ЗАО «Фирма «Нева» вынесено предписание об устранении нарушений действующего законодательства в области обработки персональных данных. 
  Материалы переданы в прокуратуру Центрального района Санкт-Петербурга для принятия мер прокурорского реагирования.

Источник: spbit.su

Новый британский стандарт на систему управления персональными данными BS 10012:2009


  Британский стандарт BS10012 "Зашита информации. Спецификация системы управления персональными данными" обобщает передовой опыт и помогает обеспечить соответствие требованиям законодательства в области защиты персональных данных.
  BS 10012 стал первым в мире стандартом на систему управления персональными данными (СУПД). Он определяет требования к СУПД, являющейся основой, кроме всего прочего, для обеспечения и поддержания соответствия Акту о Защите (Персональных) Данных (Data Protection Act 1998). Он может использоваться организациями любых размеров, сферы деятельности и формы собственности для создания системы управления (менеджмента), включающей в себя процедуры в таких областях как обучение и повышение осведомленности, оценка риска, совместное использование данных, сохранение и уничтожение данных, раскрытие данных третьим сторонам.
  BS 10012 был разработан группой экспертов, включающей в себя представителей из предприятий различных отраслей экономики, государственных организаций, потребительского сектора и академических кругов. Стандарт был опубликован после трехмесячного открытого обсуждения.

Источник: www.iso27000.ru

четверг, 17 сентября 2009 г.

Роскомнадзор требует от ОАО «Сибирьтелеком» прекратить нарушения законодательства о персональных данных


  Роскомнадзор в лице Управления по Новосибирской области потребовало от ОАО «Сибирьтелеком» прекратить нарушения законодательства о персональных данных, выразившихся в нарушении режима конфиденциальности при доставке квитанций об оплате, содержащих персональные данные абонентов.
  Обращение с указанием на данное нарушение требований Федерального закона «О персональных данных» поступило в Управление Роскомнадзора по Новосибирской области от абонента ОАО «Сибирьтелеком». 
  Ранее Управление в ходе проверочных мероприятий уже выявляло со стороны ОАО «Сибирьтелеком» подобные нарушения. Соответствующие материалы были направлены в Прокуратуру Новосибирской области, которая вынесла представление об устранении нарушений. 
  В настоящее время Управлением готовиться новое обращение в Прокуратуру Новосибирской области по факту вновь выявленного факта нарушения законодательства о персональных данных, допущенного ОАО «Сибирьтелеком».

Источник: rsoc.ru

вторник, 15 сентября 2009 г.

Киберпреступник признался в краже данных о... 40 миллионах банковских карт


  Житель Майами Альберт Гонсалес в пятницу, 11 сентября, признал себя виновным по 20 пунктам обвинения в деле о хищении данных о 40 миллионах кредитных и дебетовых карт.
  Гонсалес подтвердил, что в 2003 году использовал уязвимости в системах безопасности компаний TJX, OfficeMax, BJ's Wholesale Club и других розничных сетей. Полученная информация была продана, а вырученные средства отмывались через латвийские банковские счета.
  Хакер обходил здание, в сеть безопасности которого надо было проникнуть, с ноутбуком и искал доступные без пароля беспроводные сети. После того, как он и его подельники обнаруживали уязвимый компьютер, они устанавливали вредоносные программы, передающие им необходимую информацию.
  Ранее было известно, что Гонсалес согласен признать себя виновным. По делу 2003 года ему грозит 25 лет лишения свободы и штраф в 1,65 миллиона долларов. Вынесение приговора назначено на 8 декабря.
  Кроме того, Альберт Гонсалес ждет рассмотрения дела, в котором его обвиняют в краже данных о 130 миллионах банковских карт. Это крупнейший подобный случай.
Источник: Lenta.ru

понедельник, 14 сентября 2009 г.

Утверждены Положение и состав Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных


  Руководитель Роскомнадзора Сергей Ситников 14 сентября подписал приказ «О Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных».
  Приказом утверждается Положение и состав Консультативного совета. 
  Консультативный совет – консультативно-совещательный орган, основными задачами которого, в частности, являются: 
  гармонизация законодательства Российской Федерации в области защиты персональных данных с учетом общественного мнения и опыта правоприменительной практики; 
  содействие распространению положительного опыта по организации защиты прав субъектов персональных данных; 
  содействие формированию позитивного общественного мнения, способствующего созданию и развитию эффективной системы защиты прав субъектов персональных данных; 
  создание условий для повышения правового уровня и активной гражданской позиции общества. 
  Председателем Консультативного совета назначен заместитель руководителя Роскомнадзора Роман Шередин. 
  В состав Консультативного совета вошли представители заинтересованных министерств и ведомств, а так же общественных объединений операторов, осуществляющих обработку персональных данных. Первое организационное заседание Консультативного совета запланировано на 23 сентября.

Источник: rsoc.ru

Правительство на 75 лет засекретит персональные данные участников переписи населения


  Правительство Беларуси утвердило положения о порядке защиты персональных данных переписи населения и порядке предоставления ее итоговых данных. Соответствующее постановление № 1178 от 10 сентября 2009 года вступает в силу после его официального опубликования. Документ разработан в соответствии с Законом "О переписи населения".
  Положением о порядке защиты персональных данных определено, что конфиденциальность информации обеспечивается на всех этапах переписи - от опроса респондентов до заключительной обработки данных. Персональные данные подлежат защите в течение 75 лет со дня их предоставления респондентами. Положение направлено на обеспечение конфиденциальности, предотвращение незаконного доступа к персональным данным, уничтожения, копирования, предоставления, распространения (разглашения) и иных неправомерных действий в отношении персональных данных.
  Обязанность обеспечивать конфиденциальность возлагается на временный переписной персонал, а также на граждан, привлекаемых для обработки и обобщения персональных данных и формирования итоговых данных переписи населения. Что касается уполномоченных работников органов государственной статистики и работников организаций, осуществляющих перепись отдельных категорий населения, то этот пункт фигурирует в их должностных инструкциях.
  Национальный статистический комитет обязан принять все меры по защите персональных данных в процессе их обработки.
  Итоговые данные переписи, характеризующие основные показатели демографического и социально-экономического положения населения Республики Беларусь, будут размещены на официальном сайте Белстата. Итоговые данные также смогут быть предоставлены Национальным статистическим комитетом и территориальными органами государственной статистики по разовым запросам.

Источник: afn.by