Личные блоги Михаил Емельянников
Блог известного российского эксперта в области информационной безопасности, защиты персональных данных, коммерческой тайны, государственного регулирования охраны конфиденциальности. Комментарии к «громким» событиям, связанным с утечкой данных и взломом компьютерных сетей.
-
Поиск
18.05.2012
Уполномоченный орган по защите прав субъектов персональных данных: итоги за 2011 год
Вчера Уполномоченный орган по защите прав субъектов персональных данных опубликовал на сайте Роскомнадзора отчет о своей деятельности за 2011 год.Надо сказать, что Роскомнадзор в целом и Управление по защите прав субъектов персональных данных, в частности, весьма активно и результативно использует возможности своего интернет-портала, поддерживая актуальную новостную ленту, выкладывая новые документы, организовав форум и FAQи т.д. Естественно, 54-страничный документ требует пристального и детальн...
15.05.2012
А я предупреждал…
Предупреждал, что шутки кончились. А мне не верили. Вчера на сайте Минэкономразвития появился законопроект о внесении изменений в КоАП РФ, подготовленный Минкомсвязи, и предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных. Проект делит статью 13.11 КоАП на две части, вводя особо строгие наказания для рецидивистов. Штраф за нарушение установленного законодательством РФ порядка обработки персо...
10.05.2012
Управление рисками как основа безопасности
Обычно такие посты проходят как пятничные. Но, учитывая длительность и частоту выходных дней в последнюю декаду, неизбежно появляется мысль про втягивание в рабочий процесс.Итак, на фото - классическая модель построения безопасности на основе грамотного управления рисками. Налицо все признаки - оценка исходной обстановки, союзников и противников, выбор места и времени, передача части рисков и принятие остаточных. Удачи в новом рабочем цикле!
02.05.2012
Проблемы реализации требований законодательства о персональных данных в кредитно-финансовых учреждениях и пути их преодоления
Выполнение требований законодательства в области персональных данных по-прежнему остается для кредитно-финансовых учреждений головной болью и предметом постоянных усилий.В рамках сотрудничества с партнером нашего агентства– компанией «Код безопасности» подготовлена и опубликована статья о проблемах реализации требований законодательства о персональных данных в кредитно-финансовых учреждениях и путях их преодоления.Несмотря на то, что статья достаточно большая по объему, в ней из-за формата и огр...
26.04.2012
Согласие на обработку и передачу банком персданных как камень преткновения
Исходя из практики работы нашего агентства, одним из наиболее сложных для банков вопросов по-прежнему остаются определение правовых оснований для обработки персональных данных, необходимость получения согласия конкретных категорий субъектов, а также возможность предоставления и передачи персональных данных банком иным лицам.Новая редакция статьи 6 ФЗ-152 «О персональных данных» существенно расширила основания для обработки персональных данных без согласия субъекта, к которым теперь отнесено испо...
24.04.2012
Можно ли защитить права обладателя секретов производства, не устанавливая режим коммерческой тайны?
Вы действительно знаете ответ на этот вопрос?Практика показывает, что большинство представителей бизнеса считает, что на него можно дать положительный ответ. Постоянно сталкиваюсь с перечнями конфиденциальной, служебной, внутренней инфомации, информации ограниченного доступа и инфомации для внутреннего пользования. Все эти перечни формируются комерческими организациями и предусматривают использование широкого спектра ограничительных грифов и пометок «Конфиденциально», «Строго конфиденциально», «...
18.04.2012
Шутки кончились
Похоже, правоприменение ФЗ-152 «О персональных данных» вступает в принципиально новую стадию. Штрафы от полумиллиона рублей и больше еще неизвестно когда введут (а что введут – сомнений нет, зайдите на сайт Госдумы и посмотрите предложения по корректировке КоАП), а жить надо сегодня. И вот в последнее время появились весьма интересные инициативы надзорных органов по наказанию операторов персональных данных, «не вписавшихся» в закон.Тон задала прокуратура г.Уфы, котораяпроверила некие ООО «Исток-...
02.04.2012
По лезвию бритвы: между privacy и исключительными правами
Любой интеллектуальный продукт, который создается в современном мире, создается на компьютере. Для многих компаний результат интеллектуальной деятельности - практически все, что у них есть.Работодатель платит деньги. Работник работает. И работодателю хотелось бы знать, над чем он работает и как. И кто, кроме заплатившего, пользуется полученными результатами. Современные технологии позволяют это сделать достаточно просто. Есть системы, контролирующие работу с почтой, интернет-мессенджерами, досту...
28.03.2012
ФЗ-152: требования к государственным и муниципальным органам определены
В соответствии с частью 3 ст.18прим ФЗ «О персональных данных» Постановлением Правительства Российской Федерации от 21.03.2012 № 211 утвержден «Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных " и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».Постановление опубликовано на сайте Правительстваи появилось в «Консультанте».Читать придетс...
23.03.2012
Биометрические персональные данные. Я все сказал. Но это не точка
«Хао! Я все сказал!» - про биометрические персональные данные. Все, что думал. Все что хотел. Но на этой неделе пост про биометриюнеожиданно стал самым читаемым из моих постов за все время существования блога. И самым обсуждаемым. В копилку аргументов, что считать, а что не считать этими самыми биометрическими персональными данными, добавляю несколько относительно свежих примеров.На сайте Управления Роскомнадзора по Республике Татарстан на простой вопрос «Является ли снимок веб-камерой биометрич...
15.03.2012
О государственных электронных услугах: стало ли легче их потребителю?
Электронные государственные услуги – дело хорошее. Сидишь себе у компа, и, не отрывая одно место от другого, решаешь все сложные проблемы – справки там получаешь или анкеты заполняешь, чтобы потом, в назначенное время, только подойти и забрать результат. Если все, конечно, работает. И если справку, полученную в электронном виде, потом кто-нибудь примет. Но, скорее всего, не примет никто. Печати на ней нет и подписи. А чтобы разобрать электронную подпись (информацию в электронной форме, которая п...
13.03.2012
Опубликовано Постановление Правительства о лицензировании деятельности по ТЗКИ
В Российской газете и Российской бизнес-газетеопубликованошироко обсуждавшееся специалистами новое Постановление Правительства № 79 "О лицензировании деятельности по технической защите конфиденциальной информации ".
11.03.2012
Плач Миноса и Минотавра на стене лабиринта, или Тайны в законе о госуслугах
Если бы критский царь Минос и его незаконный приемыш Минотавр могли читать российские законы, выгнали бы они в шею своего Дедала и не ждали, пока он сварганит себе крылья и улетит с сыночком сам, бросили бы водить по лабиринту невинных семь пар, сели на стену и горько заплакали от зависти. Потому как разобраться в наших законах – это вам не по лабиринту, да еще с нитью Ариадны, бродить. В рамках одного проекта разбирался с вопросами охраны конфиденциальности различного рода сведений при ок...
05.03.2012
Доколе, Каталина, мы будем жить без служебной тайны?
В середине первого века до нашей эры (до Р.Х.) Цицерон в своей речи осаживал честолюбивого Луция Сергия Каталину: «Доколе, Каталина, будешь ты злоупотреблять терпением нашим?». Почему-то именно это вспомнилось после прочтения в «Ведомостях» о том, что вице-премьер «Сечин выступил за тайну собственной переписки». Действительно, утечки информации из органов государственной власти, о которых идет речь в статье, а тем более из Правительства РФ – не только не допустимы, но и крайне опасны, вызывая ре...
28.02.2012
О мифах, стереотипах и менталитете
Британия - место, связанное в сознании многих россиян с большим количеством устоявшихся стереотипов, вбитых в наши неокрепшие головы еще в детском возрасте. Абсолютно все знают про британскую погоду – туманную, дождливую и промозглую в любое время года. В Британии мой дом – всегда моя крепость. Британцы чопорны, высокомерны и говорят с хорошим английским произношением, не признавая другие языки.Регулярно приезжая сюда по разным делам в течение последнего десятка лет, ни разу не нашел подтвержден...
22.02.2012
С профессиональным праздником!
Я не знаю, почему этот праздник называют «мужским днем». Я не знаю, почему в этот день или накануне девочки в детском саду поздравляют мальчиков, а ребятишки, откосившие от армии, откупоривают в офисах теплое пиво и поздравляют друг друга. Я не могу их поздравить, потому что в этот день – не с чем.Я поздравляю тех, кто служил, кто носил форму и вышагивал по плацу, тех, кто его любил, и тех, кто этот плац ненавидел. Кто стрелял – в реальной обстановке, на стрельбище или в тире, даже если это прот...
20.02.2012
Врачу, исцелися сам
Вы поверите дерматологу, лицо которого покрыто сыпью и струпьями? Пойдете к стоматологу, от которого надо отойти на пару метров, чтобы не чувствовать запаха его зубов?Извините за натурализм, но иные аналогии не приходят в голову, когда приходится знакомиться с документами компаний, особенно выплеснувшихся на рынок информационной безопасности в последние годы и продвигающих свои услуги на поляне, расчищенной государственным регулированием.Иногда хочется найти руководителя или владельца компании и...
09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по технической защите конфиденциальной информации (ТЗКИ) закрепило необходимость лицензирования технической защиты персональных данных, даже если это данные собственных сотрудников компании.09/02/201219:15МОСКВА, 9 фев - Digit.ru. Вышедшее недавно постановление правительства РФ о лицензировании деятельности по технической защите конфиденциальной информации (ТЗКИ) закрепило необходимость лицензи...
08.02.2012
Снова про лицензии на ТЗКИ
Получилось многобукв . Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности». Для деятельности в области информационной безопасности в законе, напомню, было две новости. Как обычно, одна хорошая и одна плохая. Хорошая заключалась в том, что в отношении деятельности по техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенны...
05.02.2012
«Хочу, чтобы мне за это ничего не было» -2. Ждем перемен?
Недавно запостил про ответственность за нарушения законодательства о персональных данных, писал про небольшие штрафы и перспективы развития событий после их наложения.Но жизнь не стоит на месте, и бывает, что ситуация меняется быстро.В Думу внесен очередной законопроектоб изменениях Кодекса об административных правонарушениях. Предлагается внести весьма занятную статью 13.11.1 «Предоставление недостоверной информации о гражданах (персональных данных) оператору персональных данных», предусматрива...
30.01.2012
Хочу, чтобы мне за это ничего не было
Самый популярный вопрос, с которым обращаются в наше агентствов последние месяцы по поводу ФЗ-152: «А что нам будет за то, что мы ничего по защите персональных данных делать не будем?». Этот же вопрос, прослушав курсы, задают слушатели, прикинувшие на себя объем работы по выполнению закона. Он же чаще всего звучит и после публичных выступлений на различных конференциях, форумах, вебинарах и т.п. Просто эпидемия.Похоже, в головах большинства сложилось четкое представление о мизерности штрафов по ...
19.01.2012
Шагреневая кожа персональных данных
В предыдущем посте я обещал прокомментировать новость о создании Федеральной службой судебных приставов «интернет-банка должников, в который вошли сведения о неплательщиках со всей России». Причем на сайте ФССП найти эту новость и комментарии главного судебного пристава Российской Федерации Артура Парфенчикова мне так и не удалось, а вот пресс-релиз екатеринбургского коллекторского агентства ЗАО «Агентство по сбору платежей»на эту тема гуляет по Рунету, особенно активно тиражируемый сайтами колл...
18.01.2012
Персональные данные: следуя за изменениями практики правоприменения
В ожидании принятия правительством документов, реализующих положения измененного летом прошлого уже года ФЗ-152 «О персональных данных», не стоит забывать, что практика правоприменения определяется не только самим ФЗ и нормативно-правовыми актами правительства, но и смежным законодательством, и принятыми документами регулирующих и надзорных органов, решениями судов различной юрисдикции и различных инстанций. Отслеживая эти изменения, мыстараемся своевременно и оперативно корректировать проводимы...
11.01.2012
Коммерческая тайна: кругом-МАРШ! Часть вторая
Как и обещал в первой публикации на эту тему, вторая часть соображений про некоторый откат в отношении исключительных прав обладателей коммерческих секретов.Ситуация связана с существующей в течении многих лет коллизии между законом «Об акционерных обществах» и законодательством о коммерческой тайне. Проблем, связанных между собой, две.Первая заключается в том, что ФЗ-98 «О коммерческой тайне» определяет порядок передачи информации, составляющей коммерческую тайну организации, работникам – ...
28.12.2011
2012 год: пожелания
Уважаемые читатели блога, партнеры, клиенты, заказчики и просто хорошие люди, с которыми мы работаем и надеемся поработать!С Новым 2012 годом всех Вас!Удачи, новых свершений и новых успехов в Новом году!Надежных партнеров, добросовестных поставщиков, компетентных и опытных консультантов, грамотных и интересных преподавателей!Доброжелательных и объективных проверяющих, понимающих и вникающих контролирующих, мудрых помогающих!Здоровья для реализации всех планов и задумок!И отличного настроения! Ис...
22.12.2011
Блуждая между Трудовым кодексом и ФЗ-152: сведения о состоянии здоровья работника
Наши думцы вот уже шесть лет не могут привести законодательство о персональных данных к единому знаменателю. Приняв в первом чтении 25 ноября далекого уже 2005 года проект федерального закона № 217355-4 «О внесении изменений в некоторые законодательные акты РФ в связи с принятием ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и ФЗ «О персональных данных», дальше парламентарии сдвинуться так и не смогли. 24 февраля 2009 года...
12.12.2011
Биометрические персональные данные: что это?
После выхода информационного письма № 5 Ассоциации российских банков, в подготовке которого принимал участие и я, в ИБ-блогах Рунета активно обсуждаются отдельные его положения, в частности, у Игоря Бурцева, у Алексея Волкова, у Алексея Лукацкого, у BSAT devteam, наверное, где-то еще.Не имея возможности участвовать в обсуждении проблем в каждом из этих мест, хотел бы высказать свою точку зрения только по одному из рассматриваемых в письме вопросов – относительно отнесения фотографических изображ...
08.12.2011
Как уберечь персональные данные: рецепты для энергосбыта
Все по классику, по графу Льву Николаевичу. Все семьи счастливы одинаково, каждая несчастная семья несчастлива по-своему. Как только начинаешь углубляться в проблемы реализации законодательства о персональных данных (ПДн) в конкретной области деятельности, всплывает масса нюансов и противоречий. Есть свои особенности и в области энергосбыта.О том, какие проблемы возникают на пути реализации законодательства о персональных данных у энергосбытовых компаний и как их можно решить, о последоват...
01.12.2011
Коммерческая тайна: кругом-МАРШ!
Складывается впечатление, что область использования института коммерческой тайны в последнее время неуклонно сокращается, причем происходит это на государственном уровне. При этом нельзя сказать, что государство стремится к тайнам частного бизнеса, ограничивая права владельцев информации на отнесение сведений к категории коммерческих секретов. Никакой очевидной логики увидеть не удается, а факт остается фактом.Началось это еще 1 января 2008 г., когда вступили в силу Четвертая часть Гражданского ...
25.11.2011
Про DLP, компьютерные расследования и не «бумажную» безопасность
Довольно интересная дискуссия про то, что делать, когда вы заботитесь о сохранности данных, а они все равно уходят. Чем поможет и поможет ли полиция, можно ли решать проблему сбора доказательств своими силами, и чем могут помочь технические средства, DLP - средства предотвращения утечек данных,,в частности.Участники интересны каждый сам по себе, а вместе – особенно. В том числе и уникальностью события, когда они вместе.Даже тем, кто считает все это блажью.Если вы действительно заботитесь о безоп...
21.11.2011
Секреты самой технологичной отрасли
Жизнь часто ломает сложившиеся по той или иной причине стереотипы. Так и со мной. Занимаясь много лет вопросами коммерческой тайны, я сталкивался в основном с проблемами крупных и очень крупных компаний, в основном – холдингов, которые разворачивали долгую, сложную и многоуровневую работу по защите своих секретов.Постоянным было ощущение, что защита исключительных прав на секреты производства, технологии (ноу-хау) должна интересовать и совсем другой сегмент бизнеса - малый и средний, но высокоте...
13.11.2011
Коммерческая тайна и персданные: парадоксы правосудия
По мере накопления практики применения российскими судами законодательства о коммерческой тайне можно уже делать кое-какие выводы о том, что и как реально нужно предпринять обладателю коммерческих секретов, если он планирует обращаться в суд для отстаивания своих прав в случае их нарушения. В первую очередь надо отметить, что появляется практика защиты интересов бизнеса, для которого главным охраняемым ресурсом является клиентская база. Обилие объявлений типа «Примем на работу менеджера со своей...
09.11.2011
Infosecurity: картинки с голландской выставки
2-3 ноября в игрушечно-сказочном средневековом Утрехте, четвертом по величине городе Нидерландов, прошла очередная выставка Infosecurity-2011. Утрехт – один из четырех городов мира, где в этом году проходила Infosecurity, еще совсем недавно проводившаяся аж в 11 странах. До этого неоднократно приходилось бывать на Infosecurityи в Лондоне, и в Москве, так что есть с чем сравнивать.Конечно, это не Лондон. Но и совсем не Москва последних лет.Огромный зал. Порядка 120 стендов (не считая участн...
31.10.2011
Конференцией по DLP навеянное
С удовольствием провел пятницу на 4-й международной конференции по DLP. То же «Инфопространство», что и на конференции по персданным, но как-будто другой мир. В ИБ стали появляться нестандартные, отлично организованные мероприятия. И люди вроде бы все те же, знакомых – больше половины зала. И тема понятная, и не новая (хотя бы потому, что конференция четвертая). Но ведь интересно!Четыре белых кресла на сцене, внятный ведущий-модератор, первое же перпендикулярное выступление от IDC (а про DLPвооб...
28.10.2011
Кадровикам и юристам - ликбез по информационной безопасности
8 ноября в Учебном центре «Информзащита» – однодневный учебный курс «Информационная безопасность для специалиста кадровой службы». Если Вы хотите разговаривать с кадровиками и юристами своего предприятия на одном языке – присылайте их учиться.Если Вы кадровик или юрист и на Вас взвалили проблемы персональных данных, договоров с работниками в части коммерческой тайны, приходите учиться сами.Если Вы ждете проверку Роскомнадзора и не знаете, как она проходит – найдите того, кто будет встречать гост...
27.10.2011
2-я Международная конференция «Защита персональных данных»
Сегодня открылась, состоялась и закрылась 2-я Международная конференция «Защита персональных данных». Полный рабочий день. Один зал, один поток.16 стран-участниц. Более 250 заявившихся участников (начинали, похоже, чуть меньше, но примерно так). 22 выступления (из них 4 – от зарубежных стран, Украина, Польша, Эстония, Германия). Часовой «круглый стол» вопросов и ответов с участием представителей всех трех регуляторов на весьма высоком уровне (ВРИО и зам. начальника управления Роскомнадзора, нача...
10.10.2011
Зачем министру знать Трудовой кодекс и ФЗ-152?
По сообщению радиостанции «Голос России», «министр транспорта РФ Игорь Левитин поручил Росавиации сделать доступной для всех авиакомпаний базу данных командиров воздушных судов, в которой содержится информация об их обучении, переподготовке, количестве часов налета и так далее. Об этом глава Минтранса сообщил в понедельник на совещании, посвященном повышению безопасности полетов. При этом отдельно в базе будет выделен раздел о нарушениях, допущенных летчиками. «И если пилот провинился в одной ав...
03.10.2011
Роскомнадзор требует признать незаконным сайт с данными россиян
Реакция Роскомнадзора как никогда оперативна - http://www.rbc.ru/rbcfreenews/20111003125157.shtmlБудем ждать дальнейшего развития событий.Суд и ФСБ - это уже интересно.
02.10.2011
Достойное занятие для надзорных органов
История развивается по спирали. И вот новый виток. На смену сайтам с базами данных россиян Sherlokи Radarixпришел новый ресурс RusLeaksна трех зеркалах в зонах .com, .orgи .net. Кстати, для справки. Управление «К» МВД еще в 2004 г. гордо доложило о прикрытии сайтаSherlok.ru, а он жив и здоров.На RusLeaksразмещено 185 баз со сведениями о российских гражданах, большинство из которых не старше 2004-2005 гг. Не хочу обсуждать вопрос, «кому и зачем это нужно». Благоглупости создателей сайта про борьб...
Подписка
Вирусы