Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЧИТАЛЬНЫЙ ЗАЛ Защита персональных данных
Protectiva Compliance Manager
Навигация
 

Защита персональных данных

Операции с документом
Сетевая безопасность персональных данных
Если вы читаете эту статью, то почти наверняка принадлежите к авангарду пятимиллионной армии счастливых операторов персональных данных, взявших на себя заботу защитить права граждан, дарованные нам в статье 23 Конституции Российской Федерации, ФЗ №152 и в прочих, регулирующих исполнение этих высоких документов, нормативных актах. Поздравляю вас и выражаю глубочайшее почтение вашему решению.
Защита персональных данных: откладывать больше нельзя
Закон "О персональных данных" (№152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую предстоит решить уже в этом году.
Защита персональных данных: первые шаги сделаны
В один прекрасный день 2009 года руководитель компании дает вам кипу бумаг и просит с ними разобраться и сделать все, о чем там сказано. Вы недоуменно глядите на заголовок и видите что-то вроде - «Методические рекомендации по защите персональных данных». Когда я впервые увидел эти бумаги, подумал, наверное, примерно тоже, что подумал бы каждый из вас – «Хммм, опять что-то придумали». Но, так или иначе, разобраться с этим пришлось, ведь это не просто каприз, а мероприятия, установленные законом. Законом новым, а именно Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Попробую рассказать о нем вкратце.
Защита персональных данных: время действовать!
Руководство для бизнеса по защите персональных данных.
Международные правовые нормы в сфере защиты персональных данных
Одной из важнейших проблем и потребностей современного общества является защита прав человека в условиях вовлечения его в процессы информационного взаимодействия в том числе, право на защиту личной (персональной) информации в процессах автоматизированной обработки информации.
Право работника на защиту персональных данных: спорные моменты законодательства
Появление главы 14 в новом Трудовом кодексе РФ свидетельствует о том, что законодателем была осознана необходимость защиты персональных данных работника. Между тем из-за пробелов в законодательстве, нечеткости его формулировок работник практически не может воспользоваться делегированным ему законодателем правом. Парадокс заключается в том, что многие положения главы 14 Кодекса, вроде бы простые и ясные, как кажется на первый взгляд, можно трактовать абсолютно по-разному.
Защита персональных данных в информационных системах
Согласно статье 25 закона «О персональных данных», информационные системы предприятий и организаций должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 г. С одной стороны, времени еще вполне достаточно, но, с другой, перечень необходимых действий не так уж мал и требует организационных и финансовых затрат.
Выбор средств защиты персональных данных
После выхода в свет постановления Правительства РФ № 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” от 17 ноября 2007 г. и совместного приказа Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 “Об утверждении порядка проведения классификации информационных систем персональных данных” (далее "Порядок…") перед службами разработки и эксплуатации информационных систем (ИС), обрабатывающих персональные данные, возникло два почти гамлетовских вопроса:
Обеспечение защиты персональных данных в СУБД Oracle
В работе рассмотрены некоторые наиболее существенные требования законодательства по защите персональных данных (ПД). Представлены общие подходы к защите баз данных под управлением СУБД. Показан пример защиты ПД с учетом требований законодательства для платформы Oracle - одной из самых широко применяемых в средних и крупных информационных системах .
Сертификация средств защиты персональных данных: революция или эволюция?
Важным моментом обеспечения безопасности ПДн является требование Постановления Правительства РФ 2008 г. № 781 по обязательности оценки соответствия средств защиты ПДн, которая в настоящее время выражается в такой ответственной и длительной процедуре как сертификация. Обычно потребители сертифицированной продукции задаются рядом вопросов: так уж обязательна сертификация, что грозит за нарушения, как оптимизировать процесс, что ожидать в ближайшем будущем? Эти вопросы, с точки зрения испытательной лаборатории, и будут рассмотрены в статье.
Проблемы и решения по защите персональных данных в информационных системах персональных данных
В докладе рассмотрены некоторые проблемные вопросы и возможные пути решения, касающиеся внедрения механизмов защиты в информационных системах персональных данных (ИСПДн).
Информационные системы персональных данных
Время разговоров о необходимости защиты персональных данных, применимости норм закона к тем или иным организациям и предприятиям, их информационным системам и конкретным приложениям постепенно закончилось. Правительством Российской Федерации и государственными регулирующими органами определен порядок классификации информационных систем персональных данных, сформированы конкретные технические требования к соответствующим классам систем, установлен порядок уведомления уполномоченного органа об обработке персональных данных, уточняется система мер ответственности за неисполнение норм Федерального закона «О персональных данных». Появилась практика правоприменения законодательства и привлечения к ответственности нарушителей.
Защита персональных данных в кредитно-финансовых учреждениях
Вопросы о том, являются ли операторами персональных данных банки, бюро кредитных историй, коллекторские агентства, относятся ли автоматизированные банковские системы (АБС) и системы дистанционного банковского обслуживания (ДБО) к информационным системам персональных данных (ИСПДн), нуждаются ли они в аттестации или сертификации и т. п., уже не стоят. Ответы на них получены и от представителей регуляторов в области персональных данных (ФСБ, ФСТЭК, Россвязькомнадзор) и от банковского сообщества. Проблемы перешли в практическую плоскость -- что и как нужно делать, чтобы при работе с персональными данными выполнялись положения закона. До «экзаменов» совсем недолго -- к 1 января 2010 г. обработка данных в ИСПДн должна быть приведена в соответствие с требованиями законодательства.
Защита персональных данных
Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту… Именно поэтому персональные данные нуждаются в самой серьезной защите.
Закон принят – проблемы сохранились
Как следует из Конституции РФ, она является основным законом государства, причем законом прямого действия. Однако мы часто убеждаемся в том, что отсутствие механизмов реализации конституционных норм делает их, практически, недействующими. Это касается в полной мере заложенных в новую российскую Конституцию положений о праве на информацию (праве получения определенной информации, распространения информации при определенных ограничениях и защиты информации – статьи 15, 23, 24, 29, 41, 42).
Некоторые правовые проблемы применения Федерального закона «О персональных данных»
В июне 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных», в начале 2007 года он вступил в силу. Однако реализация началась существенно позже, поскольку в силу многочисленных административных пертурбаций функции уполномоченного органа по защите прав субъектов персональных данных закреплялись то за одним, то за другим органом исполнительной власти. Подзаконные акты Правительства и ведомств появились также с опозданием. Таким образом проблемы реализации закона стали достаточно очевидными именно сейчас.
Защита персональных данных накануне 01.01.10
Закон “О персональных данных” №152-ФЗ (ЗоПД) разделил российское общество на операторов персональных данных (ОПД — это те, с кого начиная с нового года будут спрашивать по всей строгости ЗоПД), регуляторов (к ним относятся госструктуры, разработавшие ЗоПД и намеренные контролировать его исполнение) и субъектов персональных данных (СПД). Последние – это все мы, население нашей страны (даже те из нас, кто не имеет российского гражданства), ради кого, собственно, ЗоПД и принимался.
Пять сравнительно легальных способов сопротивления ФЗ-152
Закон «О персональных данных» (ФЗ-152) сейчас является горячей темой, поскольку он нов, жесток и недостаточно проработан. Некоторые неоднозначности закона могут трактоваться по-разному, поэтому компании, которые занимаются информационной безопасностью, часто призывают перестраховаться. Их желание получить больше денег понятно, однако неопределенности закона операторы персональных данных могут трактовать и в свою пользу. Мы рассмотрим в этой статье некоторые несоответствия и наметим пути их использования для оптимизации затрат на защиту персональных данных.
Facebook и бесконечные разговоры о тайне частной жизни
С каждым днем я вижу все больше жалоб на то, как социальная сеть Facebook обращается с личной информацией своих пользователей: Я хотел бы убрать список своих друзей из общего доступа. Не могу. Я хотел бы сделать так, чтобы мой профиль был доступен моим друзьям и недоступен моему боссу. Не могу. Я хотел бы поддерживать группу противников абортов и при этом не сообщать об этом своей маме и всему свету. Не могу.
Чего не требует от операторов закон "О персональных данных"?
Проблемы, возникающие при попытке выполнить требования Федерального закона №152-ФЗ "О персональных данных" слишком часто переоцениваются. Со стороны компаний, предлагающих свои услуги в данной области, здесь просматривается умысел. Со стороны же самих операторов ПДн - невнимательное чтение первоисточников и трудности с интерпретацией хитросплетений российской нормативной базы в области защиты информации.
Как защищать персональные данные в интернете
Обсуждение Федерального закона № 152 «О персональных данных» (далее – ФЗ-152) в течение последних двух лет – главная тема на конференциях, семинарах, профессиональных встречах специалистов по информационной безопасности. К этому обсуждению, по мере приближения 1 января 2010 года, все активнее подключались ИТ-директора, юристы, руководители кадровых служб. 1 января потому, что именно этот срок определен законом в качестве окончательного для приведения информационных систем персональных данных (ИСПДн) в соответствие с установленными им и подзаконными актами требованиями. На момент сдачи статьи в Государственной думе прошли первое чтение поправки к закону, отодвигающие этот срок еще на один год, до 1 января 2011 года.
Двадцать популярных заблуждений операторов ПДн. Часть 1
Федеральный закон «О персональных данных», вступивший в силу в январе 2007 года, поначалу был обделен вниманием операторов персональных данных. Хотя, казалось бы, именно операторы должны были заинтересоваться всеми ресурсоемкими «сюрпризами», заложенными законодателем в этот правовой акт. Тревожное оживление операторов началось в конце 2009 года – ведь дата 1.01.2010 была названа в законе, как срок, к которому все информационные системы персональных данных должны быть приведены в соответствие с законом.
Решения по защите ИСПДн: гордиев узел затягивается
Казалось бы, за четыре с лишним года с момента вступления в силу Федерального закона "О персональных данных" (ФЗ-152) были проанализирована и обговорена каждая строчка закона, постановлений правительства и документов государственных регуляторов. Тем не менее ожесточенные споры по практике правоприменения норм законодательства продолжаются, и в хоре голосов нередки весьма противоречивые и даже спекулятивные утверждения. Значительная часть споров касается необходимости сертификации СЗИ и программного обеспечения, используемых при защите персональных данных. Попробуем разобраться в этом вопросе.
Вопросы - индикаторы для операторов ПДн
Как и любая профессиональная сфера, защита информации – весьма сложная и многогранная деятельность. В прикладном смысле эта деятельность выражается в применении технических знаний и навыков, реализации методик и технологий, внедрении технических средств защиты информации. Применение тех или иных организационных и технических мер защиты базируется на комплексе правовых норм, обуславливающих те или иные требования к обработке и защите информации определенных объектов информатизации.
Article Федеральный закон «О персональных данных» и деятельность СМИ: проблемы, проверки, нарушения
Появление в 2006 году Федерального закона «О персональных данных» заставило существенно пересмотреть сам принцип работы с информацией персонального характера. С какими проблемами столкнулись СМИ после принятия данного законодательного акта? На что теперь приходится обращаться повышенное внимание? Как минимизировать риск того, что «очень грамотный» читатель (зритель) может подать на СМИ жалобу в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)?
Чем грозит несоответствие требованиям законодательства РФ в области ПДн
Федеральный закон № 152 и нормативно-правовые акты, развивающие его положения, обязывают оператора принять множество мер для построения системы защиты персональных данных, как организационного, так и инженерно-технического характера. За нарушение этих требований предусмотрена ответственность, весьма критичная для бизнеса.
Article Персональные данные: предоставить – не значит распространить
Недавно на одном из форумов, посвященных тематике персональных данных, появилась небольшая заметка о том, что родители одной из московских школ отказываются подписывать согласие на обработку персональных данных своих детей. В чем причина?
Интернет-магазин: обработка ПД по закону
Интернет-магазин может быть разноплановым по содержанию, поэтому обработка персональных данных в нем – вопрос сложный. Одно дело, если вы создали платформу для продажи товаров, другое – для продвижения услуг. Конечно, существуют нюансы – доставляется ли товар адресно в руки курьером, по почте или же заказчик пользуется возможностью самовывоза. И это важные нюансы. И даже не потому, что вы, как продавец, торгуете, например, дорогостоящим товаром, но и, в большей степени, потому, что при этом вы, как оператор персональных данных, запрашиваете разный объем персональных данных заказчика.
Article Избыточные данные – «головная боль» оператора
Когда происходит оформление какой-то услуги, покупки, очень часто требуется внесение в анкету информации, содержащей, в том числе, персональные данные. К сожалению, мало кто из операторов персональных данных при этом задумывается о том, являются ли запрашиваемые данные избыточными.
Article Цена европейского достоинства
Проблемы, которых коснулся доклад «Переосмысление персональных данных: крепнущее доверие», подготовленный при участии Бостонской консалтинговой группы для Всемирного экономического форума, сегодня уже ни для кого не новость. Отсутствие единого мнения о том, что понимается под термином «персональные данные», отсутствие единой законодательной базы, неспособность законодателей угнаться за стремительно меняющейся реальностью и, наконец, кризис доверия к организациям, занимающимся сбором и хранением персональных данных – вот неполный перечень вопросов, затронутых в докладе.
Article Облачные вычисления в Европе: потенциальные угрозы
«Рабочая группа 29-й статьи», собранная из представителей надзорных органов всех стран-членов Евросоюза, опубликовала доклад, в котором подробно анализируются проблемы, касающиеся защиты персональных данных при использовании систем облачных вычислений.
Article Проверки соблюдения ФЗ-152 представителями ФСБ России
Проверки регуляторов – ни для кого не новость. О деятельности Роскомнадзора мы пишем достаточно много, поэтому в этот раз речь пойдет о статистике проверок другого регулятора – ФСБ России.
Article Молоток в помощь: ненадежная система удаления данных с жестких дисков как один из факторов утечки баз ПДн.
Операторы ПДн во всем мире сбиваются с ног, чтобы соблюсти все требования законодательства о защите персональных данных, принятые в той или иной стране, но стоит им провести замену оборудования, как драгоценные базы персональных данных «уплывают» в чужие руки вместе со старыми жесткими дисками.
Article Вассенаарский пат: проблема трансграничной передачи данных
Вопрос криптографической защиты персональных данных при трансграничной передаче, наверное, один из самых противоречивых вопросов в области защиты ПДн.
Об обезличивании персональных данных
В профессиональной среде как легальный прием защиты ПДн часто обсуждается вопрос об их "обезличивании". Логика сторонников этого организационно-технического мероприятия основывается на том, что, в соответствии с действующим регулированием, ИСПДн, оперирующая с обезличенными персональными данными, относится к классу К4, а идентификационная информация, лишенная содержательного контекста, тянет в самом худшем случае (большая размерность) на К3.
Патент на обезличивание персональных данных
Компания ООО «Стратегия безопасности» получила патент на уникальную методику обезличивания персональных данных. Согласно определения, данного в ФЗ «О персональных данных» от 26.07.2006 г. №152, обезличивание – это способ обработки ПД, в результате которого в обработанных ПД нельзя идентифицировать физическое лицо, которому эти данные принадлежат. Но есть еще одно важное требование, не упомянутое в законе, - такая обработка ПД должна быть обратимой, иначе это будет просто потеря информации.
Готовность к силе закона
С января 2011 года все операторы персональных данных должны будут окончательно привести свои ресурсы в соответствие требованиям федерального закона № 152-ФЗ. И если год назад удалось добиться переноса сроков введения требований, то на сей раз отсрочки не будет.
Двадцать популярных заблуждений операторов персональных данных
Федеральный закон «О персональных данных», вступивший в силу в январе 2007 года, поначалу был обделен вниманием операторов персональных данных. Хотя, казалось бы, именно операторы должны были заинтересоваться всеми ресурсоемкими «сюрпризами», заложенными законодателем в этот правовой акт. Тревожное оживление операторов началось в конце 2009 года – ведь дата 1.01.2010 была названа в законе, как срок, к которому все информационные системы персональных данных должны быть приведены в соответствие с законом.
Интернет-шпионы: что нам грозит и как с этим бороться
Вы в командировке, один, у себя в гостиничном номере отправляете важную конфиденциальную информацию в свой офис. Вам кажется, что вы в безопасности, – ведь никто не подглядывает из-за плеча за тем, что вы печатаете. Но уверены ли вы в безопасности бесплатной гостиничной сети Wi-Fi? Может быть, за каждым вашим шагом следит незваный гость?
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2023 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex