Информационно-аналитический журнал Персональные данные

27.03.2014 Новости. Трудности выбора: кто станет главным защитником персональных данных? В январе Европейский инспектор по защите данных (EDPS) Петер Хастинкс (Peter Hustinx) и его сотрудники отпраздновали 10-летие EDPS как института защиты данных. Тем не менее, хотя его два срока на данном посту истекли и инспектор даже уже упаковал свои личные вещи по коробкам, очевидно, все коробки и чемоданы ему придется разобрать. Петер Хастинкс только приготовился отправиться на долгожданный отдых, когда Европейская комиссия заявила: «Не так скоро».«Шоу продолжается», - резюмировал Хастинкс из штаб-квартиры EDPS в...
18.03.2014 Новости. А.Н. Мошков: «Киберпреступность усиливает свои позиции». В 21-м веке немалая часть нашей жизни проходит в Интернете. Мы там работаем, смотрим кино, читаем книги, общаемся с друзьями, делаем покупки, записываем ребенка в школу и многое-многое другое. Но, вместе с этим, Интернет породил и новые проблемы, став питательной средой для совершенно нового типа криминалитета – цифрового.Вымогательство, шантаж, мошенничество и воровство – всем этим можно с большим успехом заниматься в киберпространстве, причем, не вылезая из уютного кресла у себя дома. Естественно, множество людей находят...
26.02.2014 Новости. Реформа персональных данных в ЕС: Ответы на вопросы. Реформированием законодательства в области защиты персональных данных озабоченны не только в России, но и в благополучной Европе, где уровень этой защиты и так великолепен. Но европейские законодатели не спешат почивать на лаврах, а внимательно отслеживают ситуацию и модернизируют правовые нормы, если в этом есть необходимость.Реформа вызывает много вопросов, и Европейская Комиссия (European Commission) ответила на большинство из них. Учитывая, что наша страна идет по пути гармонизации законодательства с европейским, можно...
13.02.2014 Новости. Конфликты. Зачем о них знать безопаснику? К сожалению, конфликты в трудовом коллективе – проблема не только для самих конфликтующих сторон, но и практически для всех сотрудников, начиная от руководства компании и заканчивая отделом информационной безопасности. Да-да, безопасники – одни из тех, кто должен обязательно знать обо всех возникающих конфликтах. Давайте вместе попробуем разобраться, почему это так.Существует специальная наука, изучающая конфликты, -конфликтология. Очевидно, не будь конфликты столь важны в человеческой жизни, то она не имела бы шанса на существование. Тем не...
04.02.2014 Новости. Проект важных изменений в КоАП: санкции за нарушения законодательства о персональных данных. «Законы нужны не только для того, чтобы устрашать граждан, но и для того, чтобы помогать им»Ф.ВольтерНа Едином портале для размещения информации о разработке федеральными органами исполнительной власти проектов нормативных правовых актов и результатов их общественного обсуждения 27 января завершилось общественное обсуждение проекта поправок в КоАП, устанавливающих новые штрафы за нарушения законодательства о персональных данных.Примечателен тот факт, что в его разработке принимали участие...
21.01.2014 Новости. Тайна эмоций кроется в персональных данных. В наш информационный век обеспечение конфиденциальности персональных данных во многом зависит от интернет-компаний. Это логично, ведь через Сеть сейчас проходит больше личной информации, чем через что-либо еще. При этом задачи защищать персональные данные, в принципе, у них нет.Да, конечно, они пытаются защищать персональные данные в соответствии с требованиями законодательства и в рамках пользовательского соглашения, но по факту эта деятельность обеспечивает более-менее надежную защиту только от таких же пользователей. И при этом сами...
14.01.2014 Новости. К. Сумманен: «Жесткие запреты не решают проблемы». Сама суть банковской работы подразумевает конфиденциальность и защиту информации. Но защита персональных данных регламентируется ФЗ-152 и, по мнению банковских специалистов, это порождает ситуацию типа «масло масляное» - значительное увеличение расходов при несущественном изменении результата. О проблеме в сфере защиты ПД в банковской отрасли рассказывает вице-президент одного из крупнейших российских банков Карл Сумманен.- Какие положения текущего законодательства в области персональных данных Вы бы определили как малоприменимые для...
23.12.2013 Новости. Понимание ответственности в сфере персональных данных должно быть по-умолчанию. Когда речь заходит о сервисах почтовых рассылок, всегда возникает неоднозначная реакция: уже все устали от спама и утечек информации. Но легко ли быть оператором персональных данных в этой сфере деятельности?Не каждый оператор персональных данных в нашей стране с готовностью будет рассказывать о том, как он выполняет возложенные на него обязанности и функции. И даже не потому, что знает о своих каких-то внутренних недоработках или чего-то боится, вовсе нет. Просто не привыкли мы говорить об успехах, хотя, ...
20.11.2013 Новости. Мониторинг действий сотрудников: следить или нет? Как следует из соответствующих отчетов, основную угрозу для информационной безопасности компании представляют ее собственные сотрудники, которые становятся источниками утечки информации, когда со злым умыслом, а когда и просто по неосторожности. Статистика гласит, что и тех, и других случаев примерно поровну. Бороться с этой бедой можно разными способами, в том числе и с помощью мониторинга действий своих сотрудников. Но решиться на это всегда непросто. Ведь это классическая «вилка»: да, на одной ее стороне защита от утечек, но на...
30.10.2013 Новости. Парламентские слушания: Закон о персональных данных необходимо модернизировать. В Совете Федерации Федерального Собрания Российской Федерации прошли парламентские слушания на тему «Законодательное обеспечение прав субъектов персональных данных при их автоматизированной обработке». Вела слушания Председатель Совета Валентина Матвиенко. В слушаниях приняли участие представители редакции журнала «Персональные данные».Открывая заседание, Валентина Ивановна отметила актуальность обсуждаемой проблематики и призвала участников обсуждения не тянуть с изменениями законодательства в данной области...
01.10.2013 Новости. Аттила Петерфалви: «Мы должны принимать только хорошо обоснованные решения и четко следовать процедурным правилам». На прошедшей 25 сентября международной конференции «Персональные данные» было много интересных выступлений. Море эмоций у ее участников вызвал доклад президента Национального органа по защите данных и свободе информации Венгрии Аттилы Петерфалви, специально приглашенного журналом «Персональные данные» на конференцию. - В 1992 году Венгрия стала первой постсоветской страной, которая приняла закон о защите персональных данных. На тот момент была принята модель с омбудсменом, и...
28.08.2013 Новости. Записки синжера. В июньском материале журнала «Персональные данные» «Социальная инженерия vs ИСПДн» рассматривались используемые для атак на базы данных методы социальной инженерии и способы защиты. Сейчас более подробно мы остановимся на самой уязвимой части системы – человеческом факторе.Для начала следует определиться: что именно мы защищаем, какова ценность на черном рынке именно этой подборки персональных данных, кто и для чего заинтересован обойти защиту и получить охраняемые ПДн, сколько сил и средств злоумышленники готовы потратить на атаку, чтобы самим не остаться в убытке?...
15.08.2013 Новости. Новое решение в BYOD. Мы много писали о BYOD (Bring Your Own Device). Это новомодная концепция мобильного управления, заключающаяся в разрешении сотрудникам использовать своиличные смартфоны и планшеты в рабочих целях. Считается, что это значительно повышает эффективность их труда – ведь они работают на своем любимом девайсе, который тщательно выбирали и долго под себя настраивали. Мотивированные таким образом люди могут уделять рабочим вопросам удивительно много времени – едва ли не 18 часов в сутки.Однако, есть и обратная сторона медали – с безопасностью корпоративной информации дела...
15.08.2013 Новости. Защита персональных данных на Украине: Практика и проблемы. Сегодня, спустя три года после принятия закона и два года активной деятельности Государственной службы Украины по вопросам защиты персональных данных, можно говорить об особенностях внедрения стандартов защиты персональных данных в Украине, о проблемах которые удалось решить, и о проблемах, которые предстоит еще решать.В 2010 году Украиной была ратифицирована Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 1981 года (Конвенция 108) и принят Закон Украины «О защите...
02.07.2013 Новости. Мертвые души наших дней. Все мы помним основную идею поэмы Н. В. Гоголя "Мертвые души". Можно сказать, что основной целью Чичикова было получение персональных данных умерших крепостных крестьян. Уже никого не удивишь тем фактом, что это бессмертное произведение основано на реальном факте, который имел место быть в Бендерах в 19 веке. Дело в том, что в 19 веке в Бендеры бежали различного рода крестьяне, осужденные, криминальные элементы, которые, скрываясь от закона, получали документы на умерших людей, таким образом в Бендерах не констатировались смертные случаи.Изменилась ли...
11.06.2013 Новости. Ратификация Конвенции Совета Европы: Защита персональных данных будет усилена. Как мы уже писали в новостях, в мае наконец-то произошла передача на хранение грамоты о ратификации Российской Федерацией Конвенции о защите физических лиц при автоматизированной обработке персональных данных.МИД России и Минкомсвязь России официально сообщили об этом средствам массовой информации, однако, судя по мониторингу новостей, далеко не все осознали, сколь важное значение несет данная ратификация. Мы предлагаем вам более подробную информацию, предоставленную МИД России по запросу редакции журнала...
04.06.2013 Новости. Конкурс для авторов. Коллеги, приглашаем принять участие в конкурсе журнала "Персональные данные" на тему "Минимум усилий, максимум защиты". Начиная с июньского номера по сентябрь из присланных в редакцию материалов наших авторов мы выбираем самые интересные, публикуем в текущих номерах, а на секции "Персональные данные" на InfoSecurity2013 объявим имена победителей.Материалы направлять на контактный электронный адрес с пометкой "Конкурс"Журнал «Персональные данные» - первое на рынке современных российских средств массовой информации издание, полностью посвященное проблематике...
29.01.2013 Новости. О разъяснениях Роскомнадзора…. 14 декабря 2012 года на сайте Роскомнадзора появились разъяснения, касающиеся сложных моментов, связанных с обработкой персональных данных. Среди причин того, что это событие получилось не столь радостным и значимым, как оно могло бы, заключается в том, что в дело вмешалась типично русская беда – непоследовательность. Перед тем, как сесть играть в какую-то игру, вы спросите о правилах. Есть определенная вероятность, что с первого раза правила этой игры, какой бы простой или сложной она не была, вы с первого раза не поймете. Не беда – за столом всегда...
05.12.2012 Новости. Персональные данные футбольных болельщиков по паспортам… и по уму. Исполнительный директор Российской футбольной Премьер-Лиги в интервью журналу «Персональные данные» прокомментировал активно обсуждаемую в прессе новость о принятии регламента, обвязывающего футбольных болельщиков приобретать билеты на стадион по паспортам или удостоверениям личности при посещении ими матчей Премьер-Лиги. В своем интервью Сергей Чебан подчеркнул, что данная мера не является единственной, а лишь одной из целого пакета мер, которые, как ожидается, позволят обеспечить порядок на футбольных...
05.12.2012 Новости. Олег Залунин о положительной динамике в области обеспечения безопасности персональных данных. III Международная конференция «Защита персональных данных» - единственное мероприятие в этом году, на котором можно было услышать не домыслы и предположения, а достоверную информацию о готовящихся нормативно-правовых актах, законопроектах в области обеспечения безопасности персональных данных. Более подробно об этом – в выступлении начальника управления 8 Центра ФСБ России Олега Залунина.- Я бы хотел рассказать о принятых нормативно-правовых актах в области обеспечения безопасности персональных...
30.11.2012 Новости. Сергей Вихорев: «Все ждали чего-то другого». Выход постановления Правительства Российской Федерации за номером 1119, как бы кто к нему не относился, стал тем водоразделом, который отделил одну эпоху в области защиты персональных данных от другой. В этом, наверное, и заключается его основной недостаток – при всей значимости этого события ничего эпохального в тексте самого постановления нет. Впрочем, это вполне закономерно – регуляторами ведется работа по развитию действующего законодательства в области ПДн, работа долгая и кропотливая, а потому любые перекосы в ту или иную сторону ...
16.11.2012 Новости. 11 абонентских номеров сотовой связи – по чужому паспорту. Персональные данные утекают. Это факт. Но как только речь заходит о причинах внеплановых проверок операторов персональных данных, многие из них высказывают недоумение и даже сарказм: опять очередная банальная история! Между тем, все мы, будучи субъектами персональных данных, рискуем неожиданно для себя стать объектом мошеннических или халатных действий тех, кто по роду деятельности должен заниматься обработкой ПД в рамках, установленных действующим законодательством. А уж если вы являетесь оператором персональных данных, то...
16.11.2012 Новости. Нам ИБ не по карману, но ИБ нам по плечу. На западе сотрудников отделов безопасности не сильно балуют, а в нашей стране, пожалуй, любой безопасник, не кривя душой, может посетовать на то, что бюджета ему выделяют мало. Но не зря ведь существует пресловутый национальный менталитет… Менталитет, вообще, замечательная штука: едва ли в какой-либо другой стране мира можно услышать сказку про кашу из топора. Ведь вовсе не обязательно вывалить огромные деньги на громоздкие, трудноинтегрируемые системы, когда самые простые и, казалось бы, очевидные каналы утечек персональных данных...
02.11.2012 Новости. Трансграничная передача персональных данных: Скоро сказка сказывается…. В начале октября в Роскомнадзоре состоялось заседание, на котором обсуждался проект приказа «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных».Между тем операторское сообщество давно и с нетерпением ждет список стран, в которые можно будет осуществлять передачу персональных данных, потому как вопрос трансграничной передачи...
02.10.2012 Новости. Инсайд: 10 простых советов. Каждый раз, когда мы задаем вопрос о том, как технически защищаются ПДн в той или иной системе, мы получаем развернутые ответ, который можно свести к одному предложению: «Самым лучшим образом». На следующий вопрос о том, что делается по противодействию инсайдерам, ответа мы, как правило, не получаем. Потому что ответ печален: ничего не делается. Многим до сих пор непонятно, как выстроить работу по противодействию иснайдерам, однако, в отличие от других областей, готовый ответ в этой сфере уже есть. В Соединенных Штатах, при институте CERT, на...