От редакции

Безопасность персональных данных… Именно в таком контексте тема персональных данных обсуждалась на большинстве октябрьских мероприятий. Сеть Интернет, оказание государственных и муниципальных услуг в электронном виде, мобильные приложения. Каждое из этих достижений современности само по себе безусловное благо, только вот порой возникают ситуации, когда удобство использования, очевидные «плюсы» перечеркиваются одним махом.

Разместил заказ в Интернете – на следующее утро об этом знает чуть ли не половина твоих соседей, записал в телефон личные фотографии – через несколько часов они уже в открытом доступе на всевозможных сайтах. Что это – недоработки программистов, разработчиков, недостаток защиты соответствующих ресурсов и приложений? Или образованность мошенников и различных правонарушителей развивается столь стремительными темпами, что невозможно предугадать, где в очередной раз ими будет найдена «лазейка», позволяющая незаконно воспользоваться чужой информацией персонального характера.

Прозвучавшая из уст выступающего на IV Неделе Российского Интернета фраза о том, что «типизированные средства защиты обходятся очень легко», заставила нас еще раз всерьез задуматься - может быть, действительно, не имеет смысла тратить баснословные деньги на техническую защиту? Не лучше ли посмотреть более внимательно на вопросы обеспечения безопасности с организационно-правовой точки зрения? Об этом уже говорили не раз, но, как гласит народная мудрость, «все новое – это хорошо забытое старое».

 26 сентября журналу «Персональные данные» исполнилось три года! К этой, пусть и не круглой, дате мы приурочили выпуск специального БЕСПЛАТНОГО ОТКРЫТОГО номера.
Не забудьте его прочитать!!!

Также напоминаем вам, что полным ходом идет подписная компания на журнал на следующий год.

Цены остались прежними!!!!

Оставайтесь с нами и не разбрасывайтесь своими персональными данными!

Партнеры:

1
Украинский интегратор защиты персональных данныхПортал систем безопасностиНациональный центр по защите персональных данных в Республике Молдова
4
ИнфоТехноПроект Информационный проект «Персональные данные»Информационно-правовой портал Гарант АРСИБ
7

Тема номера

Будущее в настоящем: предоставление государственных и муниципальных услуг по-новому

Многие из нас, стоя в очереди с целью оформления пенсии, документов на ребенка или льготы, положенной по состоянию здоровья, получения выписки из домовой книги, продления субсидии на оплату коммунальных услуг, наверное, не раз мечтали о том, что настанет время, когда все это можно будет осуществлять достаточно оперативно и без излишней нервотрепки. В тот момент такие мечты казались несбыточной фантазией. Но прогресс не стоит на месте. Прошло время, и сегодня мы уже говорим о том, что огромное количество государственных и муниципальных услуг оказывается в электронном виде. Создана система межведомственного документооборота, которая позволяет освободить гражданина от бесконечного «метания» по кабинетам различных ведомств с целью получения справок, выписок, реестров. При этом учтены все нюансы, связанные с обеспечением информационной безопасности оказания государственных и муниципальных услуг (в том числе в электронном виде). Система, в которой между различными ведомствами происходит обмен документацией, содержащей персональные данные граждан, защищена как с организационной, так и с технической точки зрения, причем, самыми новейшими средствами защиты информации. 

В коридорах власти

Роман Шередин: «Вопросы, касающиеся защиты прав субъектов персональных данных, требуют международного взаимодействия и оказания взаимопомощи»

26 октября в Москве по инициативе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - Уполномоченного органа по защите прав субъектов персональных данных проводилась II Международная конференция «Защита персональных данных». В рамках пресс-конференции заместитель руководителя Роскомнадзора Р.В.Шередин дал оценку прошедшему мероприятию и ответил на вопросы журналистов. 

Олег Пантелеев: «Я - за единое модельное законодательство»

В Страсбурге (Франция) 3-7 октября прошла четвертая часть 62-й сессии Парламентской ассамблеи Совета Европы (ПАСЕ). Вопрос о защите персональных данных в мировом масштабе был также озвучен и вызвал большой отклик среди представителей различных стран. 

Меры и средства защиты персональных данных

Кадровый резерв ИБ – за дело берутся профессионалы

Мы уже не в первый раз на страницах нашего журнала пишем об особенностях работы с персоналом в сфере информационной безопасности. Обращаясь к данной тематике, мы понимаем, что технический аспект защиты персональных данных, безусловно, важен. Но «коэффициент полезного действия» любого, даже самого инновационного, средства защиты можно свести к нулю, если работать с ним будут непрофессионалы. Работа с кадрами должна быть одной из самых важных мер защиты, предпринимаемых любой организацией, которая стремится снизить риски, в том числе, и с точки зрения сохранности персональной информации о клиентах и сотрудниках. От того, какого уровня сотрудников примешь на работу, кому доверишь информационные активы компании, зависит их целостность и сохранность. Как говорится, «как корабль назовешь, так он и поплывет». Потому что порой остается только разводить руками, когда слышишь в выступлениях специалистов по информационной безопасности мнение о том, что незачем «вбухивать» деньги в защиту ИСПДн, персональные данные граждан никому не нужны, и их утечка не может нанести какой-либо весомый урон (вопрос для кого?). О каком профессионализме можно вести речь? Надеемся, новый совместный проект Межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности» (МОО «АРСИБ») и Кадрового агентства «КОРДЭК» будет способствовать тому, что теперь «защищать» информацию в российских компаниях будут только профессионалы, и персональные данные граждан отныне не окажутся случайно в мусорном ящике или на просторах Интернета. 

Защита персональных данных: технической панацеи не существует

К вопросу о защите информации в целом многие вендоры подходят принципиально с позиции организации лишь технической безопасности. Если не защитить компьютеры и информационные системы фильтрами, антивирусами и прочими программно-аппаратными средствами, то вирус, хакер и иной «тип злоумышленников» обязательно найдет лазейку как к вашей уязвимой операционной системе, так и к персональным данным, которые в компьютере могут находиться. Рекламируя товары и услуги, компании проявляют всяческую изобретательность в представлении свих продуктов, но когда речь заходит именно о защите персональных данных, разговор из шутливо-ироничного переходит на более серьезный лад. 

Операторы персональных данных

Некоммерческое партнерство «ABISS»: Перемен… Мы ждем перемен…

Решение о преобразовании Сообщества «ABISS» в Некоммерческое партнерство было одобрено в феврале 2011 года, что нашло отражение в резолюции III Межбанковской конференции по информационной безопасности банков. Предметом деятельности Партнерства должно быть содействие членам Партнерства в разработке и качественной реализации стандартов и правил предпринимательской деятельности в области обеспечения информационной безопасности в кредитно-финансовых и других организациях – участниках национальной платежной системы Российской Федерации, обязательных для выполнения всеми членами Партнерства. Этот шаг, безусловно, новаторский. Ранее подобных попыток ни в кредитно-финансовой сфере, ни на рынке услуг по безопасности, ни в IT-отрасли не предпринималось. Как может создание Некоммерческого партнерства «Сообщество пользователей стандартов по информационной безопасности ABISS» (далее – НП «ABISS», ABISS или Партнерство) повлиять на деятельность банков и других кредитных организаций, связанную с обеспечением их информационной безопасности, в том числе и с выполнением требований Федерального закона «О персональных данных? 

Защищая свои права

Отвечаем на Ваши вопросы

Персональные данные обрабатываются везде… Такой вывод можно сделать, если посмотреть на вопросы, которые присылают в редакцию наши читатели. Очень часто даже самые привычные и рутинные процедуры связаны с обработкой именно информации персонального характера. Появление в России законодательства о персональных данных заставило более пристально посмотреть на процессы обработки персональных данных, как клиентов, так и сотрудников. Естественно, что возникло много вопросов, причем дать однозначные ответы на некоторые из них порой бывает просто невозможно. Юристы компании «ИнфоТехноПроект» и службы Правового консалтинга ГАРАНТ вновь помогают найти нашим читателям решения в непростых ситуациях, с которыми они сталкиваются как операторы персональных данных, выполняя требования законодателей. 

Новости, события

Безопасность Интернета – спокойствие граждан и уверенность в завтрашнем дне

Одним из наиболее значимых событий октября стала IV Неделя Российского Интернета (RIW – 2011). Крупнейшее ежегодное осеннее мероприятие отрасли прошло с еще большим размахом по сравнению с предыдущими годами. В разы возросло количество посетителей, в рамках выставки было представлено много новых компании и проектов. Число конференций, семинаров и «круглых столов», на которых обсуждались наиболее острые вопросы управления Интернетом, правового регулирования, достигло рекордного числа. Более 400 докладчиков, спикеров представили свои доклады и выступления по самым актуальным темам. Безопасность Рунета, законодательные инициативы, обзор рынка труда, электронная торговля, интернет-реклама для брендов, игры, управление эффективностью интернет-маркетинга, эволюция уязвимостей, российская киберпреступность – перечислять можно бесконечно, хотелось побывать везде и получить максимум информации. 

Невский диалог – поговорим о безопасности

Санкт-Петербург вновь приглашает всех, кому не безразличны вопросы информационной безопасности, посетить выставку «Информация: техника и технология защиты», которая уже второй год подряд проводится в рамках международного форума «Охрана и безопасность – Sfitex». 

IT для государства, бизнеса и жизни

В Ижевске завершилась Всероссийская специализированная выставка «ИнфоТех». За четыре дня ее посетило 2000 человек. Программа столь масштабного мероприятия была разбита на три раздела: «IT для государства», «IT для бизнеса», «IT для жизни». 

Интерпретация и реализация закона «О персональных данных» оставляют желать лучшего

Насколько опасны утечки персональных данных из информационных баз компаний? Способствует ли Федеральный закон «О персональных данных» снижению количества подобных инцидентов? Насколько можно доверять персоналу и кто готов при первой же возможности продать ценную информацию? Необходимо ли открыто заявлять о произошедших инцидентах нарушения политики информационной безопасности? Именно об этом шла речь на прошедшей 4 октября пресс-конференции компании SearchInform. 

«INFOBEZ-EXPO/ИнфоБезопасность 2011». Итоги.

Еще одно масштабное мероприятие прошло в октябре в Москве. С 4 по 6 октября 2011 в ЦВК «Экспоцентр» все желающие могли посетить ежегодную международную специализированную выставку-конференцию по информационной безопасности «INFOBEZ-EXPO/ Инфобезопасность 2011». В нынешнем году в ней приняло участие более 70 компаний из России, США, Германии, Великобритании, Израиля, Бельгии, в общей сложности - 3897 специалистов. Среди участников были руководители департаментов ИБ ведущих компаний всех отраслей экономики, представители госрегуляторов сферы ИБ и ведущих профессиональных ассоциаций. 

InfoSecurityRussia: каждому свое…

В поисках «чего-то новенького» мы посетили VIII Международную выставку InfoSecurityRussia. StorageExpo. Documation’2011. В мероприятиях выставки с 27 по 30 сентября приняли участие 129 российских и зарубежных компаний, представивших оборудование, решения и услуги в области создания и защиты информационных систем, хранилищ, сетей. По словам организаторов InfoSecurityRussia’2011, количество компаний, представленных в экспозиции и деловой программе выставки, по сравнению с прошлым годом, возросло на четверть. 

Мошенничество в сфере информационных технологий: борьба возможна лишь совместными усилиями

Тема электронного мошенничества, в том числе с использованием персональных данных, далеко не нова. Почти на каждой конференции докладчики в своих выступлениях говорят о том, что этот вид преступлений в последние годы стал очень «популярным». Но чаще всего в обсуждениях дело ограничивается только констатацией фактов, и у аудитории остается множество вопросов. Именно поэтому Академия информационных систем (АИС) и Торгово-промышленная палата Российской Федерации второй год подряд при активной поддержке со стороны Бюро специальных технических мероприятий МВД России проводят специализированную конференцию «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие». 

Выставки и конференции

Правовая база

Данные учеников на сайтах школ и в электронных журналах: ориентир – требования закона

Удивительно, на какие только уловки не идут создатели всевозможных электронных ресурсов для учебных заведений. Зачастую они совершенно уверены, что главное – продать товар, а о юридической стороне дела пусть подумают другие. Правда, некоторые, например, Дневник.Ру, приняли решение о проведении всех необходимых мероприятий по защите персональных данных пользователей согласно требованиям закона «О персональных данных», но это лишь яркий пример, а последователей у него не так и много. И для того, чтобы понять реальную ситуацию, достаточно в любой поисковой системе набрать фразу «электронные журналы» или «электронные дневники» и прогуляться по разделам документации. Хотя на ряде сайтах такой раздел и вовсе отсутствует. 

Чрезмерная защита персональных данных мешает принимать своевременные меры профилактики. Так ли это?

Как ни парадоксально это звучит, но в последнее время наметилась тенденция, когда Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – ФЗ-152) фактически называют препятствием для выполнения ряда других требований российского законодательства. В частности, речь идет о том, что ФЗ-152, ограничивая возможность свободного сбора и обработки персональных данных субъектов, не позволяет оперативно получать данные о неблагополучных семьях. А, значит, невозможно принять во время и соответствующие меры реагирования. И из-за этого страдают дети. 

Международная практикa

Модернизация Конвенции: что необходимо изменить?

21 сентября в Варшаве прошла Международная конференция по защите данных. Организованное польским Министерством внутренних дел, Правительством и Генеральным инспектором по защите персональных данных, данное мероприятие проводится в рамках реализации проекта Европейской комиссии «Основные права и гражданство».

Какими же были приоритетные цели, которые ставили перед собой организаторы конференции? Это привлечение внимания широких кругов общественности к проблемам, связанным с защитой персональных данных, на межгосударственном уровне, активизация дебатов о практическом значении планомерной политики по защите данных, исследование наиболее спорных моментов, связанных с защитой персональных данных, например, при использовании «облачных вычислений». 

Оператору: от „А“ до „Я“

Чем «грозит» оператору статья 18.1 или у страха глаза велики

Традиционно мы привыкли рассматривать любой законодательный акт с точки зрения прав и обязанностей, которыми он наделяет тех или иных субъектов правоотношений. Не стал исключением и Федеральный закон «О персональных данных». «Закон определяет для операторов персональных данных (далее - операторы ПД) одни обязанности, а для субъекта персональных данных - права». Эта фраза сопровождает данный нормативный правовой акт с момента его принятия. И в ожидании поправок операторы персональных данных «сжимали кулаки», в тайне надеясь, что новая версия закона будет более лояльной по отношению к ним. Наверное, многих ждало разочарование, так как явного смягчения требований не произошло, наоборот, появились новые статьи, в которых оператору также предписывается выполнить ряд действий и процедур, чтобы «обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных». Естественно, со стороны операторского сообщества послышался ропот недовольства. В частности, своеобразным «камнем преткновения» стала статья 18.1 обновленного закона, касающаяся мер, направленных на обеспечение выполнения оператором обязанностей, предусмотренных законом «О персональных данных». 

Практика проверок

Проверки регуляторов: Ваша готовность – Ваше спокойствие

Было бы глупо обсуждать вопрос о том, нужны ли операторам персональных данных проверки регуляторов. Тем более странно слышать мнения о том, что приходится специально прибегать к услугам аутсорсинга, чтобы в авральном режиме перед проверкой подготовить соответствующую документацию для формального обеспечения выполнений требований Федерального закона №152-ФЗ «О персональных данных» и соответствующих подзаконных актов. Логичный вопрос – если вы не готовы сами, то как вы можете гарантировать сохранность персональных данных вашим клиентам, пользователям? Как вы можете заявлять о своей компании как об успешном стабильном бизнесе?

У зарубежных компаний-операторов персональных данных такие вопросы не возникают даже в теории, и мысли о возможных лазейках там совершенно неуместны. Проверка регулятора – нормальный рабочий процесс, и от того, насколько грамотно будут выполнены требования закона о защите данных, зависит успешность всего бизнеса. Мы к осознанию этой простой истины пока только приближаемся. И регуляторы, в частности, представители Роскомнадзора и ФСБ России, на прошедшей II-й Международной конференции «Защита персональных данных» уделили этой теме большое внимание.