Приятной новостью для журнала «Персональные данные» стала победа нашего журналиста, выпускающего редактора Инги Чернышевой в профессиональном конкурсе «Dot-Журналистика», финал которого и церемония награждения состоялись 19 апреля в рамках «РИФ+КИБ 2012».


Это первый конкурс среди журналистов из России и СНГ, пишущих о доменной индустрии и Интернете, организаторами которого выступила компания Ru-Center при поддержке РАЭК. Журналисты из пяти стран участвовали в разных номинациях, и жюри конкурса отбирало самых лучших в этом сегменте. Наш автор стал лауреатом конкурса в номинации «Доменная аналитика». Организаторы конкурса заверили, что уже сейчас начинается подготовка к новому журналистскому конкурсу, и они надеются, что смогут «подтянуть» и регионы, потому что тематика очень интересная и важная, «в духе времени», и представители СМИ независимо от географической удаленности должны быть в курсе событий и уметь правильно доносить информацию до своих читателей и слушателей.

Поздравляем!

В мартовском номере журнал «Персональные данные» рассказывал о том, для чего оператору персональных данных нужно подавать уведомление о начале обработки персональных данных в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), как правильно заполнить данный документ и в каких случаях выполнение этой процедуры является необязательным. Как показывает практика, многие организации, обрабатывающие информацию персонального характера, в конечном счете «смирились» с необходимостью выполнения данной нормы Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных». Однако они все равно не очень ясно представляют, какие плюсы и минусы может конкретно для них означать факт включения в Реестр операторов, осуществляющих обработку персональных данных. Отсутствует понимание и того, зачем данный реестр необходим в принципе. Попробуем прояснить ситуацию.

Традиционно реестр является формой систематизации и учета, организованной в виде списка, перечня, описи или некой системы. В нашем случае Реестр операторов, осуществляющих обработку персональных данных, (далее – Реестр) фактически может быть назван своеобразным информационным ресурсом, состоящим из записей, организованных по установленной форме, которые вносятся регистратором (сотрудниками Роскомнадзора).

Правовая основа существования Реестра заложена именно в Федеральном законе «О персональных данных». Пункт 4 статьи 22 данного законодательного акта гласит, что Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 данной статьи, а также сведения о дате направления указанного уведомления в реестр операторов.

Далее эта норма закона получила развитие и в других нормативных правовых актах. В частности, Постановление Правительства РФ от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» в соответствующем положении о данном федеральном органе исполнительной власти четко закрепило за Службой полномочие по ведению вышеназванного Реестра. В свою очередь, «Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции „Ведение реестра операторов, осуществляющих обработку персональных данных“», утвержденный Приказом Министерства связи и массовых коммуникаций Российской Федерации от 30 января 2010 г. № 18, подробно регламентирует все административные процедуры, связанные с ведением Реестра, начиная с внесения сведений об операторе в реестр и завершая его исключением из реестра, а также определяет порядок и формы контроля за исполнением этой государственной функции. Как следует из регламента, заявителем при внесении, изменении и исключении сведений об операторе персональных данных из Реестра выступает непосредственно оператор персональных данных, а при предоставлении выписки из Реестра – любое заинтересованное лицо, в том числе, и субъект персональных данных…



Полную версию материала читайте в № 4 (45) журнала «Персональные данные».

Необычную форму конференции, которая прошла 10 апреля в Москве, выбрала первая российская инжиниринговая компания полного цикла DEPO Computers. Формат гонок, подобный всемирно известной Формуле 1, по мнению организаторов мероприятия, как нельзя лучше отражает ситуацию на рынке IT-технологий.


Конференция прошла в формате гонок с тремя остановками – «Инфраструктура и ЦОД», «Облака и виртуализация» и «Информационная безопасность». Особый акцент в Формуле DEPO был сделан на истории побед российских компаний - партнеров и заказчиков своих услуг и продуктов. IT-специалисты, руководители предприятий делились опытом внедрения облачного подхода и виртуализации, что для России еще ново, а также рассказывали об опыте применения комплексных систем защиты информации в IT-структурах на соответствие требованиям Федерального закона «О персональных данных».
Конструкторы компании еще раз напомнили участникам, что, даже не смотря на столь стремительно развивающиеся интернет-технологии и повышение требований к сфере IT, российские компании могут использовать в своей работе принципиально новые и доступные решения для повышения конкурентоспособности бизнеса.

На торжественном фуршете в финале Формулы DEPO лучшим IT-специалистам, достигшим победы в проектах за счет успешных и грамотных внедрений, а также слаженной командной работы, были вручены Гран-При и Кубок Конструкторов, а среди всех участников мероприятия разыграны призы.

Спецкорр.

В последнее время все чаще и чаще появляется информация о том, что каждому желающему не составляет труда узнать «всю подноготную» любого человека, достаточно заглянуть на сайт Федеральной службы судебных приставов или аналогичный электронный ресурс регионального уровня.

К нам в редакцию также поступило письмо, в котором гражданин рассказал, что женат второй раз, от первого брака растет ребенок (в другом городе), он выплачивает алименты, но новая жена о ребенке не знает. «На днях друг дал мне ссылку на сайт судебных приставов, где появился электронный банк данных должников, там он нашел меня. Получается, что точно также моя новая жена или ее родственники, друзья могут "случайно" найти информацию о том, что я совершаю выплаты по решению суда? Разве это не вторжение в мою личную жизнь? Не должны ли приставы, которые являются, как следует из Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», операторами персональных данных, ставить меня в известность и брать согласие на то, что мои персональные данные выкладываются на всеобщее обозрение? Могу ли я подать в суд на портал, если из-за того, что мои персональные данные стали доступны неограниченному кругу людей (размещены в общедоступном источнике) разрушится моя новая семья? Не получится ли так, что вскоре на подобных ресурсах будет публиковаться и информация о том, что я как должник осуществляю именно выплаты алиментов по решению суда, что суд зафиксировал наш развод с первой женой и т.д.?».

Каждый человек, действительно, имеет право на неприкосновенность частной жизни, личную и семейную тайну. Данное положение закреплено в части 1 статьи 23 Конституции Российской Федерации (далее – Конституция РФ). Одним из аспектов этого права является ограничение доступа третьих лиц к информации, прямо или косвенно относящейся к определенному физическому лицу (то есть к его персональным данным). По общему правилу, как гласит Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка такой информации (в том числе ее раскрытие неопределенному кругу лиц) возможна только с согласия субъекта персональных данных или в прямо предусмотренных данным законом случаях.

По мнению экспертов службы Правового консалтинга ГАРАНТ, следует учитывать, что права и свободы человека и гражданина могут быть ограничены федеральным законом в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (часть 3 статьи 55 Конституции РФ). В частности, допускается обработка персональных данных без согласия их обладателя в целях, предусмотренных законом, в том числе для исполнения судебных актов, актов других органов и должностных лиц в соответствии с законодательством об исполнительном производстве (пункты 2 и 3 части 1 статьи 6 закона «О персональных данных»)…

Полную версию материала читайте в №3(44) журнала «Персональные данные».

Читайте в мартовском номере:



Тема номера.
Защита персональных данных по стандарту: гарантия безопасности или формальность

В коридорах власти.
Регуляторы рассказали о готовящихся документах и призвали операторское сообщество к сотрудничеству

Меры и средства защиты персональных данных.
Коробочные решения для защиты ПДн (Инфо-Оберег)

Обеспечение защиты персональных данных программными средствами для «облачных» решений на базе мировых практик (5NINE SOFTWARE)

Операторы персональных данных.
Татарстан:"Все это позволит в перспективе снизить затраты на защиту и аттестацию ИСПДн и иных критичных систем".

Защищая свои права. Вопрос-ответ.
Законны ли действия портала судебных приставов, выкладывающих информацию о должниках на общее обозрение?
Отдавать паспорт или водительское удостоверение под залог?

Новости.
Что было и что будет. Конференции, выставки, семинары.

Правовая база.
Банк данных исполнительных производств - все по закону

Международная практика.
Активная позиция бизнеса - залог успешного обеспечения защиты персональных данных пользователей
Открытие нового агентства ЕС по крупномасштабным информационным системам

Оператору от "А" до "Я".
Уведомление о начале обработки персональных данных: есть повод задуматься
Подготовка документа "Политика оператора в отношении обработки персональных данных" позволит сразу же решить несколько задач

Практика проверок.
Нашел паспорт - говори за чужой счет?


Материалы доступны с 29 марта в №3(44) журнала "Персональные данные"

В февральском номере журнал «Персональные данные» уже писал о том, какие нормативные правовые документы на сегодняшний день готовятся ФСТЭК России. На прошедшем в конце марта «круглом столе», организованном общественно-государственным объединением «Ассоциация документальной электросвязи» при поддержке Министерства связи и массовых коммуникаций Российской Федерации в рамках 11-й международной конференции «Обеспечение доверия и безопасности при использовании ИКТ», рассказали о своих планах в законотворческой деятельности и другие регуляторы – представители ФСБ России и Роскомнадзора.

Представители операторского сообщества «из первых рук» получили информацию о двух готовящихся проектах постановлений Правительства РФ, разработчиком которых выступает ФСБ России. Также речь шла и о чрезвычайно важном для всех операторов персональных данных законодательном акте - проекте постановления Правительства РФ «Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации о персональных данных».

Сотрудник 8 центра ФСБ России А. Бодров, рассказывая о новых документах, основной упор сделал на том, какие предполагаются изменения в требованиях к информационным системам:

- Действительно, ФСБ России, согласно поручению Правительства РФ, является главным подразделением по разработке двух проектов постановлений Правительства РФ. Одно должно установить уровни защищенности персональных данных, другое - требования для выполнения установленных уровней защищенностей. В настоящий момент мы провели большой объем работы, при этом достаточно тесно сотрудничали со ФСТЭК России, который является нашим соисполнителем по данным постановлениям. Естественно, мы уже выработали некоторые проекты, некий текст. В свое время он будет опубликован должным образом на нашем сайте. Хотелось бы обрисовать некоторые подходы, которые мы использовали.

Раньше уровни защищенности нигде не упоминались в законодательстве, это новый термин, поэтому, естественно, нам пришлось в некотором роде «изобретать велосипед». Мы старались максимально учесть, что все-таки у нас операторское сообщество законопослушное, поэтому оно выполняло требования нормативных документов, которые действовали до принятия в силу Федерального закона от 25 июля 2011 года №261-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”». Поэтому наша основная задача была в правопреемственности тех документов, которые мы готовим в настоящий момент, и тех, что до этого существовали. При этом мы, естественно, постарались учесть критику, которая звучала в адрес имевшихся документов. Например, очень бурные обсуждения вызывали положения о наличии типовых и специальных информационных систем. Только ленивый их не критиковал. Могу порадовать: больше не будет типовых и специальных систем, поэтому в этой части все будет, наверное, хорошо…


Полную версию материала читайте в № 3(44) журнала «Персональные данные»

• Меры и средства защиты

КОНСЬЮМЕРИЗАЦИЯ IT НЕИЗБЕЖНА
В начале февраля мы задали вопрос специалистам в области информационных технологий о том, что, по их мнению, станет трендом этого года. По-прежнему самой актуальной была названа тема «облачных вычислений», однако мы все понимаем, что IT-технологии развиваются стремительно, появляются новые термины, новые тренды. Консьюмеризация IT – такое предположение сделал один из участников опроса. Термин не то, чтобы новый, скорее малоозвученный, хотя и достаточно обсуждаемый в профессиональных кругах. И многие даже не подозревают, что за этим непонятно-мудреным термином скрывается известная всем до боли проблема. Что же такое консьюмеризация IT и возможно ли решить эту проблему, рассказывает руководитель программы информационной безопасности Microsoft Андрей Бешков:

- Консьюмеризация IT – тенденция к использованию на рабочем месте личных смартфонов, планшетов, то есть такой техники, которой невозможно управлять корпоративными средствами, в которой не предусмотрена, например, функция шифрования данных. В общем, настоящий «кошмар безопасника».

- Но разве этой проблемы не было раньше?

- Раньше служба IT могла запретить использование собственных мобильных устройств, а сейчас смартфонов по прогнозам выпустят больше, чем ПК. Бизнес сам начинает ослаблять запреты.

Мобильный Интернет развивается в России бурными темпами, сейчас зарегистрировано порядка 40 млн. пользователей, и показатель этот активно растет. Объём продаж смартфонов в России, согласно прогнозу J’son & Partners Consulting (по заказу Google), к 2013 году может составить около 15 млн. устройств в год.

- Почему компания в своих внутренних регламентах не может запретить использование для работы со служебной информацией личных смартфонов и планшетов?

- Приведу пример. Вот типичная ситуация: ipad на предприятии запрещен, а все представители среднего и высшего звена персонала компании с ним ходят. Более того, можно свой ipad подключить без проблем к внутренней корпоративной сети, а средства для отслеживания такого подключения стоят недешево.

- Но почему на этих сотрудников правила не распространяется? Неужели им мало персонального рабочего компьютера?

- В некоторых сценариях компьютер носить с собой неудобно. Например, почту почитать, какие-то документы просмотреть, эскизы подтвердить и прочее. В общем, речь идет о сценариях мобильности, которые не предполагают создание контента, а только его потребление. Есть еще проблема. Например, разрешил ты пользователю принести свое устройство, и вот он читает на нем почту. А теперь представьте, что пользователь увольняется. Как почту оттуда удалить?

- И как быть? Что тогда можно сделать, чтобы решить проблему? Жестко контролировать персонал? Усилить службу безопасности и внутренние политики безопасности? Ставить дорогое ПО и на личные мобильные устройства? Может быть, на все это многие закрывают сегодня глаза, потому что не оценивают серьезность возможных проблем?

- Представьте, что мы разрешили к корпоративной почте подключать личные устройства. В США это сейчас очень распространенный тренд. Называют его консьюмеризация или BYOD - bring your own device. Что делать, если пользователь потерял устройство? В общем, вопросов куча. В США ежегодно теряют 70 тыс. ноутбуков в аэропортах со всеми данными внутри, в том числе и теми, которые относятся к информации персонального характера. Смартфонов теряется в районе 500 тысяч. Мы еще «не доросли» до такого масштаба потерь...

Интервью полностью доступно в журнале "Персональные данные" № 2 (43)

Безопасность детей в Интернете должны контролировать родители

Можно ли контролировать поведение детей в Интернете? Советник посольства США в Москве в ходе интервью журналу «Персональные данные» Люк Дембоски (Luke Dembosky) отметил, что «вопрос защиты персональных данных в Сети, конечно, нас беспокоит, и Конвенция ООН о правах ребенка как раз эту тему хорошо закрывает. Но в США это все-таки сфера деятельности родителей. Это они в первую очередь должны контролировать своих детей и их поведение в Сети…».

В качестве инструмента, контролирующего действия детей и подростков в Интернете, специалисты по информационной безопасности предлагают варианты ПО с включенной функцией Родительского контроля. Основатель SafeKids.com Ларри Магид (Larry Magid) к подобному введению относится весьма скептично: «Если мы говорим о фильтрах родительского контроля, а не софте мониторинга (что является немного другой категорией), то должны признать, что на самом деле фильтры не будут контролировать то, что дети говорят в Сети. Одним словом, контакты фильтровать можно, а поведение контролировать - нет. В 2008-2009 годах мы с коллегами написали книгу под названием «Безопасность в Интернете 3.0», в которой пытались задаться вопросами, как непросто защищать интересы молодых людей в Сети. Ведь основная цель состоит в том, чтобы помочь детям освоить необходимые инструменты для защиты собственных интересов и персональных данных в Интернете».

Проблемы, с которыми мы сталкиваемся в Интернете, это проблемы мира off-line, просто в новой форме, считает Ларри Магид. Именно поэтому мы и должны в первую очередь обсуждать вопросы повышения цифровой грамотности, проблемы защиты персональных данных, проблемы недостаточности компьютерного образования родителей. «Вопрос не только в том, чтобы сделать Интернет более безопасной средой, - говорит создатель сайта по детской безопасности, - вопрос в том, чтобы научить людей использовать интернет-возможности как полезные инструменты в обучении и развитии».

Инга Чернышева

Роман Шередин: «Вопросы, касающиеся защиты прав субъектов персональных данных, требуют международного взаимодействия и оказания взаимопомощи»

26 октября в Москве по инициативе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций - Уполномоченного органа по защите прав субъектов персональных данных, проводилась II Международная конференция «Защита персональных данных». В рамках пресс-конференции заместитель руководителя Роскомнадзора Р.В.Шередин дал оценку прошедшему мероприятию и ответил на вопросы журналистов.

- Кто понесет ответственность за утечку данных абонентов МТС?
- Как остановить работу портала Жильцы.ру и RusLeaks.com?
- Сельская школа и банк: должны ли к ним предъявляться одинаковые требования по защите персональных данных?
- Защита персональных данных в международном контексте: как регуляторы разных стран могут помочь друг другу?
- «Народный логотип» - соответствие требованиям ФЗ-152 или просто PR-акция?
Ответы на эти и другие вопросы – в октябрьском номере журнала «Персональные данные».

Агентства недвижимости, судя по тому, что они обладают определенной базой данных по субъектам, в любом случае являются оператором персональных данных, а значит, должны соблюдать требования Федерального закона «О персональных данных» и иметь о нормах, закрепленных в нем, хотя бы какое-то представление. В сентябрьском номере - очередное журналистское расследование, «пострадавшей героиней» которого по стечению обстоятельств стала сотрудница редакции журнала «Персональные данные»…