Конференция Персональные данные 2012: проблемы и решения

Вы здесь: Главная ЧИТАЛЬНЫЙ ЗАЛ Защита персональных данных

Вход Регистрация

Форум
перейти на форум
RSS

Блоги

Защита персональных данных
Статьи по защите персональных данных
Видео о защите персональных данных
Федеральный закон N 152-ФЗ "О персональных данных"
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
Постановление Правительства РФ № 781 от 17 ноября 2007
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
See the entire folder …
СОФТ
Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей
Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов
Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)
See the entire folder …
Send this page to somebody Print this page

Защита персональных данных

Вверх на один уровень
Сетевая безопасность персональных данных
Если вы читаете эту статью, то почти наверняка принадлежите к авангарду пятимиллионной армии счастливых операторов персональных данных, взявших на себя заботу защитить права граждан, дарованные нам в статье 23 Конституции Российской Федерации, ФЗ №152 и в прочих, регулирующих исполнение этих высоких документов, нормативных актах. Поздравляю вас и выражаю глубочайшее почтение вашему решению.
Защита персональных данных: откладывать больше нельзя
Закон "О персональных данных" (№152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую предстоит решить уже в этом году.
Защита персональных данных: первые шаги сделаны
В один прекрасный день 2009 года руководитель компании дает вам кипу бумаг и просит с ними разобраться и сделать все, о чем там сказано. Вы недоуменно глядите на заголовок и видите что-то вроде - «Методические рекомендации по защите персональных данных». Когда я впервые увидел эти бумаги, подумал, наверное, примерно тоже, что подумал бы каждый из вас – «Хммм, опять что-то придумали». Но, так или иначе, разобраться с этим пришлось, ведь это не просто каприз, а мероприятия, установленные законом. Законом новым, а именно Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Попробую рассказать о нем вкратце.
Защита персональных данных: время действовать!
Руководство для бизнеса по защите персональных данных.
Международные правовые нормы в сфере защиты персональных данных
Одной из важнейших проблем и потребностей современного общества является защита прав человека в условиях вовлечения его в процессы информационного взаимодействия в том числе, право на защиту личной (персональной) информации в процессах автоматизированной обработки информации.
Право работника на защиту персональных данных: спорные моменты законодательства
Появление главы 14 в новом Трудовом кодексе РФ свидетельствует о том, что законодателем была осознана необходимость защиты персональных данных работника. Между тем из-за пробелов в законодательстве, нечеткости его формулировок работник практически не может воспользоваться делегированным ему законодателем правом. Парадокс заключается в том, что многие положения главы 14 Кодекса, вроде бы простые и ясные, как кажется на первый взгляд, можно трактовать абсолютно по-разному.
Защита персональных данных в информационных системах
Согласно статье 25 закона «О персональных данных», информационные системы предприятий и организаций должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 г. С одной стороны, времени еще вполне достаточно, но, с другой, перечень необходимых действий не так уж мал и требует организационных и финансовых затрат.
Выбор средств защиты персональных данных
После выхода в свет постановления Правительства РФ № 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” от 17 ноября 2007 г. и совместного приказа Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 “Об утверждении порядка проведения классификации информационных систем персональных данных” (далее "Порядок…") перед службами разработки и эксплуатации информационных систем (ИС), обрабатывающих персональные данные, возникло два почти гамлетовских вопроса:
Обеспечение защиты персональных данных в СУБД Oracle
В работе рассмотрены некоторые наиболее существенные требования законодательства по защите персональных данных (ПД). Представлены общие подходы к защите баз данных под управлением СУБД. Показан пример защиты ПД с учетом требований законодательства для платформы Oracle - одной из самых широко применяемых в средних и крупных информационных системах .
Сертификация средств защиты персональных данных: революция или эволюция?
Важным моментом обеспечения безопасности ПДн является требование Постановления Правительства РФ 2008 г. № 781 по обязательности оценки соответствия средств защиты ПДн, которая в настоящее время выражается в такой ответственной и длительной процедуре как сертификация. Обычно потребители сертифицированной продукции задаются рядом вопросов: так уж обязательна сертификация, что грозит за нарушения, как оптимизировать процесс, что ожидать в ближайшем будущем? Эти вопросы, с точки зрения испытательной лаборатории, и будут рассмотрены в статье.
Проблемы и решения по защите персональных данных в информационных системах персональных данных
В докладе рассмотрены некоторые проблемные вопросы и возможные пути решения, касающиеся внедрения механизмов защиты в информационных системах персональных данных (ИСПДн).
Информационные системы персональных данных
Время разговоров о необходимости защиты персональных данных, применимости норм закона к тем или иным организациям и предприятиям, их информационным системам и конкретным приложениям постепенно закончилось. Правительством Российской Федерации и государственными регулирующими органами определен порядок классификации информационных систем персональных данных, сформированы конкретные технические требования к соответствующим классам систем, установлен порядок уведомления уполномоченного органа об обработке персональных данных, уточняется система мер ответственности за неисполнение норм Федерального закона «О персональных данных». Появилась практика правоприменения законодательства и привлечения к ответственности нарушителей.
Защита персональных данных в кредитно-финансовых учреждениях
Вопросы о том, являются ли операторами персональных данных банки, бюро кредитных историй, коллекторские агентства, относятся ли автоматизированные банковские системы (АБС) и системы дистанционного банковского обслуживания (ДБО) к информационным системам персональных данных (ИСПДн), нуждаются ли они в аттестации или сертификации и т. п., уже не стоят. Ответы на них получены и от представителей регуляторов в области персональных данных (ФСБ, ФСТЭК, Россвязькомнадзор) и от банковского сообщества. Проблемы перешли в практическую плоскость -- что и как нужно делать, чтобы при работе с персональными данными выполнялись положения закона. До «экзаменов» совсем недолго -- к 1 января 2010 г. обработка данных в ИСПДн должна быть приведена в соответствие с требованиями законодательства.
Защита персональных данных
Необходимость обеспечения безопасности персональных данных в наше время объективная реальность. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый дорогой товар. Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения, в руках инсайдера – товар для продажи конкуренту… Именно поэтому персональные данные нуждаются в самой серьезной защите.
Закон принят – проблемы сохранились
Как следует из Конституции РФ, она является основным законом государства, причем законом прямого действия. Однако мы часто убеждаемся в том, что отсутствие механизмов реализации конституционных норм делает их, практически, недействующими. Это касается в полной мере заложенных в новую российскую Конституцию положений о праве на информацию (праве получения определенной информации, распространения информации при определенных ограничениях и защиты информации – статьи 15, 23, 24, 29, 41, 42).
Некоторые правовые проблемы применения Федерального закона «О персональных данных»
В июне 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных», в начале 2007 года он вступил в силу. Однако реализация началась существенно позже, поскольку в силу многочисленных административных пертурбаций функции уполномоченного органа по защите прав субъектов персональных данных закреплялись то за одним, то за другим органом исполнительной власти. Подзаконные акты Правительства и ведомств появились также с опозданием. Таким образом проблемы реализации закона стали достаточно очевидными именно сейчас.
Защита персональных данных накануне 01.01.10
Закон “О персональных данных” №152-ФЗ (ЗоПД) разделил российское общество на операторов персональных данных (ОПД — это те, с кого начиная с нового года будут спрашивать по всей строгости ЗоПД), регуляторов (к ним относятся госструктуры, разработавшие ЗоПД и намеренные контролировать его исполнение) и субъектов персональных данных (СПД). Последние – это все мы, население нашей страны (даже те из нас, кто не имеет российского гражданства), ради кого, собственно, ЗоПД и принимался.
Пять сравнительно легальных способов сопротивления ФЗ-152
Закон «О персональных данных» (ФЗ-152) сейчас является горячей темой, поскольку он нов, жесток и недостаточно проработан. Некоторые неоднозначности закона могут трактоваться по-разному, поэтому компании, которые занимаются информационной безопасностью, часто призывают перестраховаться. Их желание получить больше денег понятно, однако неопределенности закона операторы персональных данных могут трактовать и в свою пользу. Мы рассмотрим в этой статье некоторые несоответствия и наметим пути их использования для оптимизации затрат на защиту персональных данных.
Facebook и бесконечные разговоры о тайне частной жизни
С каждым днем я вижу все больше жалоб на то, как социальная сеть Facebook обращается с личной информацией своих пользователей: Я хотел бы убрать список своих друзей из общего доступа. Не могу. Я хотел бы сделать так, чтобы мой профиль был доступен моим друзьям и недоступен моему боссу. Не могу. Я хотел бы поддерживать группу противников абортов и при этом не сообщать об этом своей маме и всему свету. Не могу.
Чего не требует от операторов закон "О персональных данных"?
Проблемы, возникающие при попытке выполнить требования Федерального закона №152-ФЗ "О персональных данных" слишком часто переоцениваются. Со стороны компаний, предлагающих свои услуги в данной области, здесь просматривается умысел. Со стороны же самих операторов ПДн - невнимательное чтение первоисточников и трудности с интерпретацией хитросплетений российской нормативной базы в области защиты информации.
Как защищать персональные данные в интернете
Обсуждение Федерального закона № 152 «О персональных данных» (далее – ФЗ-152) в течение последних двух лет – главная тема на конференциях, семинарах, профессиональных встречах специалистов по информационной безопасности. К этому обсуждению, по мере приближения 1 января 2010 года, все активнее подключались ИТ-директора, юристы, руководители кадровых служб. 1 января потому, что именно этот срок определен законом в качестве окончательного для приведения информационных систем персональных данных (ИСПДн) в соответствие с установленными им и подзаконными актами требованиями. На момент сдачи статьи в Государственной думе прошли первое чтение поправки к закону, отодвигающие этот срок еще на один год, до 1 января 2011 года.
Двадцать популярных заблуждений операторов ПДн. Часть 1
Федеральный закон «О персональных данных», вступивший в силу в январе 2007 года, поначалу был обделен вниманием операторов персональных данных. Хотя, казалось бы, именно операторы должны были заинтересоваться всеми ресурсоемкими «сюрпризами», заложенными законодателем в этот правовой акт. Тревожное оживление операторов началось в конце 2009 года – ведь дата 1.01.2010 была названа в законе, как срок, к которому все информационные системы персональных данных должны быть приведены в соответствие с законом.
Решения по защите ИСПДн: гордиев узел затягивается
Казалось бы, за четыре с лишним года с момента вступления в силу Федерального закона "О персональных данных" (ФЗ-152) были проанализирована и обговорена каждая строчка закона, постановлений правительства и документов государственных регуляторов. Тем не менее ожесточенные споры по практике правоприменения норм законодательства продолжаются, и в хоре голосов нередки весьма противоречивые и даже спекулятивные утверждения. Значительная часть споров касается необходимости сертификации СЗИ и программного обеспечения, используемых при защите персональных данных. Попробуем разобраться в этом вопросе.
Вопросы - индикаторы для операторов ПДн
Как и любая профессиональная сфера, защита информации – весьма сложная и многогранная деятельность. В прикладном смысле эта деятельность выражается в применении технических знаний и навыков, реализации методик и технологий, внедрении технических средств защиты информации. Применение тех или иных организационных и технических мер защиты базируется на комплексе правовых норм, обуславливающих те или иные требования к обработке и защите информации определенных объектов информатизации.
Федеральный закон «О персональных данных» и деятельность СМИ: проблемы, проверки, нарушения
Появление в 2006 году Федерального закона «О персональных данных» заставило существенно пересмотреть сам принцип работы с информацией персонального характера. С какими проблемами столкнулись СМИ после принятия данного законодательного акта? На что теперь приходится обращаться повышенное внимание? Как минимизировать риск того, что «очень грамотный» читатель (зритель) может подать на СМИ жалобу в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)?
Чем грозит несоответствие требованиям законодательства РФ в области ПДн
Федеральный закон № 152 и нормативно-правовые акты, развивающие его положения, обязывают оператора принять множество мер для построения системы защиты персональных данных, как организационного, так и инженерно-технического характера. За нарушение этих требований предусмотрена ответственность, весьма критичная для бизнеса.
Персональные данные: предоставить – не значит распространить
Недавно на одном из форумов, посвященных тематике персональных данных, появилась небольшая заметка о том, что родители одной из московских школ отказываются подписывать согласие на обработку персональных данных своих детей. В чем причина?

Предстоящие события
30-05-2012
Positive Hack Days 2012
Москва, Дмитровское ш., д. 27 к. 1, Клуб "Молодая гвардия"
30-05-2012
VIII-й Специализированный форум «Современные системы безопасности — Антитеррор»
Россия, Красноярск, ул. Авиаторов, 19, МВДЦ «Сибирь».
31-05-2012
Информационная безопасность: новые потребности рынка
07-06-2012
IT & Security Forum 2012 Kazan
Казань, отель Корстон, ул. Николая Ершова 1А
07-06-2012
8-й Евразийский форум информационной безопасности и электронного взаимодействия «ИНФОФОРУМ-Евразия»
Москва, здание Правительства Москвы (ул. Новый Арбат, 36)

< Май 2012 >
Пн Вт Ср Чт Пт Сб Вс
12 3456
78910111213
1415 16 17 18 19 20
21222324252627
282930 31
Новости
21-05-2012 18-05-2012 17-05-2012 16-05-2012 16-05-2012
Пресс-релизы
21-05-2012 18-05-2012 17-05-2012 17-05-2012 17-05-2012
Антивирусный вестник
18-05-2012 13-05-2012 04-05-2012 03-05-2012 02-05-2012
Рассылка

Пресс-релизы компаний
Новости портала
Антивирусный вестник



©2003 - 2012 GlobalTrust
Разработка сайта: Maximaster 		Рейтинг@Mail.ru Rambler's Top100 Yandex