Готовы ли вы к защите персональных данных?

Новости-Интерсвязь

Сотрудник ИС
Награды
5
К 1 января 2010 года, каждая компания, оперирующая персональными данными, должна реализовать мероприятия по их защите в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

В связи с этим в Челябинске прошла третья областная конференция Межрегионального консалтингового центра «АСТА-ИНФОРМ». ГК «Интерсвязь» стала информационным партнером и участником данного мероприятия, на котором присутствовали около 100 представителей разных челябинских компаний. Темой конференции стала организация защиты персональных данных, а также правовые основы и технологии исполнения вышеуказанного закона.
Отметим, что под защитой персональных данных подразумевается некий комплекс мер организационно-технического характера. Он будет направлен на защиту сведений, которые относятся к определенному физическому лицу (субъекту персональных данных) или определяют его как личность на основании той или иной информации, например, фамилии, имени и отчества, номера сотового телефона. Как гласит закон, к этому можно отнести также год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и другую информацию, о которой в законе ничего не сказано.

По словам Сергея Рыжкина, начальника Службы информационной безопасности ГК «Интерсвязь», закон будет регулировать информационную защиту любого вида деятельности. «Это важная мера сохранения в тайне персональных данных, которые в том или ином виде имеются у всех компаний. Сегодня многие компании уже выполнили большую часть работы по их защите, так как пользуются антивирусниками и межсетевыми экранами, без которых невозможна работа в сети. Однако соблюдение всех требований закона может оказаться делом довольно не быстрым. Справиться с ним до 1 января 2010 г. будет не просто», - подчеркнул Сергей Викторович.

Как отмечают специалисты, на этой почве открывается большое поле деятельности для предприятий, способных в кратчайшие сроки создать и внедрить специальный пакет решений по защите корпоративной системы: совершенный технически, корректный юридически и оптимальный по затратам. Леонид Вахрамеев, председатель совета директоров ГК «Интерсвязь»,заметил, что в Челябинске уже есть несколько таких организаций.«На мой взгляд, миссия, которую они на себя взяли, полностью соответствует нашему времени. Персональные данные должны защищаться, чтобы ни в коем случае не произошла их утечка».

%20rw.jpg


http://is74.ru/news/detail.php?ID=8188
 

PACH

Ословед
Он будет направлен на защиту сведений, которые относятся к определенному физическому лицу (субъекту персональных данных) или определяют его как личность на основании той или иной информации, например, фамилии, имени и отчества, номера сотового телефона. Как гласит закон, к этому можно отнести также год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и другую информацию, о которой в законе ничего не сказано.

Все это очень и очень хорошо, однако... по-моему пользователи сами способствуют разглашению вышеописанной информации. Вконтакте, Одноклассники, Мой мир [проект Mail.ru], стоит ли продолжать...
Я к тому, что если у кого-то появится желание узнать что-то о лице, может даже воспользоваться полученной информацией в корыстных целях, не составит особого труда провернуть сей действия. Ведь зачастую пользователи сами допускают подобные "возможности"...

Социальная инженерия жила, живет и будет жить :)
 

    Бо Гэ

    очки: 8
    согласен! поражаюсь, чем люди думают?! )

Adium

Самец :)
Этот закон немного не о том, он регулирует обработку персональных данных, которые были получены от самого человека. Например, это персональные данные, которые хранятся на абонентов ИС, т.е. стандартные ФИО, адрес, телефон, данные паспорта, номер договора (это данные, которые указываются в договоре) и т.п.
 

PACH

Ословед
Тогда прошу прощения за свой бред. А на счет данных в ИС... в сети есть роутеры, на которых стоят стандартные логин/пароль, и не составляет особого труда заиметь логин/пароль от акк ИС. То есть к примеру в конфиге указываются данные для VPN, ну а "считать" их тоже проблем не составит =\
Зная логин/пароль можно зайти в Личный Кабинет и все данные на глазах... телефон, ФИО, адрес etc.
По этому, как вариант, сделать небольшой мануальчик/буклет/календарик и указать основные аспекты, которые нужно учесть пользователям при работе в сети. Как мне кажется, повысив "сетевую грамотность" общества, можно занизить планку "несанкционированного доступа к информации".
 
Хм. ну по крайней мере станет меньше клоунов типу "я по IP пробью твой адрес и ты не жилец".
 

ELIJAH

Самец :)
Награды
7
Это конечно, очень хорошая новость. Однако в некоторые сотрудники, разных ведомств. По видимому сами, сливали информацию и продавали её. Базы данных - гаи, переписи населения, и т.д...
 
"Хорошее" дело. Никто правда цифры не озвучил. Стоимость аттестации например. Я в данный момент прохожу обучение по данному вопросу и скажу вам, что все за голову схватятся когда им выставят счета. Российские законодатели такие драконовские методы придумали без всякой опробации. Европа просто офигела когда узнала. При том что в Европе опыт есть, там методы куда мягче. У нас же они настолько жесткие. Нам показывали слайд с простой математикой. Чтобы аттестовать все машины понадобится 100 000 лет!!! Ну учитывая что организаций лицензиатов около 100, то 1000 лет. Вобщем после 1 января будет очень интересно, когда в гос.органы например придут проверяющие. Там реально с большой вероятностью никаких технических средств не будет реализовано. Максимум это организационные мероприятия в виде инструкций. Потому что целевого финансирования нет и не будет в ближайшее время. Следующий год будет в дефиците. А стоимость аттестации одной ИСПДн равна примерно половине стоимости коммунального обслуживания достаточно крупной организации за год!!!
Просто для кого-то это бизнес. Уровень угрозы явно не соответствует необходимым затратам. По некоторым подсчетам 300 млрд. по стране. деньги на ветер. Ты защищаешь свою ИСПДн, тратишь большие деньги. А на рынке валяются базы данных утекшие через другую организацию.
 

    ETZel

    очки: 8
    Нет комментариев

Dark Lexx

делаем сайты
Хм. ну по крайней мере станет меньше клоунов типу "я по IP пробью твой адрес и ты не жилец".
клоунов станет только больше ))
эээхх чую я законы пишут у нас с целью бабла срубить на этом))
ну почти) А еще в развитых странах уже ооочень давно такие данные защищаются, поэтому с другого конца Европы на нас глядят как на дикий народ.
звучит хорошо. хотелось, что бы реализация не подкачала.
:DКакая реализация? 73 дня осталось, а шевелятся только гос. структуры, ибо реализация самой простой защиты стоит 50 000р. Такая цифра взята из прайсов различных организаций, оказывающих услуги по организации защиты персональных данных.
 
Награды
2
Государство законодательно закрепило новую рыночную нишу. Я согласен ПД надо защищать, но у нас как то реализация странновата...
Да и по закону, в принципе под него попадает 98% наших предприятий...
 
Награды
7
ну почти) А еще в развитых странах уже ооочень давно такие данные защищаются, поэтому с другого конца Европы на нас глядят как на дикий народ.
Имел возможность познакомится с тем как они "защищаются". Официально всевозможные декларации о том как они защищаются, про всякие специальные меры, про то что staff проходит регулярные тренинги, про технические меры защиты и т.п. Фактически ничего этого нет. Традиционно это некая база клиентов/персон к которой технически имеется доступ практически любого сотрудника организации. И эти люди запрещают мне ковыряться в носу?
:DКакая реализация? 73 дня осталось, а шевелятся только гос. структуры, ибо реализация самой простой защиты стоит 50 000р. Такая цифра взята из прайсов различных организаций, оказывающих услуги по организации защиты персональных данных.
50 т.руб. это мелкая техническая проблема. Самая основная и самая болезненная проблема это то что владельцы/руководители организаций не считают нужным защищать персональную информацию людей которая хранится в их ИС. Им просто пофиг.
 

Dark Lexx

делаем сайты
50 т.руб. это мелкая техническая проблема. Самая основная и самая болезненная проблема это то что владельцы/руководители организаций не считают нужным защищать персональную информацию людей которая хранится в их ИС. Им просто пофиг.
а я про че?) В том и дело, что им пофиг и всем пофиг, а на "пофиг" у нас не принято даже 1000р. отдать. И этот ФЗ у нас крайне маразматический... На днях пришла квитанция за воду, в которой написано, что прием населения только при наличии согласия на обработку ПД и паспорта. Вот и вопрос: а если не подпишем согласие, то деньги по квитанции они не возьмут и воду потом отключат? )))))
 
Сверху