Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 6 лет назад
О рекламе, адресных рассылках и немалых штрафах

Дошли наконец руки до темы прямого обращения к потребителю с использованием средств связи с целью продвижения продуктов и услуг на рынке. Она несколько раз всплывала на разных мероприятиях, и реакция слушателей показала, что особо этим вопросом никто не заморачивался, а зря, как мне кажется. Деньги там серьезные лежат. Итак, вопросы продвижения путем непосредственных контактов, т.е. телефонных звонков, смс-сообщений, сообщений электронной и обычной почты регламентируются двумя федеральными законами – «О рекламе» и «О персональных данных», а организация смс-рассылок – еще и законом «О связи». Исходя…

(подробнее...)
Персональные данные в облаках: уйти нельзя остаться

Прошедшая неделя была заполнена бесконечным количеством публикаций о грядущей катастрофе системы бронирования авиабилетов в России после 1 сентября и вступления в силу норм закона 242-ФЗ о территориальности баз персональных данных россиян. Отличались эти публикации одной характерной чертой – подхватив первое сообщение на эту тему, СМИ и интернет-ресурсы даже не пытались разобраться в сути проблемы, перепечатывая чужие публикации в собственной интерпретации и все дальше уходя от реальной оценки ситуации. Детальный ее анализ сделал А. Лукацкий, опираясь на Варшавскую и Чикагскую конвенции. Я с его…

(подробнее...)
Банковская безопасность на круглых столах в Магнитогорске

В этом году на банковском форуме в Магнитогорске я с презентацией не выступал, но поучаствовал в двух круглых столах. В одном, с регуляторами, - в качестве ведущего, в другом, по приглашению Натальи Касперской, – в качестве эксперта. Регуляторов собралась серьезная команда – сенатор, зампредседателя комитета Совфеда по конституционному законодательству Л.Н. Бокова, замначальника ГУБЗИ Банка России А.М. Сычев, и замдиректора департамента НПС Т.К. Батырев, начальник управления защиты прав субъектов персональных данных Роскомнадзора Ю.Е. Контемиров, начальник 2 Управления ФСТЭК России В.С. Лютиков…

(подробнее...)
Разместить персональные данные в облаке, привлечь десяток их обработчиков и выполнить закон

Вчерашняя презентация на Cyber Security Forum 2015 по проблемам организации обработки персональных данных в условиях их передачи большому количеству контрагентов и привлечения большого количества обработчиков, хостинга или колокации информационных систем персональных данных в коммерческом ЦОДе вызвала огромный интерес. Обсуждение 15-минутной презентации продолжалось очень долго. Как и обещал – презентацию выкладываю  http://emeliyannikov.blogspot.ru/2015/02/blog-post_13.html.

(подробнее...)
25 февраля: Изменения в законодательстве о персональных данных и коммерческой тайне, их влияние на бизнес

Авторский семинар М.Ю. Емельянникова В ходе семинара будут детально проанализированы изменения, произошедшие в 2013-2014 годах в законодательстве, регулирующем сферы коммерческой тайны и персональных данных, оценены их последствия для деятельности предприятий и организаций страны, для ведения бизнеса. С 1 октября 2014 года вступили в силу новые редакции Федерального закона «О коммерческой тайне» и Четвертой части Гражданского кодекса РФ, разделяющие понятия секрета производства и коммерческой тайны. В новой редакции закона «О коммерческой тайне» появилась новая статья о правах обладателя секретов,…

(подробнее...)
1
Пятая графа персональных данных

Сенатор Совета Федерации Жанна Яновна Иванова 2 февраля внесла в Государственную Думу законопроект, возвращающий в паспорта россиян «пятую графу» – сведения о национальности. Не предложение «об изменениях отдельных федеральных законов», как это стало модным в последнее время, а вполне себе самостоятельный закон. Это явно становится трендом российского законотворчества – аналогичный законопроект уже вносили почти год назад. Тогда инициаторы-коммунисты шли еще дальше, предлагая россиянам указать заодно и свое вероисповедание. Но проект завернули, убоявшись новых расходов. Сейчас с бюджетом все хорошо,…

(подробнее...)
Сервера и базы данных одесную и ошую

Пока все ели оливье и селедку под шубой, пили водку с шампанским, пускали фейерверки, катались на лыжах все каникулы напролет, подкрался первый рабочий день. С трудовым началом нового года всех! У нас, правда, трудовые будни практически не прерывались, поскольку нашим заказчикам стало очень интересно, а как жить после 1 сентября 2015 года, когда в соответствии с 242-ФЗ сбор персональных данных россиян будет производиться только с использованием баз данных на территории России. Желание заказчиков – для нас святое, и после ежедневной лыжной пробежки все силы бросались на разрешение этого вопроса.…

(подробнее...)
3 8
Про указание ЦБ, идентификацию, хакеров и паспорта

Как мы помним, Указанием Банка России от 21 января 2014 г. N 3179-У, для проверки действительности паспорта физического лица, являющегося гражданином Российской Федерации, кредитная организация должна использовать информационный сервис «Проверка действительности паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации» на официальном сайте Федеральной миграционной службы (ФМС) в сети интернет. Правда, порядка проведения такой проверки и документирования ее результатов Положение 262-П и указание о внесении в него изменений…

(подробнее...)
2 3
И вечный аудит. Покой банкам и не снится

Есть в стандарте Банка России СТО БР ИББС 1.0-2014 требование о наличии в кредитно –финансовой организации, присоединившейся к стандарту, такого документа, как программа аудита. В соответствии с определением, там должны быть сведены планы проведения проверок выполнения требований не только стандарта, но и всех остальных проверок состояния информационной безопасности (ИБ): «Программа аудита ИБ включает всю деятельность, необходимую для планирования, проведения, контроля, анализа и совершенствования аудитов ИБ (и других проверок ИБ)». За окошком – декабрь, и мы с нашими клиентами корректируем планы…

(подробнее...)
3 7
И опять про тайну связи – суды и мнения

Уже много раз повторялось, что российское законодательство, вводя ту или иную тайну и вводя ограничение доступа к ней, чаще всего не определяет, какие конкретно сведения относятся к той или иной охраняемой законом тайне. Не знаем мы, что конкретно скрывается за понятием «банковская тайна», тем более что Гражданский кодекс и закон «О банках и банковской деятельности» определяют ее несколько по-разному. Такая же ситуация и с врачебной тайной, есть только косвенное определение в законе «Об основах охраны здоровья»: сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его…

(подробнее...)
1
Персональные данные, из-за которых можно остаться без прав

Речь идет о водительских правах, т.е. водительских удостоверениях. Сегодня вступило в силу Постановление Правительства РФ от 24.10.2014 № 1097 «О допуске к управлению транспортными средствами» (вместе с «Правилами проведения экзаменов на право управления транспортными средствами и выдачи водительских удостоверений»). Документ подготовлен в лучших традициях создания нормативных правовых актов последних лет. Опубликовано оно было в «Российской газете» 31 октября, т.е. как раз накануне четырехдневных каникул, а применяться стало сегодня, т.е. сразу по их окончанию. Учитывая название и содержание…

(подробнее...)
16 октября: Изменения в законодательстве о персональных данных и коммерческой тайне, их влияние на бизнес

Авторский курс М.Ю. Емельянникова Продолжительность курса - 1 день (8 часов) В ходе курса «Изменения в законодательстве о персональных данных и коммерческой тайне, правоприменительной практике и их влияние на бизнес» будут детально проанализированы изменения, произошедшие в 2013-2014 годах в законодательстве, регулирующем сферы коммерческой тайны и персональных данных, оценены их последствия для деятельности предприятий и организаций страны, для ведения бизнеса. Курс предназначен для: руководителей и специалистов, ответственных за обеспечение экономической и информационной безопасности предприятий…

(подробнее...)
Выплеснутый из коммерческой тайны с 1 октября

Приведение в соответствие нормативной базы заказчиков, регламентирующей обеспечение режима коммерческой тайны в соответствие с изменениями в Гражданском кодексе и соответствующем федеральном законе (35-ФЗ от 12.03.2014), вступающими в силу сегодня (1 октября 2014 года), натолкнули на еще одно неприятное открытие, которое я при первом анализе нововведений законодательства не заметил. Я уже писал, что совершенно не понимаю сути новых изменений и причин их появления, а также преследуемой этими изменениями цели. Изменения очень существенные, и, похоже, как всегда готовились второпях. Отсюда и возмещение…

(подробнее...)
24 сентября: Что изменится в государственном регулировании коммерческой тайны с 1 октября, а также немного о персональных данных

Ближе к осени в наше агентство стало поступать все больше вопросов, связанных с серьезными изменениями законодательства о коммерческой тайне, поэтому я и принял предложение нашего партнера Учебного центра «Информзащита» поучаствовать в конференции по экономической безопасности, которая пройдет 24 сентября 2014 года в рамках выставки Infosecurity. Тема моего выступления – «Что изменится в государственном регулировании коммерческой тайны с 1 октября». Время и место: 24 сентября, 11:30–12:00. Москва, Крокус Экспо, пав.1 зал 1, конференц-зал D. О некоторых изменениях я уже писал. Вопросы, которые…

(подробнее...)
1
26 сентября: Реализация режима коммерческой тайны

Авторский семинар М.Ю. Емельянникова Семинар построен на реальном опыте установления, поддержания и изменения режима коммерческой тайны в российских организациях и на предприятиях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты сведений ограниченного доступа. Особенности российского законодательного регулирования вопросов защиты прав коммерческих секретов, закрепленные в Федеральном законе от 29.07.2004 № 98-ФЗ «О коммерческой тайне», заключаются в том, что для получения помощи государственных институтов – судов, прокуратуры,…

(подробнее...)
Что нового для специалистов по информационной безопасности

Весна и лето этого года были как никогда урожайны на законодательные изменения, затрагивающие вопросы обеспечения информационной безопасности. Про многие из них я писал в своих постах: про коммерческую тайну и секреты производства; про материальное стимулирование работников к созданию охраноспособных секретов; про хранение баз персональных данных россиян на территории России и блокировку сайтов операторов, нарушающих закон, про вывод надзора за выполнением требований законодательства о персональных данных из-под регулирования 294-ФЗ; про блогеров и не-блогеров; про организаторов распространения…

(подробнее...)
1 1
Постановление не про WiFi: продолжение последовало. На принтере появилась турбокнопка

Совсем недавно я писал про постановление Правительства от 31.07.2014 № 758 об идентификации пользователей интернета и высказывал предположение о том, что авторы документа не совсем поняли, что же они написали. Подтверждением этого, на мой взгляд, являются впечатляющие комментарии к нормативному акту, в первую очередь от ведомства его написавшего – Минкомсвязи, которое, не указывая номер постановления Правительства, допустило возможность использования провайдерами способов идентификации, правилами оказания услуг связи не предусмотренными. Еще дальше пошел Артем Ермолаев, руководитель департамента…

(подробнее...)
Закон не о блогерах-2. Организаторы распространения информации

Продолжим совместное чтение нового Федерального закона от 5 мая 2014 года № 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», который, как я пытался убедить читателей, вовсе не «закон о блогерах». Учитывая огромное количество вопросов и возражений, высказанных на разных зеркалах блога, поясняю ситуацию. Если бы в законе было написано «Блогер – физическое лицо, по своей воле периодически…

(подробнее...)
1
Закон не о блогерах

В пятницу, 1 августа, вступил в силу Федеральный закон от 5 мая 2014 года № 97-ФЗ с уже привычным названием «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», который в многочисленных комментариях получил название «закон о блогерах». А закон «Об информации, информационных технологиях и о защите информации» я привычно буду дальше называть «трехглавым законом». Так вот, закон – вовсе…

(подробнее...)
3 4
Запрета на размещение персональных данных россиян за рубежом нет, но…

Начну с конца, поскольку он мне кажется если и не самым важным в новом законопроекте (пока одобрения Совета Федерации и подписи президента нет), то крайне важным. Это я про закон о «запрете россиянам размещать свои данные за рубежом». Об этом самом запрете, точнее, о том, что его нет – чуть ниже. Меня очень удивило, что ни в одном из многочисленных комментариев, которыми просто завален рунет последние три дня, не упоминается о третьей статье нового законопроекта. А там, между прочим, прямо написано, что из-под действия Федерального закона № 294-ФЗ «О защите прав юридических лиц и индивидуальных…

(подробнее...)
Как решают проблемы атак на банки за рубежом

Помните октябрь 2013-го, таинственные СМС об отзыве лицензии, панику в Подмосковье, очереди к банкоматам «Возрождения», банка из первой «тридцати», невнятные комментарии разных должностных лиц и общий призыв «не волноваться»? До боли похожий сценарий реализуется с конца прошлой недели в Болгарии. А вот реакция на сложившуюся ситуацию в небольшой стране радикально отличается от российской. Итак, с утра в пятницу, 27 июня, через интернет и смс-сообщения началось активное распространение информации о проблемах в третьем по величине банке Болгарии, «Первом инвестиционном банке». Клиенты поверили.…

(подробнее...)
1 1
Суверенные базы данных и реестры нарушителей прав субъектов персональных данных

Зарекся некоторое время назад комментировать проекты законов и прочих нормативных правовых актов, поскольку от окончательной редакции они порой отличаются радикально, если будут приняты вообще. Но решил сделать исключение из правил. Уж очень удивительный акт готовится – законопроект № 553424-6 «О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях)». Про него уже отпостили Алексей Лукацкий и Сергей Борисов, но есть нюансы, которых я в их комментариях не увидел и на которые хотелось…

(подробнее...)
16 июня: Изменения в законодательстве о коммерческой тайне

Уникальный авторский курс «Реализация коммерческой тайны на предприятии», разработанный одним из ведущих российских экспертов в области коммерческой тайны Михаилом Емельянниковым, проведет 16-17 июня Учебный центр «Информзащита». С 1 октября 2014 года вступают в силу новые редакции федерального закона «О коммерческой тайне» и Четвертой части ГК РФ, 4 июня 2014 года принято Постановление Правительства РФ от 04.06.2014 № 512 «Об утверждении Правил выплаты вознаграждения за служебные изобретения, служебные полезные модели, служебные промышленные образцы», также вступающее в силу с 1 октября. Изменения…

(подробнее...)
Для защиты коммерческой тайны у работников появился материальный стимул

Я уже писал, что с 1 октября 2014 года меняется законодательство, регулирующее вопросы отнесения к коммерческой тайне и охраны результатов интеллектуальной деятельности. Если коротко, секреты производства (ноу-хау) и информацию, составляющую коммерческую тайну, развели по разным законам, и с 1 октября они перестают быть тождественными понятиями. Секреты производства можно будет охранять в режиме коммерческой тайны, но не обязательно – охрана их конфиденциальности будет возможна и без установления в отношении них режима коммерческой тайны, иными разумными мерами, правда, какими пока неизвестно.…

(подробнее...)
21 мая: круглый стол «Управление безопасностью – управление рисками»

В рамках международного форума Positive Hack Days 21 мая пройдет круглый стол «Управление безопасностью – управление рисками». В нем примут участие ведущие специалисты отрасли: Светлана Белялова, заместитель председателя правления ОАО «ВТБ», Виталий Задорожный, директор по управлению операционными рисками компании «ВымпелКом», Андрей Костин, директор по внутреннему контролю и управлению рисками Yota, Владимир Курбатов, начальник управления по информационной безопасности  ООО «ЛУКОЙЛ-ИНФОРМ». Модератор круглого стола: Михаил Емельянников, Управляющий партнер Консалтингового агентства «Емельянников,…

(подробнее...)
2 1
И каждый пошел своею дорогой, а суд пошел своей

Письмо Банка России № 42-Т от 14 марта 2014 г. «Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан», судя по его содержанию, было реакцией надзорного подразделения на участившиеся случаи массового выноса на городские помойки документов с персональными данными клиентов не самых последних российских банков. Хроника событий (взятых из открытых источников) выглядела примерно так: Май 2013: ветер разносит заявления и договоры клиентов Сбербанка над  московским Зеленоградом. Май 2013: мешки с заявками на предоставление…

(подробнее...)
Проверьте ваши сайты

Роскомнадзор без особой помпы, тихо и спокойно стал использовать в ходе надзора за соблюдением законодательства о персональных данных такую форму контроля, как систематическое наблюдение. В «Докладе об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2013 год» сообщается, что «в 2013 году центральным аппаратом Роскомнадзора была проведена оценка содержания и правовых оснований деятельности 250 интернет-ресурсов, осуществляющих деятельность в российском сегменте сети Интернет». В 101 случае нарушений законодательства не было выявлено, а на сайтах…

(подробнее...)
Персональные данные россиян в облаке

Наше агентство закончило большую работу, выполненную по заказу одного из клиентов – оценку допустимости переноса персональных данных российским оператором информационной системы на облачную платформу Microsoft Azure; определение состава мер, которые должны быть приняты при различных вариантах такого размещения, в том числе при использовании облачной платформы для хранения зашифрованных персональных данных; обработки данных, прошедших процедуру обезличивания, а также решение вопросов, связанных с доступом работников дата-центров и сервис-провайдеров к персональным данным, обрабатываемых заказчиками.…

(подробнее...)
Персональные данные россиян в облаке

Наше агентство закончило большую работу, выполненную по заказу одного из клиентов – оценку допустимости переноса персональных данных российским оператором информационной системы на облачную платформу Microsoft Azure; определение состава мер, которые должны быть приняты при различных вариантах такого размещения, в том числе при использовании облачной платформы для хранения зашифрованных персональных данных; обработки данных, прошедших процедуру обезличивания, а также решение вопросов, связанных с доступом работников дата-центров и сервис-провайдеров к персональным данным, обрабатываемых заказчиками.…

(подробнее...)
Коммерческая тайна: «слона-то я и не приметил»

Пишу сегодня. Завтра посчитают за первоапрельскую шутку. А дела-то нешуточные. Событие, о котором – ниже, вызвало вялые комментарии коллег, которые сводились к мысли «редакцию поменяли, а так все по-старому». А вот и нет. 12 марта президент подписал Федеральный закон № 35-Ф3 с привычным в последнее время по стилю названием «О внесении изменений в части Первую, Вторую и Четвертую Гражданского кодекса Российской Федерации и отдельные законодательные акты Российской Федерации». Закон вступает в силу в большей своей части с 1 октября этого года и касается весьма серьезных изменений, связанных с регулированием…

(подробнее...)
61–90 из 203
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.