Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 5 лет назад
22-23 октября: дискуссия Фила Циммерманна и российских криптографов. И не только их, и не только об этом

В Москве пройдет еще одна конференция по информационной безопасности с простым названием «Информационная безопасность России 2013». Поскольку предложение поучаствовать я принял, расскажу о том, что мне кажется на предстоящей конференции наиболее интересным. Самое главное, наверное, приезд в Россию Филиппа Циммерманна, одного из гуру безопасности и фактически «отца» гражданской криптографии, основателя и разработчика легендарного Pretty Good Privacy (PGP). Фил обещал поучаствовать в полуторачасовой генеральной сессии «Безопасность и приватность в цифровом мире: в поисках компромисса». Помимо Ф.Циммерманна…

(подробнее...)
Блогеры, львы, гладиаторы и интересующиеся коммерческой тайной

8-10 октября в павильоне № 7 Экспоцентра на Красной Пресне – традиционная осенняя выставка- конференция  «Инфобез-Экспо». Наше агентство примет участие в трех мероприятиях. Во второй день конференции, 9 октября, с  12.30 до 14.00 пройдет блогер-панель на этот раз на тему «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем». Тема животрепещущая, и обсудить ее приглашены коллеги, ведущие свои личные блоги, которые много и с удовольствием читают специалисты по информационной безопасности, и не только они. Алексей Комаров (Злонов) расскажет про близкие каждому отечественному…

(подробнее...)
Мониторинг персонала, DLP, и ментальность

Оценка допустимости контроля со стороны работодателя за действиями своих работников –одна из сложных и наиболее часто обсуждаемых проблем. Евгений Бартов сделал подборку из переводов трех статей, касающихся подходу к организации такого контроля в трех странах – США, Франции и Германии. Материал интересный, а в преддверии DLP Russia-2013 - весьма актуальный. Учитывая тематику и направленность мероприятия вопросы мониторинга персонала и использования DLP-систем всплывут обязательно. Я, во всяком случае, в своем выступлении «О разрешительной системе доступа к информации, допустимых границах контроля…

(подробнее...)
Персональные данные в негосударственных пенсионных фондах

Когда речь идет о проектах, связанных с приведением порядка обработки персональных данных в соответствие с федеральным законодательством, очень часто приходится слышать мнение, что дело это простое, шаблонное, думать особо не надо, требования закона одни для всех и т.д. То есть, проблем нет – взял в интернете любой шаблон, подставил нужное название – и все дела. С результатами такого подхода мы сталкивались не раз, когда после прочтения документов, уже имеющихся у клиентов и сделанных весьма солидными компаниями понять, чем занимается оператор, чьи данные, и зачем он обрабатывает, было абсолютно…

(подробнее...)
2 2
Персональные данные: сложные проблемы применения законодательства и анализ практики

Авторский курс М.Ю.Емельянникова Аннотация Уникальный авторский курс по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реального опыта выполнения проектов по защите персональных данных, а также аналитических исследований автора, в том числе – в составе экспертных групп по вопросам применения законодательства о персональных данных при Совете Федерации и Роскомнадзоре. При подготовке курса учтены и проанализированы внесенные в последнее время нормы законодательства, регулирующего обработку персональных данных, практика его правоприменения…

(подробнее...)
Информационная безопасность железных дорог

По просьбе журнала для менеджмента РЖД я написал статью о проблемах информационной безопасности, которые в первую очередь затрагивают интересы бизнеса транспортников. На мой взгляд, это безопасность АСУ ТП, особенно использующих интернет в качестве транспорта, персональные данные пассажиров, on-line бронирование и приобретение билетов, коммерческая тайна. Если покопаться в интернете, окажется, что сайты и информационные системы железных дорог – одни из самых атакуемых. И то, что ЧП там происходят в основном в силу человеческого фактора, как нам сообщают СМИ, – это еще большой вопрос. Упражнения…

(подробнее...)
2 2
Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

В обстановке «строгой конспирации и секретности», конечно же, поздним вечером пятницы, на сайте Роскомнадзора опубликован второй документ, подготовленный уполномоченным органом с участием экспертной группы, куда вхожу и я. На этот раз разъяснения касаются вопросов отнесения фото- и видео- изображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки. Судя по количеству прочтений, тема биометрии – самая популярная среди читателей моего блога. На персональной страничке прямых заходов на пост «Биометрические персональные данные: что это?»…

(подробнее...)
2 2
Базаданныхмания

Нас решили внезапно пересчитать, рубрицировать и систематизировать. Разложить по таблицам, полям и записям. Чтобы было о каждом все  учтено и записано. Те, кто писал базы данных, понимает. За последний месяц (всего месяц!) количество инициатив, связанных со всевозможными формами учета недосчитанных жителей страны, просто зашкаливает. Причем на каждую отдельную базу есть разумное и убедительное обоснование. ФМС совместно с Росфинмониторингом подготовили законопроект, в соответствии с которым предполагается создать единую базу данных граждан, в которой, помимо фамилии, имени и отчества, будут данные…

(подробнее...)
3 6
Инциденты с персональными данными: почувствуйте разницу

Всего три сухих сообщения последнего месяца. Проверка транспортной прокуратуры подтвердила факт публикации на одной из страниц официального сайта ОАО «Тюменское центральное агентство воздушных сообщений» персональных данных пассажиров с указанием их фамилии, имени, отчества, даты рождения, места проживания, паспортных данных, маршрутов полетов и прочих личных данных за период с 20 июля 2005 года по 26 июня этого года (8 лет!). Организации придется выплатить штраф – 5000 рублей (!). Виновные в нарушении закона были привлечены к дисциплинарной ответственности, а выявленные нарушения закона о персональных…

(подробнее...)
В частную жизнь нельзя вмешиваться. Но некоторые ее меняют на скидку

Очередной интересный перевод Евгения Бартова - статья Линды Мастхайлер «Privacy Double Standard: You Can Track Online But Not On Foot» натолкнул на ряд мыслей. Если коротко, суть статьи в том, что покупатели интернет-магазинов уже фактически смирились с отслеживанием их деятельности в сети и на конкретном сайте в частности, однако когда аналогичные действия пытаются выполнить владельцы обычных магазинов с полками и тележками, это вызывает резкое неприятие. Фиксация местоположения покупателя и времени нахождения рядом с каким-либо товаром (с использованием Wi-Fi) и реакция на этот товар (мимика…

(подробнее...)
Кто имеет право знать наши тайны?

Весенняя сессия Государственной Думы в очередной раз расширила права органов власти получать информацию, доступ к которой ограничен федеральным законодательством, для осуществления своих функций и реализации возложенных полномочий. Ситуация выглядит парадоксальной – в стране порядка пятидесяти видов различных тайн, установленных законами, но как только вопрос коснется полномочий того или иного властного института, оказывается, что для него получить скрываемые на законном основании сведения не составляет никакой проблемы. Да и ответственность за неправомерные действия с защищаемыми сведениями в…

(подробнее...)
Скандал с программой PRISM заставил бизнес пересмотреть свое отношение к безопасности

Скандал с программой PRISM и, похоже, бесследно затерявшимся в «чистом» терминале аэропорта Шереметьево Эдвардом Сноуденом заставил пересмотреть свои базовые взгляды на безопасность во интернете не только граждан, но и бизнес. То, что американские спецслужбы помогают американским же компаниям улучшать свое положение на мировом рынке, пишут давно часто. Естественно, что тотальный сбор данных во всемирной сети не мог не коснуться деловой информации – смешно было бы думать, что невод, заброшенный в интернет, имеет специально настраиваемые ячейки, задерживающие мелкую рыбешку сообщений граждан и пропускающий…

(подробнее...)
2 13
Ау, банкиры! До отчета перед Банком России об оценке соответствия осталось меньше полугода

Помните старую песенку: «Странно и смешно наш устроен мир»? Вот уж действительно – странно и смешно. Коллеги активно продолжают обсуждение начатой 6 с лишним лет назад темы персональных данных, придумывая все новые повороты сюжета. Вот и до рублевой, и до вербальной оценки вреда субъекту вчера добрались. Сегодня перед профессионалами, работающими в финансовой сфере, стоит гораздо более насущная, срочная и сложная задача – оценка соответствия требованиям защиты информации в платежной системе. Появилась пара-тройка сообщений с констатацией факта выхода указания Банка России от 05.06.2013 № 3007-У,…

(подробнее...)
2 2
О кроте, иностранных заказчиках и украденных тайнах

Очередное уголовное дело, связанное с разглашением коммерческой тайны, закончилось обвинительным приговором и осуждением инсайдера. Материалов  дела в открытом доступе найти не удалось, поэтому излагать свое видение ситуации буду на основе публикаций на официальном сайте ГУ МВД по г. Москве (см. ссылку выше) и статьи в газете «Коммерсант», а также изысканий наших аналитиков на сетевых судебных ресурсах. В деле есть все классические признаки детектива – «крот» в стане обладателей охраноспособных результатов интеллектуальной деятельности, иностранцы, покушающиеся на самое святое – секреты российской…

(подробнее...)
2 2
Если нет мифов [в информационной безопасности], их надо придумать

Тема мифотворчества в информационной безопасности – одна из самых популярных. Их, эти мифы, любят рассматривать и опровергать, аргументируя свою позицию ссылками на мировой и личный опыт. Их собирают и систематизируют, рассматривают под лупой и в целом. Прочтение последнего, по времени появления, материала, очередного борца с иллюзиями, на этот раз – из глубоко уважаемой компании Gartner, натолкнуло меня на мысль, что эти мифы порой создаются не коллективным творчеством масс специалистов, заблудших в поисках ответов на бесконечные «вызовы времени», и ищущих пути защиты и спасения, а рождаются…

(подробнее...)
1 1
На смерть банковской тайны

Похоже, основной формой моего блога становится панегирик (см. русскую Википедию – до 18-го века литературный жанр, представляющий собой речь, написанную по случаю чьей-либо смерти). Смерть приватности в самом широком смысле этого слова мы уже обсуждали и затрагивали тему банковской тайны. Тенденция получила ожидаемое развитие. Активное обсуждение законов о защите чувств верующих и пропаганде нетрадиционности в личной жизни для меня выглядят дымовыми шашками для гораздо более интересного Федерального закона от 28.07.2013 № 134-ФЗ «О внесении изменений в отдельные законодательные акты Российской…

(подробнее...)
Взгляд из-за океана: персональные данные – что это?

Европа и Америка готовятся к пересмотру подходов к защите персональных данных. Это, в общем-то, логично. Европейская Конвенция, из-за желания следовать которой (не вполне добровольного) родился российский закон «О персональных данных», была принята в далеком 1981 году, когда интернета, соцсетей и электронной коммерции в современном понимании не было. Да и пластиковые и электронные деньги для большей части населения земли были экзотикой. Жизнь изменилась, должны меняться и законы. Россия тоже не в стороне от этого процесса. Уполномоченный орган, один известный сенатор и один не менее известный…

(подробнее...)
Спецкурс для кадровика и юриста: персональные данные и коммерческая тайна

Есть одна очень большая группа специалистов, для которой вопросы, связанные с персональными данными – предмет постоянной заботы, а часто – и головной боли. Это работники кадровых подразделений и юристы огромного количества предприятий и организаций. Специально для них в Учебном центре «Информзащита» проводится однодневный курс «Информационная безопасность для специалиста кадровой службы». Учебный курс предназначен, в первую очередь, руководителям и специалистам служб управления персоналом, отделов кадров, а также юристам и руководителям предприятий, заинтересованным в приведении порядка обработки…

(подробнее...)
Медицинские учреждения: как защитить персональные данные пациентов и работников

Авторский курс М.Ю.Емельянникова 21 июня в Учебном центре «Информзащита» пройдет учебный курс «Защита персональных данных в медицинских учреждениях». Мы проанализируем, почему во всем мире так часто крадут данные о пациентах медицинских учреждений, кому и зачем их продают. Разберемся, что такое медицинская информационная система, электронная медицинская карта и электронная регистратура, табличка на двери врачебного кабинета и доска почета лучших врачей больницы с точки зрения закона «О персональных данных». Уточним, как выглядит в терминах Постановления Правительства № 687 рецепт на лекарство…

(подробнее...)
Сложные проблемы применения законодательства о персональных данных. Анализ практики

Авторский семинар М.Ю.Емельянникова Уникальный авторский семинар по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реального опыта выполнения проектов по защите персональных данных. При его подготовке учтены и проанализированы все последние изменения законодательства, регулирующего обработку персональных данных, внесенные в течение последнего года, практика его правоприменения в судах и при проведении контрольных и надзорных мероприятий. На семинаре будут даны рекомендации по выполнению приказа Роскомнадзора от 15.03.2013 №…

(подробнее...)
1
Изменения в законодательстве о персональных данных: почему 14, а не 23 или 17?

Принятый Думой 26 апреля сразу во втором и третьем чтении после почти 8-летнего нахождения под сукном и подписанный 7 мая 2013 г. Президентом Федеральный закон № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” и Федерального закона “О персональных данных”» в конечном итоге оказался не очень похож на тот, который прошел первое чтение. Первоначально предполагалось, что изменения будут внесены в 23 закона, в…

(подробнее...)
Об искусстве, информации и пропаганде

Насколько далеко можно идти, определяя допустимую и недопустимую информацию для наших детей, да и для нас тоже? Следуя логике наших законодателей, возникает вопрос, а должен ли быть запрещен к распространению, например, роман Л.Н.Толстого «Анна Каренина», суицид в котором – одно из центральных мест, определяющих нравственную позицию главной героини, а также все возможные вариации романа – экранизации, балеты, электронные версии в интернет-библиотеках и т.п.? Допустима ли пропаганда ненависти к социальной группе ростовщиков (банкиров), материальным воплощением которой стал удар топором Раскольникова?…

(подробнее...)
Изменения в законодательстве, связанные с персональными данными. Пока про пенсионные фонды

Законопроект № 217355-4 «О внесении изменений в некоторые законодательные акты РФ в связи с принятием ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и ФЗ «О персональных данных» - один из рекордсменов в Государственной Думе. Принятый в первом чтении еще 25 ноября 2005 года, он больше семи лет (!) лежал в дальнем углу ящичка законодателей фактически без всякого движения. Депутаты вспоминали о нем в 2007, 2009 и 2012 годах, предлагая в очередной раз продлить срок подготовки поправок, назначить новых ответственных и соисполнителей.…

(подробнее...)
3 10
На смерть приватности

Может, конечно, она еще не совсем умерла, но при смерти точно. Я уже как-то писал об этом в своем давнем посте, но вопрос заслуживает отдельного рассмотрения. Как мне кажется, 21 век стремительно уничтожает выпестованный столетиями институт приватности сведений о гражданах. Мы наблюдаем фантастическую, стремительно разворачивающуюся в реальном времени картину изменения характера, фундаментальных взглядов и менталитета людей под влиянием технологий, причем технологий информационных. Я не социолог, но рискну предположить, такого изменения отношения к собственной жизни в течение такого короткого…

(подробнее...)
Про лаборатории, кнут, пряник, гадалку и суд

По давней традиции, на два периода - апрель и стык сентября-октября приходится наибольшее количество мероприятий, связанных с информационной безопасностью. Этот год – не исключение. Поэтому приходится выбирать то, что кажется наиболее интересным и близким по содержанию. 18-19 апреля – межотраслевой форум директоров по информационной безопасности VI CISO Forum 2013. Не путать с прошедшим в марте Russian CSO Summit VI, хотя, конечно, их американские доллары удивительно похожи на наши российские баксы. Дьявол всегда в деталях. Вот за счет деталей и формируется отношение к тому или иному мероприятию.…

(подробнее...)
Grand-2013

  А? Как звучит? Героическими усилиями Дмитрия Мацкевича и его команды 28 марта в Holiday Inn Сокольники пройдет Международный Гранд Форум «Вокруг ЦОД, Вокруг Облака, Вокруг IP. Бизнес и информационные технологии». Похоже, несколько сот человек найдут интересную для себя тему, связанную с дата-центрами, облаками и всем остальным – от пожаротушения до продажи сервисов, от «зеленых» ЦОДов до стартапов, живущих где-то за облаками, от социальных сетей до оценки облачного рынка в целом. Что интересно лично мне: про влияние ИТ на успех бизнеса от организатора;…

(подробнее...)
Сегодня, 20 марта, в 19:15 беседа Виттеля и Емельянникова о кибератаках в Интернете

  Сегодня, 20.03.2013, в 19:15 на РБК-ТВ в программе «Виттель. Обозреватель» беседа Игоря Виттеля и Михаила Емельянникова о кибератаках в Интернете. Ссылка на телеканал: http://rbctv.rbc.ru/live

(подробнее...)
На пути к безопасному Интернету: авторская социальная сеть

Среди того, что я переношу крайне плохо, особое место занимают хамство и воровство. К сожалению, Интернет, предоставляя фантастические возможности в поиске и распространении информации, от этих двух явлений никакой защиты не предусматривает. Более того, анонимность и доступность Интернета часто не просто создают для них условия, но и провоцируют их. Я не являюсь сторонником идеи о создании какой-то новой, «белой и пушистой» глобальной сети, где строго поименованные паиньки будут мило общаться по самым высоким стандартам английской вежливости, не будут выкладывать чужие объекты интеллектуальной…

(подробнее...)
СМС-оповещения о движении средств по счету: всегда ли это безопасно

Купил как-то в Штатах местную SIM-карту. И стали с тех пор на мой номер приходить СМС-ки о состоянии текущего банковского счета прежнего владельца телефонного номера и движении средств по нему в Bank of America. Примерно такие как на иллюстрации. Посмеялись мы над забывчивостью владельца, не сообщившего в банк о смене номера мобильного телефона, и, как казалось, история на этом и закончилась. Но, оказывается, есть банки, с которыми в такие игры лучше не играть. Примерно такая же история, что и со мной, приключилась с одной юной особой, и не в Америке, а на родных просторах. И банк был несколько…

(подробнее...)
6 4
Бойся инсайдера, в банк приходящего

На пост сподвигли три события. Бурное обсуждение под Магнитогорском безопасно-банковских проблем, в отношении которых есть возможность мнить себя стратегом, видя бой со стороны (в основном, в изложении Алексея Лукацкого). Круглый стол по безопасности систем дистанционного банковского обслуживания на Инфофоруме. И, наконец, последний отчет о правоприменении законодательства о персональных данных за январь 2013 года, который специалисты нашего агентства подготовили для своих клиентов-банков. Возник какой-то внутренний диссонанс. Представители банковского сообщества в один голос винят во всех смертных…

(подробнее...)
91–120 из 190
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.