Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 7 лет назад
Проверьте ваши сайты

Роскомнадзор без особой помпы, тихо и спокойно стал использовать в ходе надзора за соблюдением законодательства о персональных данных такую форму контроля, как систематическое наблюдение. В «Докладе об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2013 год» сообщается, что «в 2013 году центральным аппаратом Роскомнадзора была проведена оценка содержания и правовых оснований деятельности 250 интернет-ресурсов, осуществляющих деятельность в российском сегменте сети Интернет». В 101 случае нарушений законодательства не было выявлено, а на сайтах…

(подробнее...)
Персональные данные россиян в облаке

Наше агентство закончило большую работу, выполненную по заказу одного из клиентов – оценку допустимости переноса персональных данных российским оператором информационной системы на облачную платформу Microsoft Azure; определение состава мер, которые должны быть приняты при различных вариантах такого размещения, в том числе при использовании облачной платформы для хранения зашифрованных персональных данных; обработки данных, прошедших процедуру обезличивания, а также решение вопросов, связанных с доступом работников дата-центров и сервис-провайдеров к персональным данным, обрабатываемых заказчиками.…

(подробнее...)
Персональные данные россиян в облаке

Наше агентство закончило большую работу, выполненную по заказу одного из клиентов – оценку допустимости переноса персональных данных российским оператором информационной системы на облачную платформу Microsoft Azure; определение состава мер, которые должны быть приняты при различных вариантах такого размещения, в том числе при использовании облачной платформы для хранения зашифрованных персональных данных; обработки данных, прошедших процедуру обезличивания, а также решение вопросов, связанных с доступом работников дата-центров и сервис-провайдеров к персональным данным, обрабатываемых заказчиками.…

(подробнее...)
Коммерческая тайна: «слона-то я и не приметил»

Пишу сегодня. Завтра посчитают за первоапрельскую шутку. А дела-то нешуточные. Событие, о котором – ниже, вызвало вялые комментарии коллег, которые сводились к мысли «редакцию поменяли, а так все по-старому». А вот и нет. 12 марта президент подписал Федеральный закон № 35-Ф3 с привычным в последнее время по стилю названием «О внесении изменений в части Первую, Вторую и Четвертую Гражданского кодекса Российской Федерации и отдельные законодательные акты Российской Федерации». Закон вступает в силу в большей своей части с 1 октября этого года и касается весьма серьезных изменений, связанных с регулированием…

(подробнее...)
Законодательство о персональных данных: что нового

В недавнем посте я уже писал, как много изменений происходит в законодательстве и практике правоприменения в сфере персональных данных. На этой неделе в Учебном центре «Информзащита» я в очередной раз проводил курс «Защита персональных данных», которому скоро исполнится семь лет. И, как положено ответственному преподавателю, перед проведением занятий актуализировал материал в связи с происходящими изменениями. Различного рода изменений оказалось совсем немало. В этом посте – о некоторых из них. Почти незаметно и как-то без особого обсуждения специалистами в интернете в законах «О персональных…

(подробнее...)
1
Оказывается, есть тайны и для мегарегулятора

Помните, я недавно рассказывал про судебные споры Банка России как преемника ФСФР с операторами связи по поводу детализации переговоров? Как и ожидалось, дело получило продолжение. Мария Ковригина на Право.Ру довольно подробно рассказала про рассмотрение кассации Банка России на решение 9 Апелляционного арбитражного суда в Федеральном арбитражном суде Московского округа о признании незаконным привлечение оператора к административной ответственности за отказ предоставить детализацию телефонных переговоров. Поскольку мотивировочная часть решения пока не опубликована, будем исходить из описания процесса…

(подробнее...)
Большие персональные данные

Проблема соответствия требованиям по обработке персональных данных и обеспечению их безопасности у нас в стране потихоньку становится стандартной проблемой больших данных. В смежном законодательстве принимается большое количество документов, в той или иной степени затрагивающих сферу персональных данных, и нередко из названия документа невозможно понять, что он затрагивает данную тему, и уж тем более – относятся ли регламентируемые в нем нормы к деятельности конкретного оператора персональных данных. Масла в огонь добавляет практика правоприменения, меняющаяся день ото дня, и весьма значительно.…

(подробнее...)
3 1
Тайна связи и российские суды: теперь про детализацию переговоров

В прошлом блоге неделю назад я писал, что надзорная деятельность ФСФР затронула и сотовых операторов, но ввиду ограничений сего жанра тему не развил. А она тоже весьма интересна. Итак, в феврале 2013 года ФСФР обратилась к МТС и «Вымпелкому» с просьбой предоставить информацию о телефонных переговорах некоторых абонентов, а также копии договоров и анкет клиентов. Операторы предоставили информацию «в рамках законодательства», т. е. без детализации звонков (кто, кому, когда, сколько раз, откуда и с какого конкретного телефона звонил). В апреле газета «Ведомости» сообщила, что Служба (ФСФР) подготовила…

(подробнее...)
Тайна связи, электронная почта и российские суды

Одним из самых интересных вопросов в области информационной безопасности во второй половине прошлого года, на мой взгляд, стал вопрос о том, что такое тайна и оператор связи в современном мире и в России в частности. Вопрос родился из исков операторов мобильной связи и интернет-компаний, оспаривающих правомерность наложения на них штрафов ФСФР и ее преемником, Банком России, за отказ предоставить детализацию переговоров и электронной переписки лиц, подозреваемых в неправомерном использовании инсайдерской информации и манипулировании рынком. С такими исками в прошлом году в суд обращались операторы…

(подробнее...)
2 2
Окончание срока проведения банками оценки соответствия выполнения требований 382-П: когда?

Ожидаемая паника все-таки наблюдается. В небольших масштабах, пока без жертв, затоптанных бегущими, но все-таки отмечена. Итак, бессмертное: «Шеф, все пропало…». Это я про окончание срока проведения оценки банками соответствия выполнения требований «Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (382-П). В июле прошлого года я писал, что после принятия 3007-У тема оценки соответствия и отчета…

(подробнее...)
2 1
О гражданской инициативе, персональных данных и ЗАГСах. Часть 2. Про техническую защиту и дорожную карту

Это продолжение поста, опубликованного на прошлой неделе. Лучше чтение начинать с него. Итак, мы остановились на том, что наличие сведений о национальности меняет уровень защищенности информационной системы персональных данных ЗАГСа, повышая ее при наличии записей о более чем 100 тысяч субъектов с минимального третьего уровня до минимального второго. А если признаны актуальными угрозы первого или второго типа, будет необходимо обеспечить первый уровень защищенности. Как уже отмечалось в предыдущем посте, ИСПДп в ЗАГСе должна быть обязательно, поскольку в соответствии с п.52 «Административного…

(подробнее...)
3 9
О гражданской инициативе, персональных данных и ЗАГСах

У меня появилась инициатива. Гражданская. Новогодние каникулы этому способствуют. Я предлагаю объявить 2014 год в России годом приведения обработки персональных данных органами государственной власти и местного самоуправления в соответствие российскому же законодательству. А то столько времени закон действует, сколько проверок провели, а толку … И начать предлагаю с организаций, которые вносят первую и последнюю записи о субъекте персональных данных в государственную систему регистрации – с ЗАГСов.  К посту подвигли сообщения в прессе о проекте нового приказа Минюста об указании в заявлении на…

(подробнее...)
Вместо новогоднего поздравления

Друзья, коллеги, партнеры, клиенты, читатели! С наступающим Вас Новым 2014 годом! Традиционного нового счастья (каждому – свое), новых впечатлений (обязательно – приятных), новых успехов (а как успехи могут быть старыми?). Будьте все здоровы, обязательно находите в гонке жизни время для себя и своих близких, для путешествий и хороших книг, новых фильмов и хобби. Все мы еще поработаем! И еще как! Накануне нового года все подводят итоги и рисуют прогнозы. Мы тоже не удержались, и, с подачи ассоциации BISA, высказали свою точку зрения. Интервью также в значительной части опубликовано вв журнале БДИ!…

(подробнее...)
Новые технологии – новые возможности для нарушения приватности

В продолжение темы приватности в цифровом мире, которую мы подробно рассматривали на круглом столе с участием Фила Циммерманна, я ответил на вопросы корреспондента азербайджанского аналитического журнала «Регион Плюс»Джейхуна Наджафова. Ниже – публикация из этого издания. "Прослушка" (http://regionplus.az/articles/view/1650) Автор: Джейхун НАДЖАФОВ, Баку 30.10.2013 19:31 В век стре­ми­тель­но­го раз­ви­тия ин­фор­ма­ци­он­ных тех­но­ло­гий все бо­лее ак­ту­а­ли­зи­ру­ет­ся во­прос обес­пе­че­ния без­опас­но­с­ти лич­ной ин­фор­ма­ции. Быв­ший со­труд­ник Агент­ства на­ци­о­наль­ной безопас­но­с­ти…

(подробнее...)
Интернет 21–го века от естественного монополиста

Самая замечательная в мире компания-перевозчик по железным дорогам «Российские железные дороги», в простонародье – РЖД,  предоставляет самую современную услугу широкополосного доступа к интернету прямо из вагона. Об этом написано на окне каждого купе каждого вагона, в рекламном буклете на столике и даже в тамбурах. Вы не поверите – доступ раньше был, и я им пользовался. И даже из поезда. И даже смотрел футбол, что совсем невероятно. В этот раз было не до футбола. Заказчику срочно надо было отправить изменения в документы, поэтому первое после входа в вагон, что я сделал, даже до переодевания в…

(подробнее...)
Слушания в Совете Федерации по изменениям в 152-ФЗ

Сегодня под председательством спикера Совета Федерации В.И. Матвиенко, с участием сенатора Р. Гаттарова, депутата Д. Вяткина, министра Н. Никифорова, представителей ФСБ, операторов связи и экспертного сообщества (кого признал в зале) прошли парламентские слушания «Законодательное обеспечение прав субъектов персональных данных при их автоматизированной обработке». Слушания – заключительный этап стараний рабочий группы, созданной по инициативе Р. Гаттарова, которая готовила предложения по изменению закона. Редкий случай, когда участием в работе госоргана и, главное, результатом, я удовлетворен полностью.…

(подробнее...)
Безопасность и приватность в цифровом мире обсудили, впереди – использование электронной подписи

Сегодняшняя дискуссия о приватности в цифровом мире с Ф. Циммерманном, С. Рябко и В. Смирновым на «Информационной безопасности России 2013» (о ней я писал) мне понравилась. И не потому, что я ее вел (как говаривал незабвенный Константин Аркадьевич, «не поймите меня правильно»). Обсудить с тремя умнейшими и интеллигентными людьми то, что кажется тебе важным – бесценно. Началась она со справедливого замечания Филиппа о том, что компромисс в английском языке наряду с положительным имеет и негативный смысл – соглашательство, частичное, неполное исполнение требований. И разговор пошел о добровольном…

(подробнее...)
22-23 октября: дискуссия Фила Циммерманна и российских криптографов. И не только их, и не только об этом

В Москве пройдет еще одна конференция по информационной безопасности с простым названием «Информационная безопасность России 2013». Поскольку предложение поучаствовать я принял, расскажу о том, что мне кажется на предстоящей конференции наиболее интересным. Самое главное, наверное, приезд в Россию Филиппа Циммерманна, одного из гуру безопасности и фактически «отца» гражданской криптографии, основателя и разработчика легендарного Pretty Good Privacy (PGP). Фил обещал поучаствовать в полуторачасовой генеральной сессии «Безопасность и приватность в цифровом мире: в поисках компромисса». Помимо Ф.Циммерманна…

(подробнее...)
Блогеры, львы, гладиаторы и интересующиеся коммерческой тайной

8-10 октября в павильоне № 7 Экспоцентра на Красной Пресне – традиционная осенняя выставка- конференция  «Инфобез-Экспо». Наше агентство примет участие в трех мероприятиях. Во второй день конференции, 9 октября, с  12.30 до 14.00 пройдет блогер-панель на этот раз на тему «Стандартизация в информационной безопасности. Какие стандарты нужны и зачем». Тема животрепещущая, и обсудить ее приглашены коллеги, ведущие свои личные блоги, которые много и с удовольствием читают специалисты по информационной безопасности, и не только они. Алексей Комаров (Злонов) расскажет про близкие каждому отечественному…

(подробнее...)
Мониторинг персонала, DLP, и ментальность

Оценка допустимости контроля со стороны работодателя за действиями своих работников –одна из сложных и наиболее часто обсуждаемых проблем. Евгений Бартов сделал подборку из переводов трех статей, касающихся подходу к организации такого контроля в трех странах – США, Франции и Германии. Материал интересный, а в преддверии DLP Russia-2013 - весьма актуальный. Учитывая тематику и направленность мероприятия вопросы мониторинга персонала и использования DLP-систем всплывут обязательно. Я, во всяком случае, в своем выступлении «О разрешительной системе доступа к информации, допустимых границах контроля…

(подробнее...)
Персональные данные в негосударственных пенсионных фондах

Когда речь идет о проектах, связанных с приведением порядка обработки персональных данных в соответствие с федеральным законодательством, очень часто приходится слышать мнение, что дело это простое, шаблонное, думать особо не надо, требования закона одни для всех и т.д. То есть, проблем нет – взял в интернете любой шаблон, подставил нужное название – и все дела. С результатами такого подхода мы сталкивались не раз, когда после прочтения документов, уже имеющихся у клиентов и сделанных весьма солидными компаниями понять, чем занимается оператор, чьи данные, и зачем он обрабатывает, было абсолютно…

(подробнее...)
2 2
Персональные данные: сложные проблемы применения законодательства и анализ практики

Авторский курс М.Ю.Емельянникова Аннотация Уникальный авторский курс по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реального опыта выполнения проектов по защите персональных данных, а также аналитических исследований автора, в том числе – в составе экспертных групп по вопросам применения законодательства о персональных данных при Совете Федерации и Роскомнадзоре. При подготовке курса учтены и проанализированы внесенные в последнее время нормы законодательства, регулирующего обработку персональных данных, практика его правоприменения…

(подробнее...)
Информационная безопасность железных дорог

По просьбе журнала для менеджмента РЖД я написал статью о проблемах информационной безопасности, которые в первую очередь затрагивают интересы бизнеса транспортников. На мой взгляд, это безопасность АСУ ТП, особенно использующих интернет в качестве транспорта, персональные данные пассажиров, on-line бронирование и приобретение билетов, коммерческая тайна. Если покопаться в интернете, окажется, что сайты и информационные системы железных дорог – одни из самых атакуемых. И то, что ЧП там происходят в основном в силу человеческого фактора, как нам сообщают СМИ, – это еще большой вопрос. Упражнения…

(подробнее...)
2 2
Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

В обстановке «строгой конспирации и секретности», конечно же, поздним вечером пятницы, на сайте Роскомнадзора опубликован второй документ, подготовленный уполномоченным органом с участием экспертной группы, куда вхожу и я. На этот раз разъяснения касаются вопросов отнесения фото- и видео- изображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки. Судя по количеству прочтений, тема биометрии – самая популярная среди читателей моего блога. На персональной страничке прямых заходов на пост «Биометрические персональные данные: что это?»…

(подробнее...)
2 2
Базаданныхмания

Нас решили внезапно пересчитать, рубрицировать и систематизировать. Разложить по таблицам, полям и записям. Чтобы было о каждом все  учтено и записано. Те, кто писал базы данных, понимает. За последний месяц (всего месяц!) количество инициатив, связанных со всевозможными формами учета недосчитанных жителей страны, просто зашкаливает. Причем на каждую отдельную базу есть разумное и убедительное обоснование. ФМС совместно с Росфинмониторингом подготовили законопроект, в соответствии с которым предполагается создать единую базу данных граждан, в которой, помимо фамилии, имени и отчества, будут данные…

(подробнее...)
3 6
Инциденты с персональными данными: почувствуйте разницу

Всего три сухих сообщения последнего месяца. Проверка транспортной прокуратуры подтвердила факт публикации на одной из страниц официального сайта ОАО «Тюменское центральное агентство воздушных сообщений» персональных данных пассажиров с указанием их фамилии, имени, отчества, даты рождения, места проживания, паспортных данных, маршрутов полетов и прочих личных данных за период с 20 июля 2005 года по 26 июня этого года (8 лет!). Организации придется выплатить штраф – 5000 рублей (!). Виновные в нарушении закона были привлечены к дисциплинарной ответственности, а выявленные нарушения закона о персональных…

(подробнее...)
В частную жизнь нельзя вмешиваться. Но некоторые ее меняют на скидку

Очередной интересный перевод Евгения Бартова - статья Линды Мастхайлер «Privacy Double Standard: You Can Track Online But Not On Foot» натолкнул на ряд мыслей. Если коротко, суть статьи в том, что покупатели интернет-магазинов уже фактически смирились с отслеживанием их деятельности в сети и на конкретном сайте в частности, однако когда аналогичные действия пытаются выполнить владельцы обычных магазинов с полками и тележками, это вызывает резкое неприятие. Фиксация местоположения покупателя и времени нахождения рядом с каким-либо товаром (с использованием Wi-Fi) и реакция на этот товар (мимика…

(подробнее...)
Кто имеет право знать наши тайны?

Весенняя сессия Государственной Думы в очередной раз расширила права органов власти получать информацию, доступ к которой ограничен федеральным законодательством, для осуществления своих функций и реализации возложенных полномочий. Ситуация выглядит парадоксальной – в стране порядка пятидесяти видов различных тайн, установленных законами, но как только вопрос коснется полномочий того или иного властного института, оказывается, что для него получить скрываемые на законном основании сведения не составляет никакой проблемы. Да и ответственность за неправомерные действия с защищаемыми сведениями в…

(подробнее...)
Скандал с программой PRISM заставил бизнес пересмотреть свое отношение к безопасности

Скандал с программой PRISM и, похоже, бесследно затерявшимся в «чистом» терминале аэропорта Шереметьево Эдвардом Сноуденом заставил пересмотреть свои базовые взгляды на безопасность во интернете не только граждан, но и бизнес. То, что американские спецслужбы помогают американским же компаниям улучшать свое положение на мировом рынке, пишут давно часто. Естественно, что тотальный сбор данных во всемирной сети не мог не коснуться деловой информации – смешно было бы думать, что невод, заброшенный в интернет, имеет специально настраиваемые ячейки, задерживающие мелкую рыбешку сообщений граждан и пропускающий…

(подробнее...)
2 13
Ау, банкиры! До отчета перед Банком России об оценке соответствия осталось меньше полугода

Помните старую песенку: «Странно и смешно наш устроен мир»? Вот уж действительно – странно и смешно. Коллеги активно продолжают обсуждение начатой 6 с лишним лет назад темы персональных данных, придумывая все новые повороты сюжета. Вот и до рублевой, и до вербальной оценки вреда субъекту вчера добрались. Сегодня перед профессионалами, работающими в финансовой сфере, стоит гораздо более насущная, срочная и сложная задача – оценка соответствия требованиям защиты информации в платежной системе. Появилась пара-тройка сообщений с констатацией факта выхода указания Банка России от 05.06.2013 № 3007-У,…

(подробнее...)
91–120 из 207
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.