Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 7 лет назад
3 6
Инциденты с персональными данными: почувствуйте разницу

Всего три сухих сообщения последнего месяца. Проверка транспортной прокуратуры подтвердила факт публикации на одной из страниц официального сайта ОАО «Тюменское центральное агентство воздушных сообщений» персональных данных пассажиров с указанием их фамилии, имени, отчества, даты рождения, места проживания, паспортных данных, маршрутов полетов и прочих личных данных за период с 20 июля 2005 года по 26 июня этого года (8 лет!). Организации придется выплатить штраф – 5000 рублей (!). Виновные в нарушении закона были привлечены к дисциплинарной ответственности, а выявленные нарушения закона о персональных…

(подробнее...)
В частную жизнь нельзя вмешиваться. Но некоторые ее меняют на скидку

Очередной интересный перевод Евгения Бартова - статья Линды Мастхайлер «Privacy Double Standard: You Can Track Online But Not On Foot» натолкнул на ряд мыслей. Если коротко, суть статьи в том, что покупатели интернет-магазинов уже фактически смирились с отслеживанием их деятельности в сети и на конкретном сайте в частности, однако когда аналогичные действия пытаются выполнить владельцы обычных магазинов с полками и тележками, это вызывает резкое неприятие. Фиксация местоположения покупателя и времени нахождения рядом с каким-либо товаром (с использованием Wi-Fi) и реакция на этот товар (мимика…

(подробнее...)
Кто имеет право знать наши тайны?

Весенняя сессия Государственной Думы в очередной раз расширила права органов власти получать информацию, доступ к которой ограничен федеральным законодательством, для осуществления своих функций и реализации возложенных полномочий. Ситуация выглядит парадоксальной – в стране порядка пятидесяти видов различных тайн, установленных законами, но как только вопрос коснется полномочий того или иного властного института, оказывается, что для него получить скрываемые на законном основании сведения не составляет никакой проблемы. Да и ответственность за неправомерные действия с защищаемыми сведениями в…

(подробнее...)
Скандал с программой PRISM заставил бизнес пересмотреть свое отношение к безопасности

Скандал с программой PRISM и, похоже, бесследно затерявшимся в «чистом» терминале аэропорта Шереметьево Эдвардом Сноуденом заставил пересмотреть свои базовые взгляды на безопасность во интернете не только граждан, но и бизнес. То, что американские спецслужбы помогают американским же компаниям улучшать свое положение на мировом рынке, пишут давно часто. Естественно, что тотальный сбор данных во всемирной сети не мог не коснуться деловой информации – смешно было бы думать, что невод, заброшенный в интернет, имеет специально настраиваемые ячейки, задерживающие мелкую рыбешку сообщений граждан и пропускающий…

(подробнее...)
2 13
Ау, банкиры! До отчета перед Банком России об оценке соответствия осталось меньше полугода

Помните старую песенку: «Странно и смешно наш устроен мир»? Вот уж действительно – странно и смешно. Коллеги активно продолжают обсуждение начатой 6 с лишним лет назад темы персональных данных, придумывая все новые повороты сюжета. Вот и до рублевой, и до вербальной оценки вреда субъекту вчера добрались. Сегодня перед профессионалами, работающими в финансовой сфере, стоит гораздо более насущная, срочная и сложная задача – оценка соответствия требованиям защиты информации в платежной системе. Появилась пара-тройка сообщений с констатацией факта выхода указания Банка России от 05.06.2013 № 3007-У,…

(подробнее...)
2 2
О кроте, иностранных заказчиках и украденных тайнах

Очередное уголовное дело, связанное с разглашением коммерческой тайны, закончилось обвинительным приговором и осуждением инсайдера. Материалов  дела в открытом доступе найти не удалось, поэтому излагать свое видение ситуации буду на основе публикаций на официальном сайте ГУ МВД по г. Москве (см. ссылку выше) и статьи в газете «Коммерсант», а также изысканий наших аналитиков на сетевых судебных ресурсах. В деле есть все классические признаки детектива – «крот» в стане обладателей охраноспособных результатов интеллектуальной деятельности, иностранцы, покушающиеся на самое святое – секреты российской…

(подробнее...)
2 2
Если нет мифов [в информационной безопасности], их надо придумать

Тема мифотворчества в информационной безопасности – одна из самых популярных. Их, эти мифы, любят рассматривать и опровергать, аргументируя свою позицию ссылками на мировой и личный опыт. Их собирают и систематизируют, рассматривают под лупой и в целом. Прочтение последнего, по времени появления, материала, очередного борца с иллюзиями, на этот раз – из глубоко уважаемой компании Gartner, натолкнуло меня на мысль, что эти мифы порой создаются не коллективным творчеством масс специалистов, заблудших в поисках ответов на бесконечные «вызовы времени», и ищущих пути защиты и спасения, а рождаются…

(подробнее...)
1 1
На смерть банковской тайны

Похоже, основной формой моего блога становится панегирик (см. русскую Википедию – до 18-го века литературный жанр, представляющий собой речь, написанную по случаю чьей-либо смерти). Смерть приватности в самом широком смысле этого слова мы уже обсуждали и затрагивали тему банковской тайны. Тенденция получила ожидаемое развитие. Активное обсуждение законов о защите чувств верующих и пропаганде нетрадиционности в личной жизни для меня выглядят дымовыми шашками для гораздо более интересного Федерального закона от 28.07.2013 № 134-ФЗ «О внесении изменений в отдельные законодательные акты Российской…

(подробнее...)
Взгляд из-за океана: персональные данные – что это?

Европа и Америка готовятся к пересмотру подходов к защите персональных данных. Это, в общем-то, логично. Европейская Конвенция, из-за желания следовать которой (не вполне добровольного) родился российский закон «О персональных данных», была принята в далеком 1981 году, когда интернета, соцсетей и электронной коммерции в современном понимании не было. Да и пластиковые и электронные деньги для большей части населения земли были экзотикой. Жизнь изменилась, должны меняться и законы. Россия тоже не в стороне от этого процесса. Уполномоченный орган, один известный сенатор и один не менее известный…

(подробнее...)
Спецкурс для кадровика и юриста: персональные данные и коммерческая тайна

Есть одна очень большая группа специалистов, для которой вопросы, связанные с персональными данными – предмет постоянной заботы, а часто – и головной боли. Это работники кадровых подразделений и юристы огромного количества предприятий и организаций. Специально для них в Учебном центре «Информзащита» проводится однодневный курс «Информационная безопасность для специалиста кадровой службы». Учебный курс предназначен, в первую очередь, руководителям и специалистам служб управления персоналом, отделов кадров, а также юристам и руководителям предприятий, заинтересованным в приведении порядка обработки…

(подробнее...)
Медицинские учреждения: как защитить персональные данные пациентов и работников

Авторский курс М.Ю.Емельянникова 21 июня в Учебном центре «Информзащита» пройдет учебный курс «Защита персональных данных в медицинских учреждениях». Мы проанализируем, почему во всем мире так часто крадут данные о пациентах медицинских учреждений, кому и зачем их продают. Разберемся, что такое медицинская информационная система, электронная медицинская карта и электронная регистратура, табличка на двери врачебного кабинета и доска почета лучших врачей больницы с точки зрения закона «О персональных данных». Уточним, как выглядит в терминах Постановления Правительства № 687 рецепт на лекарство…

(подробнее...)
Сложные проблемы применения законодательства о персональных данных. Анализ практики

Авторский семинар М.Ю.Емельянникова Уникальный авторский семинар по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реального опыта выполнения проектов по защите персональных данных. При его подготовке учтены и проанализированы все последние изменения законодательства, регулирующего обработку персональных данных, внесенные в течение последнего года, практика его правоприменения в судах и при проведении контрольных и надзорных мероприятий. На семинаре будут даны рекомендации по выполнению приказа Роскомнадзора от 15.03.2013 №…

(подробнее...)
1
Изменения в законодательстве о персональных данных: почему 14, а не 23 или 17?

Принятый Думой 26 апреля сразу во втором и третьем чтении после почти 8-летнего нахождения под сукном и подписанный 7 мая 2013 г. Президентом Федеральный закон № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” и Федерального закона “О персональных данных”» в конечном итоге оказался не очень похож на тот, который прошел первое чтение. Первоначально предполагалось, что изменения будут внесены в 23 закона, в…

(подробнее...)
Об искусстве, информации и пропаганде

Насколько далеко можно идти, определяя допустимую и недопустимую информацию для наших детей, да и для нас тоже? Следуя логике наших законодателей, возникает вопрос, а должен ли быть запрещен к распространению, например, роман Л.Н.Толстого «Анна Каренина», суицид в котором – одно из центральных мест, определяющих нравственную позицию главной героини, а также все возможные вариации романа – экранизации, балеты, электронные версии в интернет-библиотеках и т.п.? Допустима ли пропаганда ненависти к социальной группе ростовщиков (банкиров), материальным воплощением которой стал удар топором Раскольникова?…

(подробнее...)
Изменения в законодательстве, связанные с персональными данными. Пока про пенсионные фонды

Законопроект № 217355-4 «О внесении изменений в некоторые законодательные акты РФ в связи с принятием ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и ФЗ «О персональных данных» - один из рекордсменов в Государственной Думе. Принятый в первом чтении еще 25 ноября 2005 года, он больше семи лет (!) лежал в дальнем углу ящичка законодателей фактически без всякого движения. Депутаты вспоминали о нем в 2007, 2009 и 2012 годах, предлагая в очередной раз продлить срок подготовки поправок, назначить новых ответственных и соисполнителей.…

(подробнее...)
3 10
На смерть приватности

Может, конечно, она еще не совсем умерла, но при смерти точно. Я уже как-то писал об этом в своем давнем посте, но вопрос заслуживает отдельного рассмотрения. Как мне кажется, 21 век стремительно уничтожает выпестованный столетиями институт приватности сведений о гражданах. Мы наблюдаем фантастическую, стремительно разворачивающуюся в реальном времени картину изменения характера, фундаментальных взглядов и менталитета людей под влиянием технологий, причем технологий информационных. Я не социолог, но рискну предположить, такого изменения отношения к собственной жизни в течение такого короткого…

(подробнее...)
Про лаборатории, кнут, пряник, гадалку и суд

По давней традиции, на два периода - апрель и стык сентября-октября приходится наибольшее количество мероприятий, связанных с информационной безопасностью. Этот год – не исключение. Поэтому приходится выбирать то, что кажется наиболее интересным и близким по содержанию. 18-19 апреля – межотраслевой форум директоров по информационной безопасности VI CISO Forum 2013. Не путать с прошедшим в марте Russian CSO Summit VI, хотя, конечно, их американские доллары удивительно похожи на наши российские баксы. Дьявол всегда в деталях. Вот за счет деталей и формируется отношение к тому или иному мероприятию.…

(подробнее...)
Grand-2013

  А? Как звучит? Героическими усилиями Дмитрия Мацкевича и его команды 28 марта в Holiday Inn Сокольники пройдет Международный Гранд Форум «Вокруг ЦОД, Вокруг Облака, Вокруг IP. Бизнес и информационные технологии». Похоже, несколько сот человек найдут интересную для себя тему, связанную с дата-центрами, облаками и всем остальным – от пожаротушения до продажи сервисов, от «зеленых» ЦОДов до стартапов, живущих где-то за облаками, от социальных сетей до оценки облачного рынка в целом. Что интересно лично мне: про влияние ИТ на успех бизнеса от организатора;…

(подробнее...)
Сегодня, 20 марта, в 19:15 беседа Виттеля и Емельянникова о кибератаках в Интернете

  Сегодня, 20.03.2013, в 19:15 на РБК-ТВ в программе «Виттель. Обозреватель» беседа Игоря Виттеля и Михаила Емельянникова о кибератаках в Интернете. Ссылка на телеканал: http://rbctv.rbc.ru/live

(подробнее...)
На пути к безопасному Интернету: авторская социальная сеть

Среди того, что я переношу крайне плохо, особое место занимают хамство и воровство. К сожалению, Интернет, предоставляя фантастические возможности в поиске и распространении информации, от этих двух явлений никакой защиты не предусматривает. Более того, анонимность и доступность Интернета часто не просто создают для них условия, но и провоцируют их. Я не являюсь сторонником идеи о создании какой-то новой, «белой и пушистой» глобальной сети, где строго поименованные паиньки будут мило общаться по самым высоким стандартам английской вежливости, не будут выкладывать чужие объекты интеллектуальной…

(подробнее...)
СМС-оповещения о движении средств по счету: всегда ли это безопасно

Купил как-то в Штатах местную SIM-карту. И стали с тех пор на мой номер приходить СМС-ки о состоянии текущего банковского счета прежнего владельца телефонного номера и движении средств по нему в Bank of America. Примерно такие как на иллюстрации. Посмеялись мы над забывчивостью владельца, не сообщившего в банк о смене номера мобильного телефона, и, как казалось, история на этом и закончилась. Но, оказывается, есть банки, с которыми в такие игры лучше не играть. Примерно такая же история, что и со мной, приключилась с одной юной особой, и не в Америке, а на родных просторах. И банк был несколько…

(подробнее...)
6 4
Бойся инсайдера, в банк приходящего

На пост сподвигли три события. Бурное обсуждение под Магнитогорском безопасно-банковских проблем, в отношении которых есть возможность мнить себя стратегом, видя бой со стороны (в основном, в изложении Алексея Лукацкого). Круглый стол по безопасности систем дистанционного банковского обслуживания на Инфофоруме. И, наконец, последний отчет о правоприменении законодательства о персональных данных за январь 2013 года, который специалисты нашего агентства подготовили для своих клиентов-банков. Возник какой-то внутренний диссонанс. Представители банковского сообщества в один голос винят во всех смертных…

(подробнее...)
3 4
Забавная такая стандартизация

В пятницу Алексей Краснов всколыхнул профессиональное сообщество, откопав на сайте Росстандарта сообщение о принятии стандарта ГОСТ Р 53647.6-2012 «Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных». Мы с Алексеем Лукацким и Андреем Прозоровым обсудили немного эту тему в Facebook, а Андрей даже успел выложить майнд-карту предполагаемого прототипа нового ГОСТа - британского стандарта BS 10012:2009 Data protection. Specification for a personal information management system. ГОСТ, на мой взгляд, будет весьма странный. Найти его…

(подробнее...)
Сложные проблемы применения законодательства о персональных данных. Анализ практики

Авторский курс М.Ю.Емельянникова Уникальный авторский курс по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реального опыта выполнения проектов по защите персональных данных, а также аналитических исследований автора. При подготовке курса учтены и проанализированы изменения законодательства, регулирующего обработку персональных данных, внесенные в течение последнего года, практика его правоприменения в судах и при проведении контрольных и надзорных мероприятий. В ходе курса слушатели получат не только новейшие сведения по…

(подробнее...)
Об утечке информации и ее расследовании: поздно пить боржоми?

  К многочисленным бедам компании AMD, американского производителя процессоров, некогда грозного конкурента Intel и Nvidia, добавились новые.   Неутешительный финансовый отчет за 3 квартал прошлого года (более свежий пока не опубликован) привел к тому, что авторитетные аналитики крупнейших порталов, таких, как CNET, All Things D, Bloomberg и Reuters предсказывают сокращение числа работников компании на 10, 20 и даже 30 процентов. А это, кроме очевидных финансовых проблем, приведет и к реализации новых рисков, связанных с миграцией персонала. Причем проблемы утечки мозгов и…

(подробнее...)
Просыпайтесь: стоит заняться коммерческой тайной

Больше года назад я писал о том (здесь и здесь), что с 1 января 2013 года вступает (т.е. на сегодняшний день – вступил) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете». Большинство читателей моего блога – совсем не бухгалтеры, но новая редакция закона касается многих.  Напомню, закон радикально пересмотрел возможность отнесения бухгалтерской отчетности к информации, составляющей коммерческую тайну. Вместо императивной конструкции части 4 статьи 10 одноименного Федерального закона от 21.11.1996 № 129-ФЗ «Содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности…

(подробнее...)
Согласие как продукт при полном непротивлении сторон. Роскомнадзор: разъяснения, которые ждали

В пятницу произошло не очень заметное, но, как мне кажется, очень важное событие. На сайте Роскомнадзора опубликована позиция уполномоченного и одновременно надзорного органа по вопросам обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве. Важное, потому что регулятор фактически впервые предложил создать документ по весьма модной, но на практике редко используемой схеме частно-государственного партнерства. В роли участников, представляющих негосударственную сторону, выступили специалисты, много и активно занимающиеся…

(подробнее...)
Приходите к нам лечиться

Редкий случай, когда … ну, не лечиться, а подлечиться мы приглашаем работников медицинских учреждений. Окажем помощь в решении сложных проблем применения в учреждениях здравоохранения законодательства о персональных данных, повышении иммунитета к неправомерным требованиям пациентов, поможем при хронических болезнях уведомления Роскомнадзора об обработке персданных. Имеем опыт радикального лечения в запущенных случаях. Готовы помочь в профилактике возможных нарушений. 21 декабря в Учебном центре «Информзащита» пройдет учебный курс «Защита персональных данных в медицинских учреждениях». Мы проанализируем,…

(подробнее...)
3 7
Добро пожаловаться. 2-я серия

Как-то я уже писал про свой опыт жалоб в надзорные органы с целью добиться выполнения требований законодательства в части директ-маркетинга и спама и обещал вторую часть – про судьбу моей жалобы в Федеральную антимонопольную службу. Работы было много, да и вопрос не казался таким уж значимым, пост откладывался и откладывался. Сегодня руки, наконец, до него дошли. Почему именно сегодня – в конце. Итак, напомню cуть проблемы, ставшей причиной жалобы. В электронный почтовый ящик регулярно падал спам, начинающийся словами «Уважаемый(ая) Михаил Емельянников!». Особенно доставало еженедельное предложение…

(подробнее...)
1 1
CNews: Zecurion Zlock сертифицирован ФСТЭК

Компания Zecurion сообщила о получении сертификата ФСТЭК России для DLP-системы Zecurion Zlock. Как рассказали CNews в компании, полученный сертификат ФСТЭК №2753 указывает, что Zlock является программным средством защиты информации от

(подробнее...)
121–150 из 212
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.