Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 7 лет назад
2 2
Постановление Правительства № 1119 по полочкам

Руки, давно тянувшиеся к клавиатуре по поводу нового шедевра нормативного регулирования, уже отбиты до костей. Больше сдерживать себя и терпеть не удается. Придется написать. Тем более, что сегодня Постановление от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", которое отменяет Постановление от 17.11.2007  № 781вступает в силу. Семь дней со дня опубликования истекают. Если честно, реакция коллег из профессионального сообщества на новое постановление, фактически определяющего систему построения технической…

(подробнее...)
Безопасность в Силиконовой долине

Страсть наших всевозможных охранных служб, бюро пропусков и даже обычных рецепшн к фиксации паспортных данных при посещении вполне безобидных офисных центров, далеких от размещения режимных предприятий и организаций, раздражает давно и основательно. На мой взгляд, у владельцев таких зданий отсутствуют какие-либо основания препятствовать посещению арендуемых офисов даже теми, у кого никаких документов нет, особенно если их встречает представитель принимающей организации. Много раз говорил и писал об этом. Но ситуация лучше не становится. Обычной практикой, в Москве, во всяком случае, становится…

(подробнее...)
Последние изменения законодательства о персональных данных и Постановление № 1119

14 ноября в 11:00 совместно с компанией «Код Безопасности» наше агентство проводит уже ставший традиционным вебинар «Изменения в законодательстве по защите персональных данных: как реализовать новые требования?». В этот раз он будет особым – впервые мы рассмотрим требования к защите персональных данных при их обработке в информационных системах, установленные только что принятым Постановлением Правительства РФ от 01.11.2012 № 1119, попытаемся разобраться, чем они отличаются от тех, что содержались в утратившем силу Постановлении 2007 г. № 781, что ждать дальше и что надо делать уже сегодня. Участие…

(подробнее...)
5 октября: Традиционная битва на арене информационной безопасности

5 октября международная выставка-конференция «INFOBEZ-EXPO» традиционно завершится битвой львов и гладиаторов под девизом "Это весело, это быстро, это мучительно". С удовольствием провожу это конкурс (шоу?) уже который раз. Такого накала страстей, таких эмоций и такой живой реакции присутствующих нет, наверное, ни на одном мероприятии по информационной безопасности. Для тех, кто не в курсе, очень коротко «правила боя». Семь «гладиаторов» – представителей 7 компаний-разработчиков и поставщиков средств защиты информации представляют свои наиболее интересные,…

(подробнее...)
4 октября: Блоги по информационной безопасности – как они пишутся вживую

На международной выставке-конференции по информационной безопасности «Инфобез-Экспо», открывающейся в Экспоцентре на Красной Пресне 3 октября, будет много интересного – семинары, дискуссии, обсуждения, круглые столы, мастер-классы, презентации новых решений и продуктов. В качестве эксперимента договорились с коллегами провести 4 октября блогер-панель. Что это такое? Пригласили тех, кто работает на ниве информационной безопасности, ведет свой блог и кого действительно читают. Выбрали тему, исходя из того, о чем пишут много и что много комментируют. Вы догадались – это, естественно, тема персональных…

(подробнее...)
DLP как термометр уровня информационной безопасности в бизнесе

В прошедшую пятницу бодро, при хорошем стечении народа, и в современном стиле с диванчиками на сцене, яблоками и огромными плазменными панелями прошла V международная конференция DLP-Russia. Не готов комментировать всю программу, тем более, что секции шли в трех параллельных потоках. Поэтому впечатления сугубо субъективные – от реакции на мою презентацию про судебный процесс, связанный с увольнением за разглашение коммерческой тайны, и от итоговой панельной дискуссии об охране объектов интеллектуальной собственности. Как-то так получилось, что аналитики нашего агентства в последнее время глубоко…

(подробнее...)
1
Дайджест изменений законодательства по информационной безопасности за прошедший год

В четверг провел организованный Учебным Центром «Информзащита» вебинар «Изменения законодательства в области информационной безопасности и практики его правоприменения». Тяга к знаниям границ не знает, но организатор все же был вынужден остановить запись на вебинар за 10 дней до его начала, так как количество записавшихся достигло 500 человек и превысило технические возможности. После часового дайджеста по затрагиваемым проблемам больше 40 минут отвечал на вопросы в чате. Как ни прискорбно, основная масса по-прежнему касается законодательства о персональных данных. Прискорбно, потому что тема…

(подробнее...)
1 1
Добро пожаловаться!

В недавнем посте я писал про рост понимания мошенниками значимости персональных данных для изыскания дополнительных способов изъятия денег у населения. Но и население, естественно, не дремлет. Оно тоже начинает понимать эту самую значимость, свои права и возможности, а также задумываться над такой загадочной для русской души категорией, как компенсация морального вреда. Наиболее способные сделали из этого целый бизнес. Вот, например, неожиданно ставшая широко известной в нешансонных кругах певица. Оказывается, она давно изобрела способ ловли «на живца», публикуя у себя сведения о своей собственной…

(подробнее...)
1 1
В старинном городе Обломове

На Достоевской стороне живет мальчишка (© Сергей «Чиж» Чиграков) Петька, а у него еще есть братик Андрюша и сестренка Татьяна. Петька в третьем классе учится, Андрюша – в первом, а Татьяна – большая, уже в восьмом. Живут они с мамой, а на соседней улице живет любимая бабушка, Елизавета Николаевна, папина мама, которая во внуках души не чает и невестку очень любит. Папу они давно не видели. Петька с Андрюшей думают, что папа деньги где-то далеко на их жизнь зарабатывает, а взрослой Татьяне мама сказала, что папа он них ушел. Навсегда. Ушел папа и помогать детям перестал, совсем. И где он, ни мама,…

(подробнее...)
… о которой так долго говорили, свершилась?

Бесконечные дискуссии о самых разнообразных аспектах обработки персональных данных, ведущиеся последние пять лет везде, где только можно их вести, дали, наконец, реальные плоды. Даже самый последний двоечник и полный лузер теперь знают, что персональные данные – один из самых простых способов отъема денег у государства и его населения. То, о чем так долго говорили, свершилось? Еще в начале лета тревогу забили специалисты аналитического подразделения нашего агентства, мониторящие публикации по вопросам информационной безопасности. Количество противоправных действий и преступлений, связанных с использованием…

(подробнее...)
Изменения законодательства в области информационной безопасности и практики его правоприменения

Обзор основных изменений российского законодательства за последний год и практики его правоприменения судами, прокуратурой и надзорными органами – основная цель вебинара, который пройдет 6 сентября 2012 года. Вебинар ориентирован на специалистов, которые хотят получить общее представление обо всех произошедших в последнее время законодательных изменениях, а также понимание их влияния на бизнес организаций, в которых они работают. Ведущий вебинара – М.Ю. Емельянников, Управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры», автор более 200 публикаций в СМИ, по проблемам…

(подробнее...)
3 9
Не по дороге с облаками

В течение последней недели как-то слишком часто попадаются статьи и заметки про облачные вычисления. Все, как на подбор – негативные, зато от людей и компаний, статус которых требует доверия как минимум. То Стив Возняк озаботится, то Гартнер холодненькой водичкой плесканет, а Наташа Храмцовская про это расскажет. Периодические всплески интереса к любой теме – дело обычное. Но, почитав последние материалы, поймал себя на стойком déjà vu. Все это писалось и год, и два назад. Одними и теми же словами, применительно к одним и тем же ситуациям. С одной стороны, продавцы облачных сервисов убеждают нас,…

(подробнее...)
1 1
Опять про фото, биометрию и исполнительное производство

На сайте Службы судебных приставов вчера появилась интересная публикация. В ней сообщается, что Роскомнадзор в ответ на обращение директора Федеральной службы судебных приставов А.О.Парфенчикова дал заключение, что судебные приставы имеют право распространять фотографии должников. Попутно там же сообщается, что фотографии относятся к  биометрическим персональным данным, поскольку характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. На сайте Роскомнадзора и портале «Персональные данные» найти следов этого ответа судебным приставам…

(подробнее...)
Пятничное: к открытию Олимпиады в Лондоне

Сегодня вечером открытие Олимпиады, если кто не знает.  В Лондоне к ней тщательно готовились, уделяя особое внимание теме безопасности, которая так близка, думаю, всем читателям моего поста. Даже ракетные комплексы «земля-воздух» на крыши домов поставили. Иллюстрацией к тому, насколько это все серьезно, может служить происшествие, свидетелями которого стали наши хорошие знакомые, живущие в самом центре Лондона. Итак, дорогой, престижный район. Рядом – знаменитая Бейкер-стрит, с крыши трехэтажного особнячка, где знакомые и проживают, видны Хэрродз и Сэлфриджес. И вот в начале этой недели детишки…

(подробнее...)
Вебинар: Типовые ошибки операторов при построении системы защиты персональных данных

  Во вторник, 24 июля компания «Код Безопасности» проводит бесплатный вебинар «Типовые ошибки операторов при построении системы защиты персональных данных. Способы решения проблем соответствия требованиям 152-ФЗ». Ну, а рассказывать про типичные ошибки и способы достижения соответствия требованиям регуляторов буду я. В основе семинара – обзоры типичных нарушений, выявляемых в ходе контрольной и надзорной деятельности, в первую очередь – ФСБ России и ФСТЭК России, поскольку речь пойдет, в основном, о проблемах технической защиты. Бытует расхожее мнение о…

(подробнее...)
Безопасность критически важных объектов. Послесловие

После публикации Cnews комментариев к «Основным направлениям государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» в наше агентство поступает много вопросов, связанных с этим документом. Поскольку, по понятным причинам, портал опубликовал только часть из наших комментариев, и тема вызывает живой интерес, наш полный текст публикуем ниже._____ Безопасность АСУ ТП в целом, и тем более на критически важных объектах инфраструктуры, - одна из наиболее…

(подробнее...)
Безопасность критически важных объектов. Послесловие

После публикации Cnews комментариев к «Основным направлениям государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» в наше агентство поступает много вопросов, связанных с этим документом. Поскольку, по понятным причинам, портал опубликовал только часть из наших комментариев, и тема вызывает живой интерес, наш полный текст публикуем ниже._____ Безопасность АСУ ТП в целом, и тем более на критически важных объектах инфраструктуры, - одна из наиболее…

(подробнее...)
Читая приговоры: коммерческая тайна в решениях судов

Лето оказалось совсем не отпускным. Столько работы в это время еще никогда не было. Особенно активизировался интерес к коммерческой тайне. В ходе одного из проектов пришлось детально разбираться с решениями и приговорами судов по поводу разглашения коммерческой тайны. Из них можно вынести много весьма полезной информации о том, как воспринимаются судами аргументы сторон при разборе подобных дел, и что надо учесть (куда соломки подстелить), если одной из задач установления режима является возможность привлечения виновного в нарушении исключительных прав на секрет производства к дисциплинарной,…

(подробнее...)
Читая приговоры: коммерческая тайна в решениях судов

Лето оказалось совсем не отпускным. Столько работы в это время еще никогда не было. Особенно активизировался интерес к коммерческой тайне. В ходе одного из проектов пришлось детально разбираться с решениями и приговорами судов по поводу разглашения коммерческой тайны. Из них можно вынести много весьма полезной информации о том, как воспринимаются судами аргументы сторон при разборе подобных дел, и что надо учесть (куда соломки подстелить), если одной из задач установления режима является возможность привлечения виновного в нарушении исключительных прав на секрет производства к дисциплинарной,…

(подробнее...)
Замечательная коллекция

Постепенно складывается замечательная коллекция – паспортно-визовый центр, исправительная колония и т.д. ФГУП «Паспортно-визовый сервис» ФМС России привлечено к административной ответственности за непредставление сведений об обработке персональных данных -http://64.rsoc.ru/news/news38330.htm. Управлением Роскомнадзора по Республике Мордовия в отношении Федерального казенного учреждения «Исправительная колония № 13 Управления Федеральной службы исполнения наказаний по РМ» составлен и направлен мировому судье для рассмотрения административный протокол по статье 19.7 КоАП РФ за непредставление в…

(подробнее...)
Как построить типовой проект системы защиты персональных данных на среднем и малом предприятии

В связи с усилением надзорной деятельности за соблюдением законодательства о персональных данных, обеспечением безопасности информационных систем, содержащих персональные данные, стали заниматься и организации сегмента среднего и малого бизнеса. Для большинства из них не только техническая защита персональных данных, но и обеспечение информационной безопасности в целом – дело абсолютно новое и неизведанное. Для тех, кто хочет сориентироваться в проблеме, определить для себя примерный план действий, 28 июня  компания «Код безопасности» при нашем участии проводит вебинар «Типовой проект по построению…

(подробнее...)
Защита информации в национальной платежной системе: новые-старые требования

Пока мы, в очередной раз, наблюдали за тем, как немотивированные футболисты во главе с обиженным на всех тренером сливали воду в Варшаве, жизнь шла своим чередом. На сайте Правительства Российской Федерации появилось подписанное 13 июня 2012 года его Председателем Постановление № 584 «Об утверждении Положения о защите информации в платежной системе», которое вступает в силу с 1 июля 2012 г. Как и предусмотрено п.1 ст.27 ФЗ «О национальной платежной системе», Положение устанавливает требования к защите информации: ·         о средствах и методах обеспечения информационной безопасности, ·        …

(подробнее...)
О мерах повышения безопасности систем дистанционного банковского обслуживания

7 июня выступал на Инфофоруме по вопросу минимизации рисков, связанных с атаками на дистанционное банковское обслуживание (ДБО). Поскольку самый распространенный вопрос, как обычно, – «Можно ли получить Вашу презентацию?», отвечаю всем сразу – можно. Выкладываю. При обсуждении выступлений произошла занятная дискуссия с участием В.А. Конявского (ВНИИПВТИ /Физтех /ОКБ САПР), С.Л. Груздева (компания «Аладдин Р.Д.»), В.А. Гамзы (Национальная ассоциация кредитных брокеров и консультантов) и моим участием о гарантированной и вероятностной безопасности, доверенных средах на недоверенном оборудовании…

(подробнее...)
Два позитивных дня

Закончились два позитивных дня Positive Hack Days. Пишут и напишут об это очень-очень много. И поделом. То, что придумали и сделали ребята и девушки всего одной компании-игрока рынка, аналогов в России не имеет. Ни по количеству участников, ни по разнообразию тематики, ни по формам проведения. Спикеры со всего мира с великим Брюсом Шнайером во главе. Доклады, панели, круглые столы, мастер-классы и практические демонстрации. Конкурсы и соревнования. Площадка для молодых ученых, битвы взломщиков-защитников и, рядом, поиск ценной информации в горах бумажного мусора и поиск человека в толпе участников…

(подробнее...)
Персональные данные: что изменилось и что делать

Авторский семинар М.Ю.Емельянникова В июле 2011 года были внесены значительные изменения в Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». За последнее время особенности обработки персональных данных определены также другими законами, принят целый ряд постановлений Правительства РФ, нормативно-правовых актов и методических документов уполномоченных органов власти. Требования этих документов и их реализация на предприятиях детально рассматриваются в семинаре М.Ю.Емельянникова. Главная цель семинара заключается в том, чтобы помочь специалистам различных категорий, от руководителей…

(подробнее...)
Infosecurity Europe 2012: что показывали и что говорили

Лондонская выставка Infosecurity Europe по-прежнему остается крупнейшим и важнейшим событием для специалистов по безопасности. Вот и в этом году за три дня, с 24 по 26 апреля, стенды 330 компаний и шесть залов деловой программы посетили 12,5 тысяч специалистов. Правда, просящиеся на язык и на клавиатуру слова «крупнейшим и важнейшим событием для специалистов Европы», использованные и организаторами, внутренний цензор безжалостно вычеркнул. Иностранцев в этом году было чуть более 1000 человек – для европейской выставки откровенно мало. Слоган нынешней выставки – «Безопасное мышление, безопасная…

(подробнее...)
Уполномоченный орган по защите прав субъектов персональных данных: итоги за 2011 год. Часть 2

Продолжаем читать  отчет о деятельности Уполномоченного органа по защите прав субъектов персданных за 2011 год (часть 1 см. здесь). Весьма интересен перечень нарушений, выделяемых надзорным органом. Рассмотрим в том же порядке, что и в отчете. 1. Нарушение требований конфиденциальности при обработке персональных данных. В Отчете почему-то все сводится к фактам доставки платежных документов в незаконвертованном виде. В материалах же проверок в 2011г. наиболее частыми и характерным выглядели факты передачи персданных третьим лицам без согласия субъекта. Тема интересная. Где допустимые границы указания…

(подробнее...)
Уполномоченный орган по защите прав субъектов персональных данных: итоги за 2011 год

Вчера Уполномоченный орган по защите прав субъектов персональных данных опубликовал на сайте Роскомнадзора отчет о своей деятельности за 2011 год. Надо сказать, что Роскомнадзор в целом и Управление по защите прав субъектов персональных данных, в частности, весьма активно и результативно использует возможности своего интернет-портала, поддерживая актуальную новостную ленту, выкладывая новые документы, организовав форум и FAQ и т.д. Естественно, 54-страничный документ требует пристального и детального анализа, что проще сделать, внимательно его рассмотрев самостоятельно. Тем, кому недосуг – взгляд…

(подробнее...)
Ужесточение ответственности за нарушение законодательства о персональных данных

А я предупреждал, что шутки кончились. А мне не верили. Вчера на сайте Минэкономразвития  появился законопроект о внесении изменений в КоАП РФ, подготовленный Минкомсвязи, и предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных. Проект делит статью 13.11 КоАП на две части, вводя особо строгие наказания для рецидивистов. Штраф за нарушение установленного законодательством РФ порядка обработки персональных данных предполагается увеличить в 10 раз для граждан - с 300-500 руб. до 3 000-5 000 руб., и…

(подробнее...)
3
Согласие на обработку и передачу банком персданных как камень преткновения

Исходя из практики работы нашего агентства, одним из наиболее сложных для банков вопросов по-прежнему остаются определение правовых оснований для обработки персональных данных, необходимость получения согласия конкретных категорий субъектов, а также возможность предоставления и передачи персональных данных банком иным лицам. Новая редакция статьи 6 ФЗ-152 «О персональных данных» существенно расширила основания для обработки персональных данных без согласия субъекта, к которым теперь отнесено исполнение договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект…

(подробнее...)
151–180 из 210
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.