Авторский семинар М.Ю.Емельянникова Уникальный авторский семинар по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реального опыта выполнения проектов по защите персональных данных. При его подготовке учтены и проанализированы все последние изменения законодательства, регулирующего обработку персональных данных, внесенные в течение последнего года, практика его правоприменения в судах и при проведении контрольных и надзорных мероприятий. На семинаре будут даны рекомендации по выполнению приказа Роскомнадзора от 15.03.2013 №…
(подробнее...)
Принятый Думой 26 апреля сразу во втором и третьем чтении после почти 8-летнего нахождения под сукном и подписанный 7 мая 2013 г. Президентом Федеральный закон № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” и Федерального закона “О персональных данных”» в конечном итоге оказался не очень похож на тот, который прошел первое чтение. Первоначально предполагалось, что изменения будут внесены в 23 закона, в…
(подробнее...)
Насколько далеко можно идти, определяя допустимую и недопустимую информацию для наших детей, да и для нас тоже? Следуя логике наших законодателей, возникает вопрос, а должен ли быть запрещен к распространению, например, роман Л.Н.Толстого «Анна Каренина», суицид в котором – одно из центральных мест, определяющих нравственную позицию главной героини, а также все возможные вариации романа – экранизации, балеты, электронные версии в интернет-библиотеках и т.п.? Допустима ли пропаганда ненависти к социальной группе ростовщиков (банкиров), материальным воплощением которой стал удар топором Раскольникова?…
(подробнее...)
Законопроект № 217355-4 «О внесении изменений в некоторые законодательные акты РФ в связи с принятием ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и ФЗ «О персональных данных» - один из рекордсменов в Государственной Думе. Принятый в первом чтении еще 25 ноября 2005 года, он больше семи лет (!) лежал в дальнем углу ящичка законодателей фактически без всякого движения. Депутаты вспоминали о нем в 2007, 2009 и 2012 годах, предлагая в очередной раз продлить срок подготовки поправок, назначить новых ответственных и соисполнителей.…
(подробнее...)
Может, конечно, она еще не совсем умерла, но при смерти точно. Я уже как-то писал об этом в своем давнем посте, но вопрос заслуживает отдельного рассмотрения. Как мне кажется, 21 век стремительно уничтожает выпестованный столетиями институт приватности сведений о гражданах. Мы наблюдаем фантастическую, стремительно разворачивающуюся в реальном времени картину изменения характера, фундаментальных взглядов и менталитета людей под влиянием технологий, причем технологий информационных. Я не социолог, но рискну предположить, такого изменения отношения к собственной жизни в течение такого короткого…
(подробнее...)
По давней традиции, на два периода - апрель и стык сентября-октября приходится наибольшее количество мероприятий, связанных с информационной безопасностью. Этот год – не исключение. Поэтому приходится выбирать то, что кажется наиболее интересным и близким по содержанию. 18-19 апреля – межотраслевой форум директоров по информационной безопасности VI CISO Forum 2013. Не путать с прошедшим в марте Russian CSO Summit VI, хотя, конечно, их американские доллары удивительно похожи на наши российские баксы. Дьявол всегда в деталях. Вот за счет деталей и формируется отношение к тому или иному мероприятию.…
(подробнее...)
А? Как звучит? Героическими усилиями Дмитрия Мацкевича и его команды 28 марта в Holiday Inn Сокольники пройдет Международный Гранд Форум «Вокруг ЦОД, Вокруг Облака, Вокруг IP. Бизнес и информационные технологии». Похоже, несколько сот человек найдут интересную для себя тему, связанную с дата-центрами, облаками и всем остальным – от пожаротушения до продажи сервисов, от «зеленых» ЦОДов до стартапов, живущих где-то за облаками, от социальных сетей до оценки облачного рынка в целом. Что интересно лично мне: про влияние ИТ на успех бизнеса от организатора;…
(подробнее...)
Сегодня, 20.03.2013, в 19:15 на РБК-ТВ в программе «Виттель. Обозреватель» беседа Игоря Виттеля и Михаила Емельянникова о кибератаках в Интернете.
Ссылка на телеканал: http://rbctv.rbc.ru/live
(подробнее...)
Среди того, что я переношу крайне плохо, особое место занимают хамство и воровство. К сожалению, Интернет, предоставляя фантастические возможности в поиске и распространении информации, от этих двух явлений никакой защиты не предусматривает. Более того, анонимность и доступность Интернета часто не просто создают для них условия, но и провоцируют их. Я не являюсь сторонником идеи о создании какой-то новой, «белой и пушистой» глобальной сети, где строго поименованные паиньки будут мило общаться по самым высоким стандартам английской вежливости, не будут выкладывать чужие объекты интеллектуальной…
(подробнее...)
Купил как-то в Штатах местную SIM-карту. И стали с тех пор на мой номер приходить СМС-ки о состоянии текущего банковского счета прежнего владельца телефонного номера и движении средств по нему в Bank of America. Примерно такие как на иллюстрации. Посмеялись мы над забывчивостью владельца, не сообщившего в банк о смене номера мобильного телефона, и, как казалось, история на этом и закончилась. Но, оказывается, есть банки, с которыми в такие игры лучше не играть. Примерно такая же история, что и со мной, приключилась с одной юной особой, и не в Америке, а на родных просторах. И банк был несколько…
(подробнее...)
На пост сподвигли три события. Бурное обсуждение под Магнитогорском безопасно-банковских проблем, в отношении которых есть возможность мнить себя стратегом, видя бой со стороны (в основном, в изложении Алексея Лукацкого). Круглый стол по безопасности систем дистанционного банковского обслуживания на Инфофоруме. И, наконец, последний отчет о правоприменении законодательства о персональных данных за январь 2013 года, который специалисты нашего агентства подготовили для своих клиентов-банков. Возник какой-то внутренний диссонанс. Представители банковского сообщества в один голос винят во всех смертных…
(подробнее...)
В пятницу Алексей Краснов всколыхнул профессиональное сообщество, откопав на сайте Росстандарта сообщение о принятии стандарта ГОСТ Р 53647.6-2012 «Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных». Мы с Алексеем Лукацким и Андреем Прозоровым обсудили немного эту тему в Facebook, а Андрей даже успел выложить майнд-карту предполагаемого прототипа нового ГОСТа - британского стандарта BS 10012:2009 Data protection. Specification for a personal information management system. ГОСТ, на мой взгляд, будет весьма странный. Найти его…
(подробнее...)
Авторский курс М.Ю.Емельянникова Уникальный авторский курс по наиболее сложным проблемам реализации российского законодательства в области персональных данных, созданный на основе реального опыта выполнения проектов по защите персональных данных, а также аналитических исследований автора. При подготовке курса учтены и проанализированы изменения законодательства, регулирующего обработку персональных данных, внесенные в течение последнего года, практика его правоприменения в судах и при проведении контрольных и надзорных мероприятий. В ходе курса слушатели получат не только новейшие сведения по…
(подробнее...)
К многочисленным бедам компании AMD, американского производителя процессоров, некогда грозного конкурента Intel и Nvidia, добавились новые. Неутешительный финансовый отчет за 3 квартал прошлого года (более свежий пока не опубликован) привел к тому, что авторитетные аналитики крупнейших порталов, таких, как CNET, All Things D, Bloomberg и Reuters предсказывают сокращение числа работников компании на 10, 20 и даже 30 процентов. А это, кроме очевидных финансовых проблем, приведет и к реализации новых рисков, связанных с миграцией персонала. Причем проблемы утечки мозгов и…
(подробнее...)
Больше года назад я писал о том (здесь и здесь), что с 1 января 2013 года вступает (т.е. на сегодняшний день – вступил) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете». Большинство читателей моего блога – совсем не бухгалтеры, но новая редакция закона касается многих. Напомню, закон радикально пересмотрел возможность отнесения бухгалтерской отчетности к информации, составляющей коммерческую тайну. Вместо императивной конструкции части 4 статьи 10 одноименного Федерального закона от 21.11.1996 № 129-ФЗ «Содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности…
(подробнее...)
В пятницу произошло не очень заметное, но, как мне кажется, очень важное событие. На сайте Роскомнадзора опубликована позиция уполномоченного и одновременно надзорного органа по вопросам обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве. Важное, потому что регулятор фактически впервые предложил создать документ по весьма модной, но на практике редко используемой схеме частно-государственного партнерства. В роли участников, представляющих негосударственную сторону, выступили специалисты, много и активно занимающиеся…
(подробнее...)
Редкий случай, когда … ну, не лечиться, а подлечиться мы приглашаем работников медицинских учреждений. Окажем помощь в решении сложных проблем применения в учреждениях здравоохранения законодательства о персональных данных, повышении иммунитета к неправомерным требованиям пациентов, поможем при хронических болезнях уведомления Роскомнадзора об обработке персданных. Имеем опыт радикального лечения в запущенных случаях. Готовы помочь в профилактике возможных нарушений. 21 декабря в Учебном центре «Информзащита» пройдет учебный курс «Защита персональных данных в медицинских учреждениях». Мы проанализируем,…
(подробнее...)
Как-то я уже писал про свой опыт жалоб в надзорные органы с целью добиться выполнения требований законодательства в части директ-маркетинга и спама и обещал вторую часть – про судьбу моей жалобы в Федеральную антимонопольную службу. Работы было много, да и вопрос не казался таким уж значимым, пост откладывался и откладывался. Сегодня руки, наконец, до него дошли. Почему именно сегодня – в конце. Итак, напомню cуть проблемы, ставшей причиной жалобы. В электронный почтовый ящик регулярно падал спам, начинающийся словами «Уважаемый(ая) Михаил Емельянников!». Особенно доставало еженедельное предложение…
(подробнее...)
Компания Zecurion сообщила о получении сертификата ФСТЭК России для DLP-системы Zecurion Zlock.
Как рассказали CNews в компании, полученный сертификат ФСТЭК №2753 указывает, что Zlock является программным средством защиты информации от
(подробнее...)
Все, наверное, помнят замечательный диалог про долму в классическом «Мимино». Причиной непопулярности этого блюда в определенных регионах может быть, по мнению героя Фрунзика Мкртычана, исключительно то, что там просто не умеют готовить долму. Именно этот эпизод всегда приходит мне на память, когда начинаются дискуссии о российских выставках по информационной безопасности. Сейчас, в период очередного роста количества мероприятий по информационной безопасности, потянуло меня вернуться к теме умирающего выставочного бизнеса в нашей отрасли. Непосредственным толчком к написанию поста стала замечательная…
(подробнее...)
Вчерашнее бурное обсуждение Постановления Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» сначала на вебинаре, а потом на блоге и его зеркалах показало, что интерес к теме – огромный, а с пониманием того, что надо делать – несколько хуже. Проходило обсуждение в основном со знающими людьми в этой области – специалистами по информационной безопасности и ИТ, вынужденно занимающимися данной проблематикой. Между тем, есть еще одна очень большая группа специалистов, для которой вопросы, связанные…
(подробнее...)
Руки, давно тянувшиеся к клавиатуре по поводу нового шедевра нормативного регулирования, уже отбиты до костей. Больше сдерживать себя и терпеть не удается. Придется написать. Тем более, что сегодня Постановление от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", которое отменяет Постановление от 17.11.2007 № 781вступает в силу. Семь дней со дня опубликования истекают. Если честно, реакция коллег из профессионального сообщества на новое постановление, фактически определяющего систему построения технической…
(подробнее...)
Страсть наших всевозможных охранных служб, бюро пропусков и даже обычных рецепшн к фиксации паспортных данных при посещении вполне безобидных офисных центров, далеких от размещения режимных предприятий и организаций, раздражает давно и основательно. На мой взгляд, у владельцев таких зданий отсутствуют какие-либо основания препятствовать посещению арендуемых офисов даже теми, у кого никаких документов нет, особенно если их встречает представитель принимающей организации. Много раз говорил и писал об этом. Но ситуация лучше не становится. Обычной практикой, в Москве, во всяком случае, становится…
(подробнее...)
14 ноября в 11:00 совместно с компанией «Код Безопасности» наше агентство проводит уже ставший традиционным вебинар «Изменения в законодательстве по защите персональных данных: как реализовать новые требования?». В этот раз он будет особым – впервые мы рассмотрим требования к защите персональных данных при их обработке в информационных системах, установленные только что принятым Постановлением Правительства РФ от 01.11.2012 № 1119, попытаемся разобраться, чем они отличаются от тех, что содержались в утратившем силу Постановлении 2007 г. № 781, что ждать дальше и что надо делать уже сегодня. Участие…
(подробнее...)
5 октября международная выставка-конференция «INFOBEZ-EXPO» традиционно завершится битвой львов и гладиаторов под девизом "Это весело, это быстро, это мучительно". С удовольствием провожу это конкурс (шоу?) уже который раз. Такого накала страстей, таких эмоций и такой живой реакции присутствующих нет, наверное, ни на одном мероприятии по информационной безопасности. Для тех, кто не в курсе, очень коротко «правила боя». Семь «гладиаторов» – представителей 7 компаний-разработчиков и поставщиков средств защиты информации представляют свои наиболее интересные,…
(подробнее...)
На международной выставке-конференции по информационной безопасности «Инфобез-Экспо», открывающейся в Экспоцентре на Красной Пресне 3 октября, будет много интересного – семинары, дискуссии, обсуждения, круглые столы, мастер-классы, презентации новых решений и продуктов. В качестве эксперимента договорились с коллегами провести 4 октября блогер-панель. Что это такое? Пригласили тех, кто работает на ниве информационной безопасности, ведет свой блог и кого действительно читают. Выбрали тему, исходя из того, о чем пишут много и что много комментируют. Вы догадались – это, естественно, тема персональных…
(подробнее...)
В прошедшую пятницу бодро, при хорошем стечении народа, и в современном стиле с диванчиками на сцене, яблоками и огромными плазменными панелями прошла V международная конференция DLP-Russia. Не готов комментировать всю программу, тем более, что секции шли в трех параллельных потоках. Поэтому впечатления сугубо субъективные – от реакции на мою презентацию про судебный процесс, связанный с увольнением за разглашение коммерческой тайны, и от итоговой панельной дискуссии об охране объектов интеллектуальной собственности. Как-то так получилось, что аналитики нашего агентства в последнее время глубоко…
(подробнее...)
В четверг провел организованный Учебным Центром «Информзащита» вебинар «Изменения законодательства в области информационной безопасности и практики его правоприменения». Тяга к знаниям границ не знает, но организатор все же был вынужден остановить запись на вебинар за 10 дней до его начала, так как количество записавшихся достигло 500 человек и превысило технические возможности. После часового дайджеста по затрагиваемым проблемам больше 40 минут отвечал на вопросы в чате. Как ни прискорбно, основная масса по-прежнему касается законодательства о персональных данных. Прискорбно, потому что тема…
(подробнее...)
В недавнем посте я писал про рост понимания мошенниками значимости персональных данных для изыскания дополнительных способов изъятия денег у населения. Но и население, естественно, не дремлет. Оно тоже начинает понимать эту самую значимость, свои права и возможности, а также задумываться над такой загадочной для русской души категорией, как компенсация морального вреда. Наиболее способные сделали из этого целый бизнес. Вот, например, неожиданно ставшая широко известной в нешансонных кругах певица. Оказывается, она давно изобрела способ ловли «на живца», публикуя у себя сведения о своей собственной…
(подробнее...)
На Достоевской стороне живет мальчишка (© Сергей «Чиж» Чиграков) Петька, а у него еще есть братик Андрюша и сестренка Татьяна. Петька в третьем классе учится, Андрюша – в первом, а Татьяна – большая, уже в восьмом. Живут они с мамой, а на соседней улице живет любимая бабушка, Елизавета Николаевна, папина мама, которая во внуках души не чает и невестку очень любит. Папу они давно не видели. Петька с Андрюшей думают, что папа деньги где-то далеко на их жизнь зарабатывает, а взрослой Татьяне мама сказала, что папа он них ушел. Навсегда. Ушел папа и помогать детям перестал, совсем. И где он, ни мама,…
(подробнее...)
