Ранее я написал о нарушениях в части обеспечения защиты персональных данных в ЗАО "ДжиИ Мани Банк". Сам оператор никак не отреагировал на мое письмо, но Роскомнадзор его, как и положено, не проигнорировал:
читать далее...
Показаны сообщения с ярлыком о персональных данных. Показать все сообщения
Показаны сообщения с ярлыком о персональных данных. Показать все сообщения
среда, 21 декабря 2011 г.
понедельник, 5 декабря 2011 г.
О том, как субъект ПДн права защищал (часть 2)
Продолжаю тематику постов о попытках отстоять свои права согласно 152-ФЗ.
Второе письмо в Роскомнадзор:
читать далее...
Второе письмо в Роскомнадзор:
понедельник, 28 ноября 2011 г.
О том, как субъект ПДн права защищал (часть 1)
Постоянно контактируя с различными операторами ПДн в качестве субъекта начинаешь невольно замечать различные нарушения 152-ФЗ в действиях как сотрудников, так и операторов в целом. В связи с этим я решил "переметнуться" на сторону субъекта и начать отстаивать свои, да и не только свои, права. Посмотрим, что из этого получится.
пятница, 25 ноября 2011 г.
ИСПДн, отнесенные к компетенции ФСБ
Согласно п. 2.4. Методических рекомендаций ФСБ по обеспечению с помощью криптосредств безопасности персональных данных:
"При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России, модели угроз формируются только на основании настоящих Методических рекомендаций".
"При обеспечении безопасности персональных данных при обработке в информационных системах, отнесенных к компетенции ФСБ России, модели угроз формируются только на основании настоящих Методических рекомендаций".
Собственно, я и задался вопросом: а какие именно ИСПДн относятся к компетенции ФСБ?
понедельник, 17 октября 2011 г.
Перечень документов для специальной ИСПДн без СКЗИ
Подготовил перечень документов для обеспечения защиты персональных данных в специальной(ых) ИСПДн без использования СКЗИ. Перечень делал на основании еще действующих подзаконников с учетом предельной полноты. Считаю, что комплект документов должен быть разработан подробно и в объеме, достаточном для ознакомления и полного понимания системы защиты информации сторонним специалистом, допущенным к этим документам. Ряд документов в перечне присутствует опционально, в зависимости от самой ИСПДн.
читать далее...
суббота, 8 октября 2011 г.
INFOBEZ-EXPO: Круглый стол "Практика правоприменения закона о персональных данных"
С 4 по 6 октября проходила выставка INFOBEZ-EXPO. Актуальным для меня мероприятием на выставке было проведение круглого стола "Практика правоприменения закона о персональных данных". В данный момент этот вопрос стоит очень остро у многих специалистов в сфере ИБ, в том числе и у меня. Собственно это и было целью посещения выставки. Самым заманчивым в программе круглого стола был пункт "Проверка Роскомнадзора глазами проверяемых и проверяющих". Но ожидание крупной дискуссии было омрачено пустующими местами с табличками "ФСБ", "ФСТЭК", "Роскомнадзор" - никто из регуляторов не появился. Тем не менее, обсуждение оказалось довольно интересным, а времени, отведенного на мероприятие, хватило с трудом. Если бы присутствовали представители регуляторов, то круглый стол по времени пришлось бы как минимум удваивать.
читать далее...
Обсуждение в течение двух часов было довольно активным, отмечу те моменты, которые мне показались особенно интересными:
