Перейти к содержанию

Recommended Posts

ReignVox

Коллеги, накануне опубликована довольно интересная, на мой взгляд, статья о проблематике "защиты персональных данных" в гражданской авиации http://www.webplanet.ru/knowhow/security/a...a_security.html

Автор акцентирует внимание на то, что основной массив информации российских авиаперевозчиков находится за пределами России и все перелеты граждан как внутри страны, так и за рубеж известны иностранным разведкам. Такое обстоятельство угрожает безопасности государства и надо исправлять ситуацию.

Я полностью согласен с автором статьи, но нет уверенности в том, что Аэрофлот (в первую очередь) перенесет свои БД в Россию, выполнив тем самым требования законодательства "О персональных данных".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
нет уверенности в том, что Аэрофлот (в первую очередь) перенесет свои БД в Россию

Ну да, как только перенесет, не только "иностранные разведки", но и любой посетитель митинского радиорынка сможет получить к ним доступ ;)

Вообще паранойя по поводу "иностранных разведок" и "угрозы безопасности государства" завораживает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Я полностью согласен с автором статьи, но нет уверенности в том, что Аэрофлот (в первую очередь) перенесет свои БД в Россию, выполнив тем самым требования законодательства "О персональных данных".

Я тоже согласен что проблема иностранного хостинга есть. И ее надо решать.

Ну да, как только перенесет, не только "иностранные разведки", но и любой посетитель митинского радиорынка сможет получить к ним доступ

К какому выводу Вы сами подталкиваете читающих своим комментарием?

Первый что защитные средства защищают только там где защищать нечего. Второй что здесь такая коррупция что ставь хоть самую лучшую (и дорогую) защиту - все равно украдут, потому не парься и ставь защиту попроще (и подешевле). И третий - защиту Вашего производства вообще не ставь.

Вообще паранойя по поводу "иностранных разведок" и "угрозы безопасности государства" завораживает

Никогда не пытались осмыслить значение фразы "это так завораживающе на него подействовало, что он просто онемел..."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

1. Чем плоха проблема иностранного хостинга? Особенно для международной компании?

2. Защитные средства - защищают. Если правильно применять в комплексе с другими мероприятиями.

Но базы на рынке есть. И, отдельно замечу - это не базы пасажиров Аэрофлота.

И, опять же отдельно - уровень коррупции в стране очень большой. Это же правда.

3. Зачем же так озлобленно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Типичный пример нарушения ФЗ 152, при чем нарушитель явно не в курсе, что этого нельзя делать, я просто уверен.

Группа_Компаний__Русская_Долговая_Корпорация____Черный_список_1244721728844.png

http://www.rusdolg.ru/blak_list

На всякий случай - там полные паспортные данные людей вывешены в открытый доступ.

Вот еще тоже самое, только плод коллективного творчества/произвола

http://74.ru/forum/theme.php?id=150439&p=61

post-4-1244721757_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Типичный пример нарушения ФЗ 152

Прямо как в Штатах...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
там полные паспортные данные людей вывешены в открытый доступ.

Ужас. Видимо по старой советской памяти как бы "поставили на вид".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
1. Чем плоха проблема иностранного хостинга? Особенно для международной компании?

2. Защитные средства - защищают. Если правильно применять в комплексе с другими мероприятиями.

Но базы на рынке есть. И, отдельно замечу - это не базы пасажиров Аэрофлота.

И, опять же отдельно - уровень коррупции в стране очень большой. Это же правда.

3. Зачем же так озлобленно?

К какому выводу Вы сами подталкиваете читающих своим комментарием?

Первое что там где хостинг там базы и воруют. Второе что защитные средства -защищают но с оговорками. Третий -самый спорный -нужно быть добрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Я полностью согласен с автором статьи, но нет уверенности в том, что Аэрофлот (в первую очередь) перенесет свои БД в Россию, выполнив тем самым требования законодательства "О персональных данных".

Почему у Вас нет уверенности?.. Думаете, что "в ходе конструктивных обсуждений требований Закона между сообществами операторов и регуляторами" такие вопросы замнут к концу этого года? :)

Чем плоха проблема иностранного хостинга? Особенно для международной компании?

Наверное, по Закону, международной компании иностранной следует размещать хостинг "в гостях", а международной компании отечественной следует возвращать хостинг "домой". А лишние телодвижения никому из них не нужны. :)

Зачем же так озлобленно?
самый спорный -нужно быть добрее

Как учат великие, нужно быть адекватными. :)

Типичный пример нарушения ФЗ 152, при чем нарушитель явно не в курсе, что этого нельзя делать, я просто уверен

Да... Кстати, интересный вопрос, как сейчас себя чувствуют всякие коллекторские агентства - их бизнесу приходит конец?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

По-моему, вот интересное обсуждение, хотя участники ссылаются на ФЗ «О кредитных историях». Но там есть высказывания и про серые базы на Горбушке, и про утечки данных...

Конференции

29.05.2009 «Ключ без права передачи: состояние и будущее кредитных историй россиян»

Четыре года назад на зарождающийся институт кредитных историй возлагались особые надежды. Предполагалось, что это позволит обеспечить и поддерживать чистоту кредитного рынка. Сегодня в российских БКИ накоплено более 20 миллионов кредитных досье…

Как банки используют кредитные истории? Существует ли проблема утечки информации? Не придется в результате кризиса начать все с чистого листа?

http://bankir.ru/iconf/2130831

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
К какому выводу Вы сами подталкиваете читающих своим комментарием?

Первое что там где хостинг там базы и воруют. Второе что защитные средства -защищают но с оговорками. Третий -самый спорный -нужно быть добрее.

Ну что ж Вы злой-то такой. :)

И слова мои перевираете. :)

1.

Я - "Чем плоха проблема иностранного хостинга? Особенно для международной компании?"

Вы - "Первое что там где хостинг там базы и воруют. "

Подробный ответ на мой вопрос мы не можем дать вместе, правда?

Я лично не вижу в этом ничего особо плохого.

Компания - международная (в плане работы). Данные лежат, видимо (и если) - там, где удобно (выгодно, безопасно во всех смыслах и т.п.).

И что?

А воруют (если это не инсайд) - откуда угодно.

При наличии Интернета - какая разница, где сидит ворюга?

А если инсайд, то наш - какой-то совсем беззастенчивый. :)

2.

Я - "Защитные средства - защищают. Если правильно применять в комплексе с другими мероприятиями."

Вы - "Второе что защитные средства -защищают но с оговорками"

Естественно, все защитные средства защищают, но с оговорками.

Хотите поспорить об этом? :)

3. Добрым быть лучше. :)

Цитата(ReignVox @ 08.06.2009, 11:30)

Я полностью согласен с автором статьи, но нет уверенности в том, что Аэрофлот (в первую очередь) перенесет свои БД в Россию, выполнив тем самым требования законодательства "О персональных данных".

Почему у Вас нет уверенности?.. Думаете, что "в ходе конструктивных обсуждений требований Закона между сообществами операторов и регуляторами" такие вопросы замнут к концу этого года?

Я вот лично - не уверен. :)

Тут, мне кажется, есть немного "соврамши", от т. ReignVox... Как мне кажется. Если неправ - пардоньте. :)

Но, как я помню, в ФЗ-152 есть такой термин, как "трансграничная передача". Нет?

Цитата(Мальцев Тимофей @ 09.06.2009, 12:21)

Чем плоха проблема иностранного хостинга? Особенно для международной компании?

Наверное, по Закону, международной компании иностранной следует размещать хостинг "в гостях", а международной компании отечественной следует возвращать хостинг "домой". А лишние телодвижения никому из них не нужны.

Может и вернут. Только при чем тут закон? Где там явно прописана такая норма? :)

И вообще, мне крайне интересен другой момент.

Сводная база данных страховых компаний и т.п. базы - как они будут жить?

Хотя, насколько я помню, у страховых есть такая давняя оговорка в документах - о разрешении предоставлять данные другим страховым компаниям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
есть такой термин, как "трансграничная передача". Нет?

Есть. В конвенции совета Европы о защите лиц при автоматизированной обработке ... ... . И распространяется термин на страны, ратифицировавшие эту конвенцию.

Только при чем тут закон? Где там явно прописана такая норма?

Поясните, пожалуйста. Я покупаю авиабилет -заключаю договор. И все? Не требуется никакого моего согласия -устного и тем более -письменного на передачу моих ПДн заграницу?

Сводная база данных страховых компаний и т.п. базы - как они будут жить?

Хотя, насколько я помню, у страховых есть такая давняя оговорка в документах - о разрешении предоставлять данные другим страховым компаниям

Если пункта в договоре нет -то снова по конвенции всем "своим" и еще всем "чужим" в страны ратифицировавшие. Если пункт в договоре есть -то вот оно письменное согласие на передачу вообще всем. Так?

Я - "Чем плоха проблема иностранного хостинга? Особенно для международной компании?"

Вы - "Первое что там где хостинг там базы и воруют. "

Подробный ответ на мой вопрос мы не можем дать вместе, правда?

Я лично не вижу в этом ничего особо плохого.

Компания - международная (в плане работы). Данные лежат, видимо (и если) - там, где удобно (выгодно, безопасно во всех смыслах и т.п.).

И что?

А то что может быть так. Я знаю или даже вижу свои ПДн на каком то диске на российском базаре - о...опасно. И я не знаю и не вижу тех, которые в моих ПДн за границей роются. Компании удобно и выгодно что я не знаю и не вижу. А мне от того что не знаю и не вижу -безопасно. Да?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ seevbon

Cопротивление - бесполезно. С нашей с вами стороны контроля нет, и не будет по-любому, какие бы красивые законы ни приняли...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

p2u

бесполезно но интересно. Я вижу что разговор идет больше о соответствии требованиям а не о защите. Но по закону контроля и ответственности становится все же больше чем было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
Цитата(Мальцев Тимофей @ 15.06.2009, 17:35)

есть такой термин, как "трансграничная передача". Нет?

Есть. В конвенции совета Европы о защите лиц при автоматизированной обработке ... ... . И распространяется термин на страны, ратифицировавшие эту конвенцию.

Трансграничная передача - одна из разновидностей обработки. Это указано в законе. Условия обработки также прописаны в законе.

Цитата(Мальцев Тимофей @ 15.06.2009, 17:35)

Только при чем тут закон? Где там явно прописана такая норма?

Поясните, пожалуйста. Я покупаю авиабилет -заключаю договор. И все? Не требуется никакого моего согласия -устного и тем более -письменного на передачу моих ПДн заграницу?

Насколько я помню навскидку, согласие на обработку должно быть подписано ФЛ лично (оригинал подписи), либо ЭЦП. Оферта и присоединение - не работают.

Если пункта в договоре нет -то снова по конвенции всем "своим" и еще всем "чужим" в страны ратифицировавшие. Если пункт в договоре есть -то вот оно письменное согласие на передачу вообще всем. Так?

Нет. :)

А то что может быть так. Я знаю или даже вижу свои ПДн на каком то диске на российском базаре - о...опасно. И я не знаю и не вижу тех, которые в моих ПДн за границей роются. Компании удобно и выгодно что я не знаю и не вижу. А мне от того что не знаю и не вижу -безопасно. Да?

Вот скажите честно, что для Вас лично более опасно - то, что данные о Вас могут быть засвечены в США, или то, что они валяются на Горбушке?

Мне почему-то кажется, что Горбушка в сотни раз критичнее. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Вот скажите честно, что для Вас лично более опасно - то, что данные о Вас могут быть засвечены в США, или то, что они валяются на Горбушке?

Мне почему-то кажется, что Горбушка в сотни раз критичнее.

А если перефразировать вопрос и спросить: кому и зачем вообще нужен этот Закон?

Попробую ответить сначала сам. Мне лично, как субъекту ПД, этот Закон может понадобиться, во-первых, для психологического давления на операторов, если вдруг понадобится применить, но не хватит оснований для применения Закона "О защите прав потребителей". А во-вторых, после давления могут быть и обращения, и иски по основаниям из обоих Законов. Больше не вижу применения. И не хочу, чтобы были поводы для применения, по обоим... Если вдруг когда-нибудь стану представителем какой-то из двух других сторон - операторы или регуляторы - тогда и подумаю еще. :)

Мальцев Тимофей, Вы задавали вопрос Е.К. про соответствие... Но топик там для вопросов, не хотелось бы засорять... Спрошу Вас здесь: разве ЛК оператор ПД, чтобы приводиться в соответствие? Реестр операторов не подтверждает этого. Или она не успела еще подать уведомление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Кому нужен закон? И нужен ли вообще?

Нужен. Это если не смотреть на реализацию. Она, на мой скромный взгляд, явно подкачала.

Буду говорить за себя.

Он нужен прежде всего для того, чтобы ксерокопия моего паспорта не валялась во дворике бизнес-центра "Ферейн", как валались многие копии паспортов где-то год назад (с пропиской, сведениями о браке и всем прочим, что в паспортах пишут).

Для того, чтобы в преддверии Нового года л'Этуаль не слал моей подруге два раза в день (и несколько раз под утро) СМС-ку с сообщениями о спецпрограммах.

Чтобы мне не звонили по три раза в неделю представители одной и той же страховой компании с предложением обсудить "вопросы финансовой защищенности". Не считая того, что этих компаний - не одна. :)

Я хочу, чтобы мне звонили те, кого я хочу слышать. И писали те, кого я хочу читать. :)

При этом, я не говорю о базах ГИБДД или милиции - их закон практически не касается. :)

Но остальных-то надо успокоить.

Однако, при этом я считаю формулировки ФЗ-152 в ряде мест непродуманными и способными чрезмерно усложнить ряд абсолютно правильных и легальных бизнесов, а также создать почву для злоупотреблений. К сожалению.

Спрошу Вас здесь: разве ЛК оператор ПД, чтобы приводиться в соответствие? Реестр операторов не подтверждает этого. Или она не успела еще подать уведомление?

Безусловно, ЛК - оператор ПД. Как и любое юрлицо. :)

Прочее - без комментариев, я не знаю ситуацию изнутри. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
оператор ПД. Как и любое юрлицо.

А разве любое юрлицо - оператор?

И еще, если распределенную ИС международной компании представить юридическими способами как несколько локальных в национальных филиалах, то приводить в соответствие 152-ФЗ нужно только российскую локальную часть. А к примеру, американскую - не надо? Американсткая часть должна же соответствовать требованиям американских законов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Закон читать не пробовали? :)

"оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ReignVox
@ seevbon

Cопротивление - бесполезно. С нашей с вами стороны контроля нет, и не будет по-любому, какие бы красивые законы ни приняли...

Paul

Хотелось бы еще один способ оглашения персональных данных затронуть - некоторые госорганы просто выкладывают базы с персональными данными в интернет.Примерами того являются и сайты вроде http://www.fssprus.ru/ и сайты по оплате штрафов ГИБДД.

Интересно, закроют такие сайты после 01.01.2010 г или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Закон читать не пробовали?

Пробовали... А Вы?.. Весь?.. Или выдержки?.. Или комментарии к выдержкам?.. А какую литературу вообще предпочитаете?.. :)

Юрлицо, организующее и (или) осуществляющее... - оператор. Юрлицо, не организующее и (или) не осуществляющее... - не оператор. Сколько юрлиц в РФ? А сколько из них - операторы?

Интересно, закроют такие сайты после 01.01.2010 г или нет?

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

(там есть опция "задать вопрос")

http://www.rsoc.ru/communications/treatment/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
Пробовали... А Вы?.. Весь?.. Или выдержки?.. Или комментарии к выдержкам?.. А какую литературу вообще предпочитаете?.. :)

Юрлицо, организующее и (или) осуществляющее... - оператор. Юрлицо, не организующее и (или) не осуществляющее... - не оператор. Сколько юрлиц в РФ? А сколько из них - операторы?

1. А то. :)

Весь. И, как видите, помню его вполне неплохо. И ориентируюсь без подсказок. :)

2. Предпочитаю? Бернарда Шоу, Шендеровича и Мориса Дрюона. Ремарка и Булгакова. Лукьяненко, Кинга и Мопассана с Куприным. А также ФЗ-152 и прочую сопутствующую литературу. :)

3. Какой процент юрлиц - операторы? Включите логику и еще раз прочтите определение оператора из закона. :)

4. Не злитесь, Вам не идет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Какой процент юрлиц - операторы? Включите логику и еще раз прочтите определение оператора из закона.

Последую Вашему совету. Только сначала включу мозг. Он у меня отключен по-умолчанию для экономии энергопотребления. Включаю мозг. Подключаю логику. Готово.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

и т.д.

Выбираем пункт 2)

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Выбираем из пункта 2) интересующую нас часть

2) оператор - ... юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Почему не написано просто, что оператор - ... "любое юридическое или физическое лицо", а написано "юридическое и ... лицо, организующие и (или) осуществляющие ..., а также определяющие ..."?

Я - физическое лицо. Я что, тоже - оператор по-умолчанию вне зависимости от "организующие и (или) осуществляющие ..., а также определяющие ..."? А если есть оговорка, значит могут быть и есть и не организующие и (или) не осуществляющие ..., а также не определяющие... Все, хватит. Мне энергоресурсы надо беречь. Мозгофф. Теперь снова Ваша очередь. Где моя ошибка? :)

Не злитесь, Вам не идет.

Универсальный совет для всех? Попахивает секстанством, ИМХО :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

СекСтантством? :)

Намеки:

Есть физ/юрлица, не осуществляющие сбор данных (продуктовая палатка, например).

Есть физлица, собирающие данные исключительно в личных целях (записная книжка любой 70-80 бабушки; вряд ли там есть что-то по бизнесу).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Мальцев Тимофей, намеки?.. Спасибо за намеки, но хотелось бы ответов. Не по форме, а по содержанию. Конечно, заставить Вас ответить я не могу. Ну и ладно. Не всякое юрлицо - оператор ПДн. А неоператорам приводить себя в соответствие 152-ФЗ не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×