Защита персональных данных

[p2u 824]

Я посещал этот сайт и конкретный московский орган. Заявление отказались принять, сославшись на.... отсутствие подтверждения факта утечки.

У нас на западе органы тоже могут отказаться, кстати, по таким же причинам, но удивительно: когда начинаешь о передаче дела СМИ они сразу же возьмутся.

Paul

[alexgr 556]

Письменное подтверждение отказа есть?

нет, его просто не приняли

У нас на западе органы тоже могут отказаться, кстати, по таким же причинам, но удивительно: когда начинаешь о передаче дела СМИ они сразу же возьмутся. wink.gif

Спасибо, не подумал... Да и времени было мало - командировка была всего на один день

[Мальцев Тимофей 74]

Жаль, что некоторые просто выросли, но не доросли. Куда тут принято посылать в подобных случаях? Если не к стене, то в детсад? Ага.

Мальцев Тимофей, я никогда не пойду к вам и к вашим с alexgr хозяевам с предложением руки и сердца. Но, если ваши хозяева предложат мне дружбу, я, конечно же, крепко подумаю, хотя, скорее всего, не стану её отвергать. Всё. Теперь точно - закруглился. Ага.

Наци? Я так понимаю, что их в приличном обществе обычно третируют. И гонят. Здесь модеры молчат. Благодарите их.

С Вами тоже более-менее понятно стало. В игнор. По этическому признаку. Закруглились - катитесь.

Отдельно.

Хозяев у меня нет. Не проецируйте на меня свою ментальность.

[p2u 824]

Если про Запад и все его законы о Защите ПД, то тогда следующая новость от аудиторов Ernst&Young не радует: Аутсорсинг и конфиденциальные данные: по секрету всему свету!

Paul

[broker 30]

Если про Запад и все её законы о Защите ПД, то тогда следующая новость от аудиторов Ernst&Young не радует

подобные новости надо фильтровать по смыслу.

Ибо http://www.ey.com/RU/ru/Services/Advisory/...y-Risk-Services

т.е. мы знаем как и что обнаружить и мы знаем, что сделать чтоб типа другие не обнаружили - реклама.

При этом надо отметить, что на самом деле инструменты компьютерной криминалистики, которые использовались в исследовании, всё-таки не являются доступными широкому кругу пользователей интернета.

[p2u 824]

При этом надо отметить, что на самом деле инструменты компьютерной криминалистики, которые использовались в исследовании, всё-таки не являются доступными широкому кругу пользователей интернета.

Пока ни один из этих следователей, которые имеют доступ к таким средствам не решится на 'заработку в сторону' - всё ОК. Но даже наши строгие законы не препятствуют великому обману всякого рода, о котором только узнаете на специализированных сайтах, например здесь: FORENSIC FRAUD и FORENSIC MISADVENTURES. Копируют, клеют, уничтожают и подставляют по заказу, кажется... И это только в США, которая хочет учить мир как жить...

P.S.: Прошу прощение за излишний пессимизм, но мне очень нравится как раз область computer forensics (расследование компьютерных преступлений), где, к сожалению, дело не намного лучше обстоит; поэтому тем более грустно смотреть на это всё.

Paul

[bse 115]

broker, не взирая на приклеенные ярлыки, Вы позволите мне с Вами пообщаться? Если нет, так нет. Но вопросы я всё-таки задам.

на самом деле инструменты компьютерной криминалистики, которые использовались в исследовании, всё-таки не являются доступными широкому кругу пользователей интернета

1.Как смотрит IW на предложенный KL широкому кругу пользователей инструмент для восстановления данных на их жёстких дисках после зловредных действий вируса-шифратора (RSA-1024) - это достаточно продвинутый инструмент по сравнению с криминалистическими инструментами?

2.А зачем вообще одному широкому кругу пользователей защищаться от других не менее широких кругов пользователей? Это не у пользователей, а у непользователей вполне достаточно средств криминалистических и просто криминальных, от которых защищает не защита, и не защитники, а временное отсутствие выгоды для нападающих?

[seevbon 40]

Базы однозначно есть в каждой стране плюс в штаб-квартире.

Нет никакой необходимости становиться клиентом оператора с такой неоптимальной структурой обработки ПД. Но клиент становясь субъектом про эту операторову неоптимальность может не знать. Поэтому законодатель должен защитить гражданина-клиента-субъекта не только от злоумышленника а и от слишком ушлого или бестолкового оператора.

У нас на западе органы тоже могут отказаться, кстати, по таким же причинам, но удивительно: когда начинаешь о передаче дела СМИ они сразу же возьмутся.

Грозные речи руководства и развернутые планы по поиску оборотней в погонах или без -особенно в чужих рядах -хорошо помогают. На милицию -в прокуратуру. На прокуратуру -в общественные приемные ФСБ. И так далее по кругу. Хмм если голова не закружится.

иудо-европейского

В этом чтоль основная причина возмущения масс? Для "технарей" испытывающих трудности с пониманием "гуманитарных" текстов предлагаю такие прочтение и понимание которые считаю единственно правильными без всяческих домыслов и поисков скрытого смысла.

иудо-европейский = продажный европейский = продаваемый европейский

Как продажность оценить и отличить от продаваемости -не просто. Общая оценка зависит от роли оценщика в процессе продаж и от оценки оценщиком результатов и самого процесса. Оценка индивидуальна -поэтому трудно провести четкую общую границу после которой продаваемость переходит в продажность для каждой из сторон. Продавец говорит о продаваемости товара а недовольный или обозленный покупатель одновременно с ним -о продажности продавца.

Обиженный или обманутый покупатель может обзывать почти честного и просто нечестного продавцов одним и тем же словом -торгаши. Торгашеству российские бизнесмены научились у западных коллег в первую очередь. И сразу превзошли по торгашеству своих учителей в разы. "В семье не без урода". На этом форуме мало чтоль схваток более-менее белых продавцов с менее-более черными торгашами (маркетологами пиарщиками рекламщиками ...) и их группами поддержки.

"Прощай, немытая Россия..." и далее по тексту.

"Не грусти, Шарапов." Мы с тобой её помоем.

bse понедельник день тяжелый поэтому вторник истеричнее вдвойне? =(((

Кто бы с вами спорил что помыть и почистить нигде не вредно и что еще мусор надо выкинуть. Но не надо его выкидывать в форточку на убираемую территорию. Для этого есть спецдевайсы уборщиков и чистильщиков -мешки ведра баки урны корзины для мусора.

Наци? Я так понимаю, что их в приличном обществе обычно третируют. И гонят.

Мальцев Тимофей с надрывом громко но не в ту степь. Почему -смотрите выше. =(((

Про отношение приличного к неприличному -бесспорно. Имхо вы пытались нас тут приобщать к добру но доброго космополита из вас не получилось. Из нас кстати тоже. Получилось другое -сообщество социал-дарвинистов которое не может считаться однозначно порядочным по определению. С чем я нас тут и поздравляю. Космополит у нас один. Кто это такой -попробовать догадаться может любой.

[Мальцев Тимофей 74]

Нет никакой необходимости становиться клиентом оператора с такой неоптимальной структурой обработки ПД.

Расскажите об этом любому (или практически любому) авиаперевозчику. А сами - "езжайте на такси".

В этом чтоль основная причина возмущения масс? Для "технарей" испытывающих трудности с пониманием "гуманитарных" текстов предлагаю такие прочтение и понимание которые считаю единственно правильными без всяческих домыслов и поисков скрытого смысла.

иудо-европейский = продажный европейский = продаваемый европейский

Мальцев Тимофей с надрывом громко но не в ту степь.

Не учите меня, куда надо смотреть. И я не буду говорить Вам, куда надо пойти.

И не очень хочу углубляться в оффтоп. Поэтому кратко.

1. Человек, который может попытаться любой результат объяснить с точки зрения расовой полноценности/продажности/подставочности - нацист/атавизм/несознательная личность. Либо - манипулятор вышеназванными. Я лично таких презираю и считаю, что их число нужно уменьшать.

2. Уменьшать их число можно разными способами, но мне ближе тот, при котором такие личности выпадают из социума и начинают понимать, что что-то с ними не то происходит, что надо меняться и несколько больше соответствовать, что стыдно быть ископаемым.

3. За весь социум я отвечать не могу, но веду себя, исходя из пп.1 и 2.

4. Я - космополит по духу, но не космополит по жизни. Посему - не претендую.

5. И не пытался.

[alexgr 556]

start off

я бы и вовсе не отвечал.... Зачем отвечать на наезды и "расшифровку" - вдруг чего не поняли....

For all

все поняли, спасибо...Нового мне не открыли! От себя замечу - не стоит быть святее Папы Римского... Поскольку самыми активными борцами за чистоту нации в большинстве своем были как раз полукровки и наемники....

end off

Модераторы, извините....

[bse 115]

Расскажите об этом любому (или практически любому) авиаперевозчику.

Рассказывайте перевозчику сами. Мы лучше расскажем про это законодателю.

Не учите меня, куда надо смотреть. И я не буду говорить Вам, куда надо пойти.

И не очень хочу углубляться в оффтоп. Поэтому кратко.

1. Человек, который может попытаться любой результат объяснить с точки зрения расовой полноценности/продажности/подставочности - нацист/атавизм/несознательная личность. Либо - манипулятор вышеназванными. Я лично таких презираю и считаю, что их число нужно уменьшать.

2. Уменьшать их число можно разными способами, но мне ближе тот, при котором такие личности выпадают из социума и начинают понимать, что что-то с ними не то происходит, что надо меняться и несколько больше соответствовать, что стыдно быть ископаемым.

3. За весь социум я отвечать не могу, но веду себя, исходя из пп.1 и 2.

4. Я - космополит по духу, но не космополит по жизни. Посему - не претендую.

5. И не пытался.

start off

я бы и вовсе не отвечал.... Зачем отвечать на наезды и "расшифровку" - вдруг чего не поняли....

For all

все поняли, спасибо...Нового мне не открыли! От себя замечу - не стоит быть святее Папы Римского... Поскольку самыми активными борцами за чистоту нации в большинстве своем были как раз полукровки и наемники....

end off

Модераторы, извините....

Это процитирую лишь в целях сохранения в анналах. Комментировать здесь нечего.

[seevbon 40]

Это процитирую лишь в целях сохранения в анналах. Комментировать здесь нечего.

В аналах. Но пара слов по поводу...

Не учите меня, куда надо смотреть. И я не буду говорить Вам, куда надо пойти.

И не очень хочу углубляться в оффтоп. Поэтому кратко.

1. Человек, который может попытаться любой результат объяснить с точки зрения расовой полноценности/продажности/подставочности - нацист/атавизм/несознательная личность. Либо - манипулятор вышеназванными. Я лично таких презираю и считаю, что их число нужно уменьшать.

2. Уменьшать их число можно разными способами, но мне ближе тот, при котором такие личности выпадают из социума и начинают понимать, что что-то с ними не то происходит, что надо меняться и несколько больше соответствовать, что стыдно быть ископаемым.

3. За весь социум я отвечать не могу, но веду себя, исходя из пп.1 и 2.

4. Я - космополит по духу, но не космополит по жизни. Посему - не претендую.

5. И не пытался.

bse вы видите -моя предварительная основанная на наблюдении оценка совпадает с его окончательной основанной на знании самооценкой.

start off

я бы и вовсе не отвечал.... Зачем отвечать на наезды и "расшифровку" - вдруг чего не поняли....

For all

все поняли, спасибо...Нового мне не открыли! От себя замечу - не стоит быть святее Папы Римского... Поскольку самыми активными борцами за чистоту нации в большинстве своем были как раз полукровки и наемники....

end off

Модераторы, извините....

bse пытаюсь вспомнить когда до этого слышал последний раз слово "полукровка" но вспомнить не могу -это вообще не наш лексикон. Аж слух режет но это потому что мы постоянно только в "неприличных" обществах вращаемся.

[alexgr 556]

start off

to seevbon & bse

Ваш лексикон, видимо - понаехали...., жиды и жидо-масоны..., чурки etc? Настольные книги - "Путь расы" и "Mein Kampf"?

Более к теме чистоты расы не обращаюсь, сорри! Расшифровывать мне не надо, я понятливый Книжки по истории тоже почитываю, а также по теме нацизма (любого) тоже

end off

Но все это к безопасности персональных данных не имеет никакого отношения

[Мальцев Тимофей 74]

Но все это к безопасности персональных данных не имеет никакого отношения

Почти.

В аналах. Но пара слов по поводу...

(уважительно)

Вы, видно, жесткий человек...

[Андрей-001 1099]

Германия пересмотрела свои законы >>>

[PolKan 0]

30 января 2007 года вступил с силу Федеральный закон №152-ФЗ от 27.07.06 «О персональных данных».

В соответствии с частью 4 статьи 25 данного Закона:

Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.

В соответствии с частью 3 статьи 25:

Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

Таким образом, все без исключения информационные системы персональных данных должны быть приведены в соответствие с Законом в течении 2009 года.

Коллеги, прошу прощения, но хотелось бы вернуться к истокам - изначально вопрос был что-же делать операторам ПДн в России?. До часа икс (01.01.2010) осталось всего 4 месяца (с небольшим), сроки переносить никто не собирается, хотелось бы узнать много ли операторов ПДн ведут работы по защите своих ПДн, может кто-то уже закончил эти работы - поделитесь опытом...

[Валерий Сентябов 0]

У меня есть забавный ответ на вопрос "Что делать операторам ПД в России"

Как известно, пенсионный фонд занимается обработкой ПД. Однако по решению арбитражного суда Коми, ПФ:

1) не обязан уведомлять уполномоченный орган по защите прав субъектов персональных данных, если обработка ведется без использования средств автоматизации

2) если такие действия, как "использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека", то обработка как раз ведется без использования средств автоматизации.

Замечу, что в приказе ФСТЭК, ФСБ, Мининформсвязи 13.02.08 г. N 55/86/20 о классификации ИСПДн в пункте 1 указано, что данная классификация (а равно и все остальные регламентированные действия, определяемые 4-хкнижием ФСТЭК) относится в соответствии с постановлением Правительства РФ от 17 ноября 2007 г. N 781, к ситуации обработки персональных данных в информационных системах персональных данных".

Отсюда вывод - организуем работу с ПД по постановлению Правительства РФ 15.09.08г. N 687, т.е. при участии человека и, соответственно, без использования средств автоматизации.

И всего лишь надо, чтобы без участия человека не осуществлялась ни передача, ни формирование данных с использованием ПД. Правда архивация и резервное копирование тоже не должны осуществляться без участия человека, но зато - никаких уведомлений о себе, как операторе ПД, никакой аттестации и т.п.

По-моему оно того стоит!

[broker 30]

И всего лишь надо, чтобы без участия человека не осуществлялась ни передача, ни формирование данных с использованием ПД.

интересно как в таком случае должен быть построен процесс передачи электронной почты внутри предприятия.

[Валерий Сентябов 0]

интересно как в таком случае должен быть построен процесс передачи электронной почты внутри предприятия.

как обычно . Кто инициирует передачу почты? Отправитель. Кто инициирует получение почты (особенно когда отключена функция автодоставки)? Получатель.

Если серьезнее - надо исключить передачу персональной информации по почте. И тогда нет оснований говорить о ее обработке или передаче.

Вообще идея опираться на постановление 687 мне пока нравится. А ведь было время, каюсь, не осознал глубокого смысла, мы даже поиронизировали по поводу данного документа. А теперь впору отдельное спасибо за него сказать.

[broker 30]

Если серьезнее - надо исключить передачу персональной информации по почте.

Под определение персональной информации подпадает множество наименований информации и полностью исключить передачу вряд ли получится, если уже есть установившиеся бизнес-процессы.

В общем случае, Вы предлагаете исключить электронные устройства (сервера, клиенты, средства связи и т п).. как это отразится на качестве и скорости обслуживания физ. лиц?

[Валерий Сентябов 0]

В общем случае, Вы предлагаете исключить электронные устройства (сервера, клиенты, средства связи и т п).. как это отразится на качестве и скорости обслуживания физ. лиц?

Неточно сформулировано. Я написал:

организуем работу с ПД по постановлению Правительства РФ 15.09.08г. N 687, т.е. при участии человека и, соответственно, без использования средств автоматизации.

На практике это означает, что использование программно-технических средств происходит при участии человека - нажатие клавиш, инициация операций и т.д. и т.п. Формально это подпадает под постановление 687. А, следовательно, исключается весь пакет необходимых действий по постановлению 781.

[broker 30]

На практике это означает, что использование программно-технических средств происходит при участии человека - нажатие клавиш, инициация операций и т.д. и т.п.

Вопрос о сущности, что есть нажатие клавиши? или инициализация операции на ЭВМ? Кто является обработчиком информацию поступающей с интерфейса ввода ввывода и т п..

Если не вдаваться в детали, возможно я с Вами соглашусь, но если смотреть на конкретные реализации, то прошу предоставить более сильные аргументы верности суждения

Формально это подпадает под постановление 687. А, следовательно, исключается весь пакет необходимых действий по постановлению 781.

Так же прошу обратить внимание на понятие процесса автоматизации - отказ от ручного труда, оптимизация, удешевление и т п.. при обработке больших массивов информации.. как быть в данной ситуации? Конец прогрессу?

[Валерий Сентябов 0]

прошу обратить внимание на понятие процесса автоматизации - отказ от ручного труда, оптимизация, удешевление и т п.. при обработке больших массивов информации.. как быть в данной ситуации? Конец прогрессу?

Как я писал ранее, мы уже разбирали частично постановление, и, кстати, само понятие автоматизации. Так что, уважаемый BROKER, я с 1-й стороны разделяю и ваше мнение на автоматизацию, но и пытаюсь опираться на упомянутый документ 687, позволивший именно в силу непрофессионального содержания использовать его как опору при организации защиты и обработки персональных данных.

А доказывать, что обработка осуществляется без участия человека, организация как раз не обязана. При участии - и точка. Доказать, что инициируемое мною лично копирование данных 100 или 1000 человек не есть передача при непосредственном участии - невозможно. Я участвую в процессе. Пусть и по минимуму, но, извините, постановление не определяет формы и объемов участия, говорит лишь о непосредственном участии.

Вот если бы это осуществлялось автоматически, тогда - дело другое!

[bse 115]

Валерий Сентябов, скажите пожалуйста, какую компанию Вы представляете?

[Валерий Сентябов 0]

Валерий Сентябов, скажите пожалуйста, какую компанию Вы представляете?

Если вопрос - где я работаю, то в компании DIRECTUM (группе компаний НПО "Компьютер").

Если же о том, в интересах какой компании вызвал соответствующее обсуждение, то, вероятно, в интересах очень многих .