Близится “судный” день операторов персональных данных

Близится “судный” день операторов персональных данных

Компания Entensys, разработчик сертифицированной ФСТЭК программного продукта UserGate Proxy & Firewall 5.2.F, напоминает о необходимости всем организациям, использующим в работе персональные данные, привести свои системы в соответствие с требованиями ФЗ-152 "О персональных данных" до 1 июля 2011 года. Контроль выполнения закона осуществляется ФСТЭК и ФСБ.

Ситуация вокруг ФЗ-152 развивается по характерному для России сценарию. Срок исполнения требований закона переносился несколько раз (последний - с 1 января 2011 года на 1 июля 2011 года). Неподготовленность компаний к данной реформе зачастую объяснялась отсутствием должного объема финансовых средств, которые организации должны направить для изменения своих систем. Особенно это было характерно для государственного сектора. Так, например, к концу октября 2009 года только 5% операторов уведомили о защите персональных данных.

Подобное развитие событий дает поводы организациям весьма скептически относится к необходимости перевода своих систем исключительно на сертифицированное программное обеспечение. Тем не менее, на 2011 год запланированы проверки по спискам, опубликованным на интернет-ресурсах Роскомнадзора и ФСТЭК России. В случае обращения в контролирующие органы от физического лица (субъекта персональных данных) по поводу нарушения организацией требований закона, возможна внеочередная проверка компании.

Решительность подготовительных действий контролирующих органов позволяет говорить о том, что "судный" день операторов персональных данных придет именно 1 июля 2011 года.
В качестве сертифицированного межсетевого экрана в компании применим 5.2.F. Данный продукт является комплексным решением для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз и соответствует критериям следующих Руководящих документов:

  • «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» - по ОУД2;
  • «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» - по 4 классу защищенности;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4-му уровню контроля.

"Несмотря на постоянные переносы сроков, указанных в ФЗ-152, компании всерьез обеспокоены вопросом перехода на сертифицированное программное обеспечение, - считает Дмитрий Курашев, директор компании Entensys. - Взлет продаж 5.2.F и проведение многочисленных семинаров, посвященных выполнению закона "О персональных данных", позволяют говорить о проявлении организациями значительного внимания к данной теме. Думаю, что после первых проверок скептически настроенных директоров не останется".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Facebook: Мы случайно собрали контакты 1,5 млн людей без их согласия

С мая 2016 года Facebook собрала контакты 1,5 млн пользователей без их ведома и согласия. Представители интернет-гиганта заявили, что эти данные были загружены на серверы компании «непреднамеренно», а сейчас сотрудники удаляют их.

Об этом стало известно благодаря исследователю в области безопасности, который обратил внимание на то, что социальная сеть требует у новых пользователей пароль от почты. Мы писали об этом в начале месяца.

В среду представители Facebook признались, что таким образом собирались данные пользователей, которые затем «скармливались» системам соцсети, отвечающим за отображение релевантной рекламы юзерам.

В Facebook заявили, что сотрудники компании не получали доступ к содержимому электронных писем, однако определенно собрали информацию о контактах и переписках.

Таким образом, учитывая, что соцсеть собрала контакты 1,5 миллиона пользователей, в общей сложности Facebook удалось собрать контактную информацию сотен миллионов людей. Пресс-секретарь не смог назвать точное количество контактов, которое удалось получить таким способом.

Как можно увидеть на скриншоте ниже, социальная сеть просила пользователя ввести пароль от почты. После подтверждения Facebook начинал собирать контакты пользователя без его согласия.

Представители Business Insider убедились в этом, проведя тест с помощью фейковой учетной записи.

На данном этапе непонятно, будет ли эта ситуация нести какой-либо репутационный риск для компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru