СЗПДн. Анализ. Низы не могут, верхи не хотят.

СЗПДн. Анализ. Низы не могут, верхи не хотят.

Летом этого года, в связи с выходом различных комментариев и информационных ресурсов по ПДн от Роскомнадзора несколько экспертов обрушились с жесткой критикой данной Службы: дескать всё неправильно, экспертов не позвали, нельзя РКН ничего комментировать, комментировать можно Минкомсвязи и т.п.

В итоге мы получили ситуацию когда оператор, желающий задать регулятору насущные вопросы, например такие:

1) Относится ли обработка анкет кандидатов на работу с вопросом "Имеется ли у вас судимость?" и вариантами ответа "Да" или "Нет" к обработке персональных данных о судимости (часть 3 статьи 10)? 

2) Относится ли получение от кандидата на работу "справки об отсутствии судимости" и хранение такой справки в организации к обработке персональных данных о судимости (часть 3 статьи 10)?

3) Относится ли обработка персональных данных о судимости к обработке специальных категорий персональных данных (часть 1 статьи 10)?

4) Относится ли код заболевания, указанный в соответствии с Международной статистической классификацией болезней (МКБ) к персональным данным о состоянии здоровья?

5) Относится данные типа "группа инвалидности - вторая" к персональным данным о состоянии здоровья?

6) Относится ли обработка данных о гражданстве в совокупности с ФИО, адресом, паспортными данными к обработке специальных категорий персональных данных (часть 1 статьи 10)?

получает от Роскомнадзора посыл типа:

а от Минкомсвязи ответ следующего содержания:

И кто только учил Минкомсвязи деловой переписке? На шесть конкретных вопросов, получаем 2 цитаты из законодательства и ни одного ответа.  Коллеги – эксперты, это их вы советовали в качестве разъясняющих законодательство? 
Спасибо, не надо. Уж лучше РКН.

PS: Кстати. 26 октября и 2 ноября 2015 года Управление Роскомнадзора по Южному федеральному округу проводит семинары с операторами персональных данных по темам:

·        

26.10.2015 в 14-00 по теме: «Законодательство Российской Федерации в сфере обработки персональных данных»

·        

02.11.2015 в 14-00 по теме: «Обработка персональных данных работников. Проблемные вопросы обработки персональных данных работников и соискателей»

Запись на участие в семинарах производится не позднее 22.10.2015 по тел. (861) 201-51-30.

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru