СЗПДн. Анализ. Низы не могут, верхи не хотят.

Сергей Борисов 20 Октября 2015 - 18:13

...

Летом этого года, в связи с выходом различных комментариев и информационных ресурсов по ПДн от Роскомнадзора несколько экспертов обрушились с жесткой критикой данной Службы: дескать всё неправильно, экспертов не позвали, нельзя РКН ничего комментировать, комментировать можно Минкомсвязи и т.п.

В итоге мы получили ситуацию когда оператор, желающий задать регулятору насущные вопросы, например такие:

1) Относится ли обработка анкет кандидатов на работу с вопросом "Имеется ли у вас судимость?" и вариантами ответа "Да" или "Нет" к обработке персональных данных о судимости (часть 3 статьи 10)?

2) Относится ли получение от кандидата на работу "справки об отсутствии судимости" и хранение такой справки в организации к обработке персональных данных о судимости (часть 3 статьи 10)?

3) Относится ли обработка персональных данных о судимости к обработке специальных категорий персональных данных (часть 1 статьи 10)?

4) Относится ли код заболевания, указанный в соответствии с Международной статистической классификацией болезней (МКБ) к персональным данным о состоянии здоровья?

5) Относится данные типа "группа инвалидности - вторая" к персональным данным о состоянии здоровья?

6) Относится ли обработка данных о гражданстве в совокупности с ФИО, адресом, паспортными данными к обработке специальных категорий персональных данных (часть 1 статьи 10)?

получает от Роскомнадзора посыл типа:

а от Минкомсвязи ответ следующего содержания:

И кто только учил Минкомсвязи деловой переписке? На шесть конкретных вопросов, получаем 2 цитаты из законодательства и ни одного ответа. Коллеги – эксперты, это их вы советовали в качестве разъясняющих законодательство?

Спасибо, не надо. Уж лучше РКН.

PS: Кстати. 26 октября и 2 ноября 2015 года Управление Роскомнадзора по Южному федеральному округу проводит семинары с операторами персональных данных по темам:

26.10.2015 в 14-00 по теме: «Законодательство Российской Федерации в сфере обработки персональных данных»

02.11.2015 в 14-00 по теме: «Обработка персональных данных работников. Проблемные вопросы обработки персональных данных работников и соискателей»

Запись на участие в семинарах производится не позднее 22.10.2015 по тел. (861) 201-51-30.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.