Новая услуга "ДиалогНауки": оценка соответствия требованиям Федерального закона "О персональных данных"

Александр Панасенко 02 Октября 2008 - 13:39

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для российских компаний. Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных. Необходимо отметить, что требования данного закона являются обязательными как для коммерческих, так и государственных организаций. При этом, согласно статье 25, информационные системы должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

В первой половине 2008 года ФСТЭК (Федеральной службой по техническому и экспортному контролю) были разработаны технические требования по защите персональных данных. Данные требования ФСТЭК являются основой для реализации проектов по построению систем обеспечения безопасности персональных данных, соответствующих требованиям Федерального закона. Такая система представляет собой комплекс организационных, программно-технических и организационно-методических мер по защите персональных данных.

Компания «ДиалогНаука» оказывает консалтинговые услуги по проведению оценки соответствия (аудита безопасности) требованиям Федерального закона «О персональных данных». Процесс оценки состоит из следующих основных этапов, каждый из которых предусматривает выполнение определённого перечня задач:
- разработка регламента (технического задания) на выполнение работ;
- определение информационных систем, обрабатывающих персональные данные;
- классификация информационных систем;
- анализ бизнес-процессов компании с точки зрения соответствия положениям Федерального закона «О персональных данных»;
- разработка частной модели угроз безопасности персональных данных;
- анализ имеющихся в распоряжении мер и средств защиты;
- оценка соответствия техническим требованиям ФСТЭК по защите персональных данных;
- разработка рекомендаций по устранению выявленных замечаний.

В завершении процедуры аудита его результаты оформляются в виде отчётного документа, который предоставляется Заказчику. В общем случае этот документ состоит из следующих основных разделов:
описание границ, в рамках которых был проведён аудит безопасности;
описание структуры автоматизированной системы Заказчика;
методы и средства, которые использовались в процессе проведения аудита;
описание выявленных несоответствий требованиям по защите персональных данных;
рекомендации по устранению выявленных несоответствий требованиям Федерального закона «О персональных данных»;
предложения по плану реализации первоочередных мер, направленных на устранение выявленных недостатков.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или со страницы «Контакты», адресовав вопрос в «Коммерческий отдел».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 17:12

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Домашние пользователи Государство

Студентку вернули в вуз после отчисления из-за проверки диплома на ИИ

История о борьбе человека и алгоритма получила неожиданную развязку. Верховный суд Татарстана признал незаконным отчисление студентки московского вуза, чей диплом заподозрили в использовании нейросети. Поводом для конфликта стала система проверки текстов на ИИ-контент. Сначала дипломная работа показала результат в 41,91% нейросетевого текста.

Затем студентка доработала и загрузила её повторно. Однако научный руководитель заявила, что в тексте якобы намеренно нарушена логика слов более чем в 70% материала, и сочла это попыткой обмануть проверку.

На третьей проверке показатель внезапно снизился до 11,92%. Казалось бы, вопрос закрыт. Но вуз решил иначе. Работу отказались принимать, сославшись на пропущенный срок сдачи. Хотя последний день подачи приходился на воскресенье, 8 июня 2025 года.

Уже 10 июня кафедра не допустила диплом к защите, а в тот же день был подписан приказ об отчислении. При этом саму студентку на заседание не пригласили и фактически не оставили времени на обжалование решения.

Суд изучил обстоятельства дела и нашёл сразу несколько проблем. Во-первых, была применена статья 193 Гражданского кодекса, согласно которой если последний день срока выпадает на выходной, он переносится на ближайший рабочий день. Значит, диплом был загружен вовремя.

Во-вторых, выяснилось, что отчёт системы проверки носит лишь вероятностный характер и не является окончательным доказательством использования ИИ. Более того, представитель университета признал, что научный руководитель не разбирается в принципах работы системы и самостоятельно не проводил экспертизу текста.

Дополнительный вопрос возник и к самому алгоритму. Представители вуза не смогли объяснить суду, каким образом система отличает обычные заимствования или особенности текста от результатов работы нейросети.

В итоге Верховный суд Татарстана встал на сторону студентки. Её восстановили на четвёртом курсе, обязали вуз допустить диплом к защите при условии оригинальности текста не менее 50%, а также взыскали с учебного заведения 40 тысяч рублей компенсации морального вреда и ещё 20 тысяч рублей штрафа.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!