Новости

08.09.2011 -- Практическая конференция "Защита персональных данных"

29 сентября, в Челябинске, пройдет конференция-семинар «Защита персональных данных. Изменения в законе, актуальные вопросы, практические решения». В мероприятии примут участие представители Управления ФСТЭК по УрФО, Управления Роскомнадзора по Челябинской области, Управления ФСБ РФ по Челябинской области и Прокуратуры Челябинской области.

Ключевые темы конференции:

  • - Обзор изменений в Федеральном законе № 152-ФЗ «О персональных данных».

  • - Актуальная практика взаимодействия государственных регуляторов и операторов.

  • - Новые условия обработки персональных данных без согласия субъекта.

  • - Практические вопросы защиты персональных данных в государственных и муниципальных учреждениях, банках, страховых компаниях, предприятиях малого и среднего бизнеса.

источник - Компания "Айдеко"



08.09.2011 -- Суд снова продлил досудебную подготовку по иску к "Мегафону"

Замоскворецкий суд столицы в очередной раз продлил досудебную подготовку по иску Союза потребителей России к ОАО "Мегафон", которое допустило утечку в открытый доступ SMS-сообщений своих клиентов, заседание продолжится 26 сентября, сообщили агентству РАПСИ в пресс-службе суда.

По словам собеседника агентства, суд удовлетворил ходатайство о продлении судебной подготовки третьего лица - "Интернет-агентства Далее", обеспечивающего техническую поддержку сайта "Мегафона". "Заседание перенесено на 26 сентября, поскольку третье лицо не успело предоставить суду информацию, которая может объективно подтвердить безопасность сайта сотового оператора", - добавил пресс-секретарь.

На предыдущем заседании суд привлек в качестве третьего лица ООО "Интернет-агентство Далее", которое обеспечивает техническую поддержку сайта "Мегафона", в связи с чем слушания вновь начнутся с досудебной подготовки. Кроме того, в качестве третьего лица в деле проходит еще и компания "Яндекс".

В июле этого года при определенном запросе крупнейший российский поисковик "Яндекс" выдавал список из нескольких тысяч SMS, отправленных с сайта "Мегафона". Помимо текстов сообщений были доступны мобильные номера адресатов.

Арбитражный суд Москвы 30 августа этого года по заявлению Роскомнадзора по Москве и Московской области привлек ОАО "Мегафон" к административной ответственности из-за появления в интернете в открытом доступе текстов SMS абонентов и оштрафовал компанию на 30 тысяч рублей.

По мнению союза потребителей, действия "Мегафона" нарушили право абонентов на неприкосновенность частной жизни, тайну сообщений, право на конфиденциальность персональных данных, а также на качество услуг связи.

После раскрытия подробностей инцидента "Мегафон" принял решение предоставить абонентам, пострадавшим в связи с публикацией текстов сообщений, бонусные SMS или минуты разговора. Их количество определяется для каждого абонента индивидуально и в зависимости от региона. Помимо этого, при желании абонент может бесплатно выбрать новый номер мобильного телефона.

В "Мегафоне", в свою очередь, заявили, что к инциденту может быть причастен "Яндекс", поскольку сообщения проиндексировались только в этой поисковой системе. В настоящее время "Мегафон" проводит расследование обстоятельств случившегося, к которому, помимо технических специалистов оператора, привлечены эксперты по информационной безопасности из других компаний.

Обстоятельства утечки SMS-сообщений заинтересовали Следственный комитет (СК) РФ, который решил провести проверку инцидента.

источник - РИА "Новости"



01.09.2011 – Межсетевой экран Ideco ICS встал на защиту ведомственной сети Роскомнадзора по Республике Коми

В третьем квартале 2011 года компания «Консультант Безопасность» завершила проект внедрения сертифицрованного Программного комплекса "Межсетевой экран Ideco ICS" в ведомственной сети Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Коми.

По словам представителя заказчика проекта, необходимость пересмотра подхода к защите персональных данных обозначилась сразу после переконфигурирования сетевой инфраструктуры в 2011 году. В организации обрабатываются данные собственных сотрудников и стояла задача внедрения исключительно сертифицированное решение для сегментации сети. Решающими критериями для выбора в пользу ПК "Межсетевой экран Ideco ICS" стали низкие системные требования, широкий набор дополнительных сервисов, надежность и сертификация по требованиям ФСТЭК России.

В общей логике продукта больше всего нравится графический интерфейс, с помощью которого большинство сложных рутинных задач решается за считанные минуты. В целом продукт был охарактеризован заказчиком как легко масштабируемый и отлично сбалансированный по соотношению цена/надежность/функциональность.

С момента появления ПК МЭ Ideco ICS на рынке сертифицированных решений продукт в короткие сроки получил широкое распространение. К числу новых пользователей ПК МЭ Ideco ICS регулярно присоединяются: администрации регионов и муниципальных образований, краевые суды, региональные управления специальных служб, таможенные подразделения, коммерческие банки, производственные холдинги и предприятия оборонной и энергетической промышленности. Каждому клиенту обеспечивается техническая поддержка и доступ к центру загрузки сертифицированных обновлений.

источник - Компания «Айдеко»



30.08.2011 -- Мегафон оштрафован на 30 тысяч рублей за утечку данных абонентов

Сегодня арбитражный суд Москвы обязал сотового оператора «Мегафон» выплатить штраф за утечку SMS-сообщений абонентов в сеть Интернет. Согласно статье 14.1 Кодекса об административных правонарушениях (КоАП РФ), размер штрафа составил 30 тысяч рублей. Представители «Мегафона» пока никак не комментируют решение суда и возможность его обжалования.

Напомним, что в июле в поисковую выдачу «Яндекса» и других поисковых систем попали тысячи номеров и текстов SMS-сообщений, которые отправлялись с сайта сотового оператора «Мегафон». В открытый доступ попали примерно 8 тысяч объектов, из которых около 3 тысяч составили текстовые сообщения, отправленные на 2,5 тысячи номеров абонентов «Мегафона». Представители «Яндекса» заявили, что утечка произошла из-за отсутствия в разделе отправки SMS на сайте «Мегафона» в момент индексации файла robots.txt, ограничивающего доступ роботам поисковых систем к содержимому на http-сервере.

В «Мегафоне» признали, что утечка произошла из-за ошибки администраторов сайта, но заявили, что «Яндекс» также причастен к утечке данных.

Первый заместитель генерального прокурора РФ Александр Буксман заявил, что в России «давным-давно пора» ужесточать ответственность за незаконную публикацию личных данных пользователей в сети Интернет. Он отмечает, что возможно в будущем будет создано подразделение в прокуратуре, которое будет следить за исполнением законодательства о защите персональных данных.

источник - securitylab.ru



26.08.2011 -- Опубликованы единые правила заполнения уведомлений об обработке персональных данных

Роскомнадзор (Приказом от 19.08.2011 № 706, href: http://www.pd.rsoc.ru/law/document134.htm) утвердил рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (ПД). Они разработаны для установления единых правил заполнения таких уведомлений.

Согласно приказу Роскомнадзора, уведомление необходимо оформить на бланке оператора, осуществляющего обработку ПД, по форме, прилагаемой к данному приказу. После чего уведомление направляется в территориальный орган Роскомнадзора.

Также данный приказ содержит рекомендации по заполнению полей уведомления. В частности, юрлицам-операторам ПД необходимо указать полное наименование с указанием организационно-правовой формы и сокращённое наименование, наименование своих филиалов, представительств, осуществляющих обработку ПД, адрес оператора и ИНН.

Под целью обработки ПД понимаются, как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности по обработке ПД.

В поле «категории ПД» указываются все категории ПД, подлежащих обработке - персональные, биометрические, специальные категории ПД (расовая принадлежность, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимной жизни). В рекомендациях раскрывается каждое из понятий.

В поле «правовое основание обработки ПД» указываются не только соответствующие статьи Федерального закона «О персональных данных», но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности.

В поле «дата начала обработки ПД» указывается конкретная дата (число, месяц, год) начала любого действия (операции) или совокупность действий (операций), совершаемых с ПД. В эти действия включается сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

источник - Экономика и жизнь



25.08.2011 -- Йельский университет допустил масштабную утечку персональных данных

В течение десяти месяцев каждый желающий, имеющий доступ к сети, мог беспрепятственно просмотреть персональную информацию о студентах и сотрудниках Йельского университета - одного из именитых университетов США.

Согласно сообщению конфиденциальная информация была загружена на FTP сервер, используемый для хранения открытых документов. После того как в поисковой системе Google стал индексироваться контент таких серверов в общем доступе оказались списки имен и номеров социального страхования 43000 человек, зарегистрированных в качестве сотрудников или учащихся университета.

Такая возможность была введена Google еще в сентябре прошлого года. Однако представители университета недоумевают, почему им об этом не сообщили соответствующие службы, которые обязаны были знать обо всех нововведениях, происходящих в их сфере деятельности.

Утечку обнаружили только 30 июня и через две недели поспешили уведомить всех пострадавших лиц. Пока неизвестно, сколько посетителей успело просмотреть списки. Однако представители университета отмечают, что имя файла и директории не отражают сути содержимого. В связи с этим можно надеяться, что никто его не заметил. Тем не менее, для всех пострадавших предоставлен бесплатный мониторинг по кредитным операциям и страховка на случай, если их данные попали в руки злоумышленников.

источник - anti-malware.ru