Смартфоны, включая iPhone, передают личные данные третьим лицам.
Как установили журналисты американской газеты The Wall Street Journal, некоторые из самых популярных приложений, разработанных для смартфонов, включая iPhone и смартфоны, работающие на платформе Andriod, нарушают правила конфиденциальности личной информации пользователей.
«Ваши телефоны не хранят ваши секреты», – пишут авторы расследования, в ходе которого, в частности, стало известно, что музыкальное приложение для iPhone рассылает частные данные клиентов по крайней мере 8 посторонним компаниям: семь из них получают точные координаты местонахождения пользователя, 3 – номер его телефона, а также имя человека, на которого была оформлена покупка смартфона и прочую информацию.
Проверка 101 приложения для смартфонов, начиная с игр и заканчивая программным обеспечением, установила, что 56 из них передают конфиденциальную информацию пользователей третьим лицам.При этом, 5 приложений из 101, сообщали заказчикам о возрасте, поле, имени и других персональных данных владельца смартфона.
Ранее журналисты WSJ проводили расследование деятельности подобных приложений в социальной сети Facebook, которое показало, что программы передают личную информацию пользователей рекламным компаниям и интернет-трекерам, которые используют ее, главным образом, для рассылки спама.
«Газета.Ru»
четверг, 23 декабря 2010 г.
среда, 11 августа 2010 г.
Особенности работы в Тульском регионе
В мае 2008 года когда на первом семинаре, посвященном вопросам информационной безопасности в нашем городе, организованном ООО «Кредо-С», я выступал с вопросом защиты персональных данных, люди не знали о принятом законе вообще ничего, хотя к тому времени он был принят более года назад. Это говорило о крайне низкой информированности населения о данном Законе, да и наверно, о принимаемых законах вообще. Да что там говорить, даже регуляторы к тому времени еще не выпустили пресловутого «четырехкнижия». Тогда мы «щупали» рынок, и презентация, как и ожидалось, не произвела большого впечатления, вызвав лишь недоумения. Гораздо больше интереса и вопросов вызвала презентация приглашенного нами Юрия Маслова из «Крипто-ПРО» про юридически значимый электронный документооборот.
Даже в мае 2009 года, когда уже окончательно вырисовалась потребность в хоть какой-то КОНКРЕТНОЙ информации в области 152-ФЗ, когда администрация области начала рассылать «подшефным» письма о необходимости реализации требований закона, общая информированность оставалась низкой. Тогда мы провели уже специализированный семинар по вопросам защиты персональных данных, который стал также первым подобным семинаром в нашем регионе. Нам удалось пригласить представителя Россвязькомнадзора по Тульской области, что стало дополнительным стимулом привлечения посетителей, коими стало более 100 человек.
В сентябре 2009 года, когда мы провели второй семинар, а также организовали несколько курсов совместно с «Академией информационных систем» обучив более 40 специалистов по вопросам защиты персональных данных, можно было отметить, что информированность выросла многократно – нам уже сами звонили с просьбами проконсультировать.
Потом случилось, что ФСТЭК по ЦФО совершил плановый «наезд» на регион с целью узнать ситуацию, складывающуюся в области защиты персональных данных, чем наделал много шума в органах исполнительной власти. Это же время еще было ознаменовано активным началом «ломанием копий» по поводу закона на уровне регуляторов, министерств и серьезных банков.
Таким образом, только к концу 2009 года, когда до вступления в силу закона оставались считанные месяцы (тогда еще о переносе сроков не знали), можно было сказать, что люди в курсе проблемы. Тогда же, осенью, я принял участие еще в двух семинарах, организованных другими организациями.
За это время я слышал очень много позиций людей по поводу необходимости выполнения закона. Все они имеют право на существование, учитывая кризис в стране, дефицит регионального бюджета и «разруху в головах». Немного остановлюсь на позиция государственных учреждений. «Когда нам скажут делать это сверху, тогда мы и будем это делать». Известный российский подход, который до сих пор является приоритетным. В регионах он доведен до абсурда. Люди просто боятся проявлять инициативу.
Подводя итоги, скажу, что сегодня о проблематике защиты персональных данных в нашем регионе знают почти все крупные операторы персональных данных. Опять же быстро появились другие лицензиаты, которые тоже ведут работу и подогревают интерес к проблеме. Но мы горды тем, что явились «пионерами» в этом вопросе в нашем регионе и надеемся, что и дальше будем развиваться в этом направлении и приносить пользу.
Надеюсь, что этот краткий экскурс о развитии ситуации по проблематике защиты персональных данных в небольшом дотационном регионе будет кому-то интересен.
Даже в мае 2009 года, когда уже окончательно вырисовалась потребность в хоть какой-то КОНКРЕТНОЙ информации в области 152-ФЗ, когда администрация области начала рассылать «подшефным» письма о необходимости реализации требований закона, общая информированность оставалась низкой. Тогда мы провели уже специализированный семинар по вопросам защиты персональных данных, который стал также первым подобным семинаром в нашем регионе. Нам удалось пригласить представителя Россвязькомнадзора по Тульской области, что стало дополнительным стимулом привлечения посетителей, коими стало более 100 человек.
В сентябре 2009 года, когда мы провели второй семинар, а также организовали несколько курсов совместно с «Академией информационных систем» обучив более 40 специалистов по вопросам защиты персональных данных, можно было отметить, что информированность выросла многократно – нам уже сами звонили с просьбами проконсультировать.
Потом случилось, что ФСТЭК по ЦФО совершил плановый «наезд» на регион с целью узнать ситуацию, складывающуюся в области защиты персональных данных, чем наделал много шума в органах исполнительной власти. Это же время еще было ознаменовано активным началом «ломанием копий» по поводу закона на уровне регуляторов, министерств и серьезных банков.
Таким образом, только к концу 2009 года, когда до вступления в силу закона оставались считанные месяцы (тогда еще о переносе сроков не знали), можно было сказать, что люди в курсе проблемы. Тогда же, осенью, я принял участие еще в двух семинарах, организованных другими организациями.
За это время я слышал очень много позиций людей по поводу необходимости выполнения закона. Все они имеют право на существование, учитывая кризис в стране, дефицит регионального бюджета и «разруху в головах». Немного остановлюсь на позиция государственных учреждений. «Когда нам скажут делать это сверху, тогда мы и будем это делать». Известный российский подход, который до сих пор является приоритетным. В регионах он доведен до абсурда. Люди просто боятся проявлять инициативу.
Подводя итоги, скажу, что сегодня о проблематике защиты персональных данных в нашем регионе знают почти все крупные операторы персональных данных. Опять же быстро появились другие лицензиаты, которые тоже ведут работу и подогревают интерес к проблеме. Но мы горды тем, что явились «пионерами» в этом вопросе в нашем регионе и надеемся, что и дальше будем развиваться в этом направлении и приносить пользу.
Надеюсь, что этот краткий экскурс о развитии ситуации по проблематике защиты персональных данных в небольшом дотационном регионе будет кому-то интересен.
понедельник, 21 июня 2010 г.
среда, 5 мая 2010 г.
вторник, 20 апреля 2010 г.
Семинар по защите персональных данных в Белгороде
Принял совместно с одним из наших специалистов участие в семинаре «Защита персональных данных. Практические вопросы», организованном коллегами из Белгорода. Программу семинара, материалы и раздатку готовили мы, а организационную часть –
белгородчане.
Это был первый опыт выездных семинаров, и хотя выступления уже были обкатаны у нас в регионе, ощущался некий мандраж. Тем не менее, с задачей справились, тем паче аудитория была «живая». Люди активно задавали вопросы и дискутировали. Очень понравился представитель Роскомнадзора по Белгородской области – никого не пугал особо, но тем не менее, строгим голосом объяснил, что наказывать будут . Упомянул пресловутые планируемые поправки в КоАП, но пока они только в далекой перспективе. Что характерно, присутствующие гости больше задавали вопросы по организационной части, что не удивительно. Орг. меры проверяет Роскомнадзор, который рядом, в регионе, а чтобы техническую защиту проверять – на всех ФСТЭКов не напасешься. Время семинара истекло, а еще оставалось выступление по 58-му приказу. В общем, 58-й приказ остались слушать только те, кому было интересно - человек 15.
Впечатления о городе остались самые приятные. Отдельное спасибо Сергею Щекину за радушный прием.
белгородчане.
Это был первый опыт выездных семинаров, и хотя выступления уже были обкатаны у нас в регионе, ощущался некий мандраж. Тем не менее, с задачей справились, тем паче аудитория была «живая». Люди активно задавали вопросы и дискутировали. Очень понравился представитель Роскомнадзора по Белгородской области – никого не пугал особо, но тем не менее, строгим голосом объяснил, что наказывать будут . Упомянул пресловутые планируемые поправки в КоАП, но пока они только в далекой перспективе. Что характерно, присутствующие гости больше задавали вопросы по организационной части, что не удивительно. Орг. меры проверяет Роскомнадзор, который рядом, в регионе, а чтобы техническую защиту проверять – на всех ФСТЭКов не напасешься. Время семинара истекло, а еще оставалось выступление по 58-му приказу. В общем, 58-й приказ остались слушать только те, кому было интересно - человек 15.
Впечатления о городе остались самые приятные. Отдельное спасибо Сергею Щекину за радушный прием.
пятница, 19 марта 2010 г.
Вот так хранятся персональные данные в одном из учреждений здравоохранения города
Доступ в комнату не ограничен :-)
Персональные данные - медицинские карты.
среда, 17 марта 2010 г.
Откуда у известной партии мои персональные данные
Перед региональными выборами получил письмо. Причем без обратного адреса.
Письмо - обычная агитка. Однако, уважаемый господин губернатор захотел обратиться ко мне лично. Очевидно, подпись факсимиле он ставил собственноручно.
На конверте и в самом письме присутсвовали мои персональные данные. Скорее всего, их обработка производилась с использованием средств автоматизации. Согласия на обработку своих ПДн никаким политическим партиям я не давал.
Письмо - обычная агитка. Однако, уважаемый господин губернатор захотел обратиться ко мне лично. Очевидно, подпись факсимиле он ставил собственноручно.
На конверте и в самом письме присутсвовали мои персональные данные. Скорее всего, их обработка производилась с использованием средств автоматизации. Согласия на обработку своих ПДн никаким политическим партиям я не давал.
вторник, 9 марта 2010 г.
C почином. Или первая "ласточка" в Туле.
Как сообщает Роскомнадзор по Тульской области, в регионе выявлено нарушение в области обработки персональных данных.
В Управление Роскомнадзора по Тульской области поступило обращение от гражданина В. о нарушении обществом с ограниченной ответственностью «Лаура-Тула» требований Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
В ходе рассмотрения обращения установлено, что ООО «Лаура-Тула» осуществляет обработку персональных данных без уведомления уполномоченного органа (Управления Роскомнадзора по Тульской области). В отношении юридического лица - ООО «Лаура-Тула» составлен протокол об административном правонарушении по ст.19.7 КоАП РФ.
Постановлением мирового судьи судебного участка №58 Зареченского района г. Тулы от 10.02.2010 общество с ограниченной ответственностью «Лаура-Тула» признано виновным в совершении административного правонарушения, предусмотренного ст. 19.7 КоАП РФ и подвергнуто административному наказанию в виде штрафа в размере 3000 рублей.
Взято отсюда.
Выполнялись ли другие требования закона, источник умалчивает.
В Управление Роскомнадзора по Тульской области поступило обращение от гражданина В. о нарушении обществом с ограниченной ответственностью «Лаура-Тула» требований Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
В ходе рассмотрения обращения установлено, что ООО «Лаура-Тула» осуществляет обработку персональных данных без уведомления уполномоченного органа (Управления Роскомнадзора по Тульской области). В отношении юридического лица - ООО «Лаура-Тула» составлен протокол об административном правонарушении по ст.19.7 КоАП РФ.
Постановлением мирового судьи судебного участка №58 Зареченского района г. Тулы от 10.02.2010 общество с ограниченной ответственностью «Лаура-Тула» признано виновным в совершении административного правонарушения, предусмотренного ст. 19.7 КоАП РФ и подвергнуто административному наказанию в виде штрафа в размере 3000 рублей.
Взято отсюда.
Выполнялись ли другие требования закона, источник умалчивает.
пятница, 5 марта 2010 г.
Опубликован новый приказ ФСТЭК по персональным данным
Опубликован Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
Документ, в отличие от "четверокнижия" зарегистрирован в Минюсте РФ.
В документе ни слова не говорится про аттестацию информационных систем персональных данных, но это не означает, что система оценки соответствия требованиям по информационной безопасности изживет себя для ИСПДн.
пятница, 12 февраля 2010 г.
Минкомсвязи: Электронный ключ для доступа к госуслугам должен работать на базе региональных решений
Единый электронный ключ для доступа россиян к госуслугам целесообразно делать на базе уже работающих региональных решений, считают в Минкомсвязи. Именно такое решение на днях было продемонстрировано Владимиру Путину в Уфе.
CNews
Прочитать статью
CNews
Прочитать статью
четверг, 4 февраля 2010 г.
Утвержден регламент государственного надзора в сфере защиты персональны данных
Утвержден административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Приказ
Выдержка:
Интересно, что помимо запроса документов у Оператора проводится обследование информационной системы персональных данных. Как именно оно буджет проводится - неизвестно.
Приказ
Выдержка:
64. В ходе проведения проверки Служба или ее территориальный орган осуществляют следующие мероприятия по контролю:
64.1. Рассмотрение документов Оператора, в том числе:
64.1.1. Уведомление об обработке персональных данных.
64.1.2. Документов, необходимых для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Службу или ее территориальный орган.
64.1.3. Документов, подтверждающих выполнение Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.
64.1.4. Письменного согласия субъекта персональных данных на обработку его персональных данных.
64.1.5. Документов, подтверждающих соблюдение требований законодательства Российской Федерации при обработке специальных категорий и биометрических персональных данных.
64.1.6. Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
64.1.7. Локальных актов Оператора, регламентирующих порядок и условия обработки персональных данных.
64.2. Исследование (обследование) информационной системы персональных данных, в части касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.
Интересно, что помимо запроса документов у Оператора проводится обследование информационной системы персональных данных. Как именно оно буджет проводится - неизвестно.
среда, 3 февраля 2010 г.
Электронные торги для заказчиков Тульской области
На портале goszakaz.tula.ru началось тестирование электронных аукционов.
Сорее всего, на этом портале они будут проводится до июля 2010 года.
В соответствии с приказом от 19.01.2010 «О внесении изменения в приказ комитета государственного заказа Тульской области от 30.12.2009 № 274 «Об утверждении Регламента проведения открытых аукционов в электронной форме на электронной торговой площадке, расположенной на официальном сайте Тульской области в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных нужд области» для применения в обмене информацией на ЭТП, ЭЦП должна быть получена в удостоверяющем центре, сведения о котором содержатся в едином государственном реестре сертификатов ключей подписей удостоверяющих центров и совместима с программным комплексом «Крипто ПРО CSP».
Сорее всего, на этом портале они будут проводится до июля 2010 года.
В соответствии с приказом от 19.01.2010 «О внесении изменения в приказ комитета государственного заказа Тульской области от 30.12.2009 № 274 «Об утверждении Регламента проведения открытых аукционов в электронной форме на электронной торговой площадке, расположенной на официальном сайте Тульской области в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных нужд области» для применения в обмене информацией на ЭТП, ЭЦП должна быть получена в удостоверяющем центре, сведения о котором содержатся в едином государственном реестре сертификатов ключей подписей удостоверяющих центров и совместима с программным комплексом «Крипто ПРО CSP».
понедельник, 25 января 2010 г.
Электронные торги бедет проводится на 6-ти площадках
По сообщению rbc.ru госзакупки будут проводиться через 6 электронных площадок, а не через 3, как планировалось раньше.
Как сообщил сегодня глава Федеральной антимонопольной службы Игорь Артемьев, 5 из них были одобрены комиссией по административной реформе на заседании, состоявшемся на прошедше неделе. Это площадки московского правительства, Татарстана, Сбербанка, РТС и ММВБ. "В ближайшее время появится шестая площадка - Санкт-Петербургская сырьевая биржа, на которой будут осуществляться госзакупки нефтепродуктов", - сказал И.Артемьев. Он отметил, что с 1 июля 2010г. 70% госзакупок должны будут осуществляться через электронные площадки.
http://www.rbc.ru/rbcfreenews/20100125144334.shtml
Как сообщил сегодня глава Федеральной антимонопольной службы Игорь Артемьев, 5 из них были одобрены комиссией по административной реформе на заседании, состоявшемся на прошедше неделе. Это площадки московского правительства, Татарстана, Сбербанка, РТС и ММВБ. "В ближайшее время появится шестая площадка - Санкт-Петербургская сырьевая биржа, на которой будут осуществляться госзакупки нефтепродуктов", - сказал И.Артемьев. Он отметил, что с 1 июля 2010г. 70% госзакупок должны будут осуществляться через электронные площадки.
http://www.rbc.ru/rbcfreenews/20100125144334.shtml
четверг, 21 января 2010 г.
Новый закон об ЭЦП
В Госдуму внесен законопроект "Об электронной подписи".
В кратце. Теперь ЭЦП будет называться просто "электронная подпись". Вводится понятие аккредитации удостоверяющих центров. Необходимо будет страхование ответственности.
Вводится понятие "квалифицированная цифровая подпись", которая будет использоваться для обеспечения юридической значимости документооборота между органами власти, а также для получения государственных (муниципальных) услуг. "Квалифицированные сертификаты" подписи смогут выдавать только аккредитованные удостоверяющие центры. "Простая цифровая подпись" будет использоваться для прочих целей.
В кратце. Теперь ЭЦП будет называться просто "электронная подпись". Вводится понятие аккредитации удостоверяющих центров. Необходимо будет страхование ответственности.
Вводится понятие "квалифицированная цифровая подпись", которая будет использоваться для обеспечения юридической значимости документооборота между органами власти, а также для получения государственных (муниципальных) услуг. "Квалифицированные сертификаты" подписи смогут выдавать только аккредитованные удостоверяющие центры. "Простая цифровая подпись" будет использоваться для прочих целей.
Подписаться на:
Сообщения (Atom)
