Личные данные – Quod erat demonstrandum
Проблема
- 18.07.11 – RBC: Личные SMS абонентов “МегаФона” попали в Интернет
- 26.07.11 – RBC: Личные данные клиентов секс-шопов оказались в Интернете
- 26.07.11 – RBC: Что грозит пользователям, чьи личные данные попадают в поиск «Яндекса»
- 26.07.11 – RBC: Открытые фотоархивы пользователей QIP попали в поиск “Яндекса”
- 26.07.11 – RBC: Паспортные данные пользователей сайта «Туту.ру» стали доступны через поиск «Яндекса»
- … копипасты … посты своими словами … размышления, фантазии, страхи, истерики …
Решение
- 26.07.11 – RBC: Медведев утвердил изменения в закон о персональных данныx
В целях выполнения обязанностей по обработке персональных данных оператору предписывается принимать необходимые и достаточные для этого меры, к которым могут относиться: определение политики в отношении обработки персональных данных; назначение лиц, ответственных за обработку персональных данных; принятие локальных нормативных актов; осуществление внутреннего контроля или аудита соответствия обработки персональных данных федеральному законодательству и требованиям к их защите; оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения указанных требований.
- 26.07.11 – kremlin.ru: Внесены изменения в закон о персональных данных
Федеральным законом также определяются федеральные органы исполнительной власти, осуществляющие контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке.
ЧТД ■
________________________________________
Это интересно
1. Пособие из старых учебников. Психологические войны:
Психологическая война, как комплексная форма подрывной деятельности, объединяет многие формы непосредственного подрыва (идеологические диверсии, террористические и диверсионные акты, похищение государственных и общественных деятелей и др.), а также различные формы пропагандистской, дипломатической деятельности и вооруженной борьбы. Особенностью применения этих форм в рамках психологической войны является использование их для оказания подрывного воздействия на мировоззрение, идеологию и психику людей с тем, чтобы побудить их к совершению действии (или к бездействию), отвечающих интересам империалистических государств. Это достигается либо путем навязывания трудящимся реакционной идеологии, либо путем их дезориентации, устрашения, запугивания.
В подготовке и осуществлении акций психологических войн активное участие принимают различные государственные и негосударственные учреждения и организации империалистических стран. Однако ведущая роль принадлежит здесь разведывательным службам, которые координируют деятельность всех этих организаций, снабжают их необходимой информацией, изучают эффективность акций психологической войны, осуществляют наиболее острые из них.
2. RBC – первоисточник “новостей”. С помощью же Яндекса их можно агрегировать, систематизировать и осознать их комплексную суть.
Рейхстаг сожгли не просто так.
“Федеральная служба безопасности России, Следственный комитет РФ и Министерство внутренних дел расследуют факты утечки личных данных пользователей различных сервисов, которые в течение нескольких последних дней стали доступные через поисковые системы.”
http://www.aif.ru/techno/news/90305
Кто-то скоро поднимет много денег на продажах обязательных средств защиты от НСД и сертификации онных…
Для провайдеров есть тривиальная защита от всего этого: клиенты в БД должны быть заведены под неким ID, а соответсвие ID и реальных клиентских данных д.б. лишь на бумажных карточках в фанерной картотеке. Польз при таком подходе сразу много, в том числе и социальные, например, доп рабочие места для пенсионеров с небольшой прибавкой к пенсии.
тогда поднимут много денег на продаже сорма в виде роботизированной линии обработки фанерной картотеки :)
проще сделать всем татуировки с ID на левом запястье и проблема защиты решена ;-)
Да ну бросьте вы, какие картотеки. Все что было проиндексировано – лежало, что называется, открытом доступе. Это все совершенно тривиальный отечественный пофигизм – с тем же успехом картотеки могут храниться в открытых стеллажах в тамбуре на входе в контору.
Артем,
1) Вы однозначно уверены, что пофигизм это наша генетическая национальная черта?
2) Согласен, любой закон надо исполнять. Но исполнять в буквальному смысле его положений, а не в рамках самостоятельно придуманной сути.
Читаем буквально:
“Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой … с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.”
Вывод: главное, чтобы картотека была без средств автоматизации и действия с ней не подразумевали и не допускали ее. А это получится само собой, если п.1 справедлмв :)
По поводу 1-го – да, причем это все прогрессирует.
А что до 2-го – к сожалению современные законы пишутся так, что буквальное исполнение приводит к невозможности любой деятельности. Их слог и буква вместе объединяются по лучшим канонам запутанных рассуждений астрологов, хиромантов, юристов-экономистов, психологов и прочих деятелей, специализирующихся на запудривании мозгов обывателю.
Артем, но из ваших же слов само собой следует лечение: не надо расслаблять мозг до уровня обывателя.
Собственно, именно по этому сценарию и прогрессирует явление по п.1. Ведь наш национальный пофигизм – реакция на “вертикальное” воздействия сверху :)
Алексей! По поводу комментария 3 – Вы не правы. Нельзя так сделать.
http://base.garant.ru/12141783/
Постановление Правительства РФ от 27 августа 2005 г. N 538 “Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность”
смотрите п. 14. – это требование того, что должны содержать БД оператора связи.
И – “ни шагу назад!”.
Государство не оставляет выбора :)
Да, я как бы не прав, я как бы шутки шучу. Но в каждой шутке есть место для инноваций. А инновации – это в том числе и умение переставлять слова местами так, чтобы непонятное становилось понятным, невозможное – возможным, страшное – веселым. Или вы против инноваций, Дмитрий?
Я категорически за! Только вот поизучав все закоулки нашего доблестного законодательства о ПД хочется всомнить Кипелова – “Разбежавшись прыгну со скалы…”. Весь цимус в том, что как раз сейчас и занимаюсь приведением к знаменателю под стягом Закона работы в конторе. Чего только стоит понятие автоматизированной обработки. Теперь уже нет смысла в защите определенной программы и сертификации ее ФСТЭКом. Ибо большинство работает с MS Office для правки договоров и документов – а на него сертификат когда еще будет. Мало иметь лицензионную версию того же офиса или ОС – надо еще покупать именно сертифицированную. Проще уж тогда полностью комп запереть. Наверное, будет дешевле.
PS Мне самому безумно горько, что версия, предложенная Вами не прокатывает :(
PPS Я чрезвычайно рад только одному обстоятельству, что законодательство по ПД и ТУ не достигло той стадии, что законодательство по телевидению. Там все просто – по закону ничего на 100% не сделаешь. В любом случае накажут. Там вообще без выбора :)
Дмитрий, не расстраивайтесь. Накажут всех. И не по одному разу.
Вот по этому то поводу расстраиваться не приходится. Таковы законы.
Интересно то, что эта бодяга распространяется не только на операторов, но и на такие далекие от информатизации учреждения как больницы и школы. По роду деятельности приходится сталкиваться с этим бредом – так вот школе проще не вводить у себя ничего автоматизированного и ручками перебирать.
Т.е. электронный классный журнал, смс-рассылки и прочее – совершенно противопоказаны. Вот такие вот инновации.
Извините, не дочитал полемику до конца, т.к. боюсь батарейка ноута кончится.
По сабжу. Бросилась в глаза фраза про психологические войны…
Офтоп конечно. Но ОЧЕНЬ для меня сейчас актуально. Уж прошу прощения.
Мне в последние несколько месяцев довелось побывать на кухнях нескольких крупных операторов и погреметь там кастрюлями в поисках съестного.
Чето удалось откусить, но совсем не на халяву… отнють…
В результате. Сложилось стойкое впечатление, что действительно идет психологическая война против, например, персонала телеком-компаний. Моя родная фирма – играет с людьми в молчанку…. ну… мы подумаем… с кем и чего сделать… вы ж так мало работаете, что вас кормить сплошное раззорение.
В коммерческих крупных фирмах удалось разгядеть два сценария:
1. Фирмы могут “увлечься” экономией издержек. В результате сеть – в жопе, денег на стройку (после откатов) ровно столько чтобы нанять “строителей” с мягко говоря не той квалификацией какая требуется, те, кто строил сеть хватаются за голову… блин нам тут щаз понастроят кулибины… И сеть начинает принимать меры… самозащиты…
2. Фирма может увлечься капитализацией… выводя все и вся в аутсорс. В результате… Прорублена глубокая борозда между теми кто строит сеть и теми кто ее эксплуатирует… Чем такое может кончиться мне удалось испытать на своей шкуре…
Вот вам и психологическая война…
Самая деморализованная часть общества – это те, кто не знает, что их ждет дальше. Мне удалось приодалеть барьер … действуя по принципу “если я могу заработать денег здесь и сейчас, почему бы мне этого не сделать?”. Какая мне разница столько сетей строить одновременно одну или три-четыре, если за это платят достойные деньги?
В результате выработался иммунитет против “родного” деморализатора-работодателя… Я не оставил им ни одного рычага воздействия на себя любимого. Патриотизм кончился… остался расчет.