Rambler's Top100
Михаил ЕМЕЛЬЯННИКОВ
E-mail:
11.01.2022 15:40 Искусство читать нормативку. О биометрии для идентификации и аутентификации (Комментариев нет)
Одна из главных проблем для меня в прошлом году – нормативные правовые документы по биометрии от новоназначенного регулятора – Минцифры России. Казалось бы, каждый новый подзаконный акт должен вносить ясность в общую норму закона, раскладывая по полочкам порядок действий по ее выполнению.
1.03.2021 18:59 С 27 марта штрафы вновь ужесточили. А ответственности за утечку персональных данных по-прежнему нет (Комментариев нет)
24 февраля подписан Федеральный закон № 19-ФЗ, которым в КоАП РФ вводятся новые виды административных нарушений, связанных с использованием и обеспечением безопасности сети Интернет, ресурсов и сервисов сети, а также устанавливается ответственность за них.
18.01.2021 11:00 Являются ли персональные данные, опубликованные субъектом для неограниченного доступа, общедоступными? (Комментариев нет)
Вопрос, вынесенный в заголовок, выглядит странным. И ответ на него, вроде бы, очевиден – конечно, да. Но подписанный 30 декабря президентом Федеральный закон № 519-ФЗ внес сумятицу в умы специалистов.
7.12.2020 13:20 Осторожно! Каток части 8 статьи 13.11 КоАП тронулся (Комментариев нет)
26 октября мировой судья в Волгограде оштрафовал на 50 тыс. рублей директора Центра немецкого языка - партнера Гете-Института Волгоградского государственного социально-педагогического университета за правонарушение, предусмотренное частью 8 статьи 13.11 КоАП РФ. То есть за невыполнение требования о локализации баз персональных данных россиян в период их сбора. Наказание крайне гуманное, половина минимального штрафа, предусмотренного статьей, меньше он уже быть не мог.
20.10.2020 11:46 Новый указ мэра: отправить нельзя оставить (Комментариев нет)
С момента принятия указа мэра Москвы № 97-УМ прошло уже две недели, а поток вопросов в наше Агентство от заказчиков не иссякает.
12.10.2020 10:11 Новый указ мэра Москвы: и что же делать? (Комментариев нет)
Интернет-ресурсы забиты дискуссиями по поводу нового указа мэра Москвы от 06.10.2020 № 97-УМ , предусматривающего предоставление работодателями сведений о работниках, переведенных на дистанционный режим работы.
15.06.2020 9:51 Единый федеральный информационный регистр, содержащий сведения о населении: читаем закон (Комментариев нет)
8 июня, в день подписания президентом, вступил в силу Федеральный закон от 08.06.2020 № 168-ФЗ « О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации » (дальше для краткости буду называть его Единый регистр населения).

Правда, «вступил в силу» – это, в данном случае, слишком громко сказано.

23.04.2020 12:00 Персональные данные, полученные в результате обезличивания (Комментариев нет)
С недоумением наблюдаю, как в последнее время законодатели и правоприменители плодят все новые и новые сущности.
8.04.2020 15:40 Брюки превращаются, превращаются брюки… в общедоступную информацию (Комментариев нет)
Времена наступили… как бы помягче сказать… не простые. Что-то невиданное происходит с законодательством.
31.01.2020 16:38 День открытых дверей в Роскомнадзоре (Комментариев нет)
28 января, в Международный день защиты персональных данных, Роскомнадзор провел традиционный трехчасовой семинар в рамках дня открытых дверей. Регистрация на него закончилась через полтора дня после открытия, зал ситуационного центра был заполнен, даже дополнительные стулья принесли.
3.12.2019 16:05 Новый закон: штрафы за невыполнение требований по обработке информации в интернете (Комментариев нет)
 2 декабря Президент РФ подписал закон № 405-ФЗ, вводящий миллионные штрафы за нарушения, так или иначе связанные с обработкой информации в интернете. Теперь конец всем облакам и прочим SaaS? Давайте разбираться.
26.11.2019 13:26 Что было интересного на X Международной конференции Роскомнадзора. Часть 1 (Комментариев нет)
Как и обещал, публикую пост про прошедшую недавно X юбилейную Международную конференцию «Защита персональных данных» .

С одной стороны, мероприятие прошло практически в том же формате, что и предыдущие – приветствия, пленарка, две панели с фиксированными выступлениями, свободный микрофон с регуляторами. Из нового – два выступления, заявленные в формате TED, мое и Евгения Калинина из DPO Сбербанка.

15.10.2019 17:00 Что интересного будет на X международной конференции Роскомнадзора (Комментариев нет)
В программе – пленарная панельная дискуссия, на которую выносятся действительно острые вопросы – персональные данные в условиях цифровизации, экономика персональных данных и их использование в предпринимательской деятельности, локализация и трансграничность потоков данных.
24.09.2019 11:00 Дьявол в деталях. Поменялась форма согласия гражданина на обработку биометрии (Комментариев нет)
Фактически введена новая уточненная форма согласия, не очень отличающаяся от старой, но тем не менее…
18.06.2019 19:40 Селфи с паспортом уходят в астрал (Комментариев нет)
Про опасность представления кому бы ни было селфи с паспортом сказано уже очень много – и в СМИ, и на самых разных ресурсах интернета. Тем не менее проблема не только остается, но и усугубляется.
28.02.2019 16:00 Жизнь субъекта персональных данных в новом цифровом доме из Сколково (Комментариев нет)
В понедельник РБК сообщил о новой инициативе АНО «Цифровая экономика» – внести изменения в ряд законов с целью облегчения доступа к сведениям, составляющим банковскую, налоговую, врачебную тайну и тайну связи.
18.02.2019 9:10 Правительство определило правила контроля и надзора за соответствием обработки персональных данных требованиям законодательства (Комментариев нет)
После пяти попыток и трех с половиной лет Постановлением Правительства РФ от 13.02.2019 № 146 утверждены «Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных», которые 15 февраля опубликованы на Официальном интернет-портале правовой информации .

С проектами произошел просто какой-то казус.

23.01.2019 10:50 Суд проигнорировал позицию Конституционного суда или не знал о ней? (Комментариев нет)
26 октября 2017 года Конституционный суд Российской Федерации принял крайне важное Постановление № 25-П по делу о проверке конституционности пункта 5 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» в связи с жалобой гражданина А.И. Сушкова.
20.11.2018 13:05 IX международная конференция Роскомнадзора: самое интересное. Часть 2 (Комментариев нет)
 Как обещал, продолжение про IX международную конференцию Роскомнадзора. Часть 1 здесь .

В заключение по традиции проходил круглый стол «Свободный микрофон с регуляторами» - мероприятие, на котором предоставляется редкая возможность задать вопрос представителям всех надзорных органов. К представителям Роскомнадзора (Ю. Контемиров), ФСБ России (А. Бодров), ФСТЭК России (Е. Торбенко) присоединился А. Сычев из Центробанка.

16.11.2018 11:15 IX международная конференция Роскомнадзора: самое интересное. Часть 1 (Комментариев нет)
8 ноября прошла IX международная конференция «Защита персональных данных», которую часто и справедливо называют коротко – конференция Роскомнадзора. Попытаюсь коротко рассказать о самом интересном, естественно, с моей точки зрения.
31.08.2018 16:00 Атака на обезличивание (Комментариев нет)
Некоторое время назад я зарекся комментировать законопроекты и проекты иных нормативных правовых актов – слишком часто конечный результат радикально отличался от проекта, и анализ проекта большого смысла  не имел. Но здесь особый случай.
27.06.2018 14:12 У оператора персональных данных могут появиться невыполнимые обязанности (Комментариев нет)
И административная ответственность за их невыполнение. Минкомсвязи разработаны новые поправки в закон «О персональных данных» и КоАП РФ . 25 июня закончилось их публичное обсуждение и антикоррупционная экспертиза. Далее, как обычно, оценка регулирующего воздействия и рассмотрение в Правительстве.
15.05.2018 18:00 Три мифа о персональных данных и облаках (Комментариев нет)
По-прежнему решения об отказе от использования облаков порой принимаются под влиянием мифов, возникших из газетных заголовков и не очень грамотных комментариев.
19.02.2018 16:00 Здравствуй, новый дивный мир открытых данных! (Комментариев нет)
Мы уверенно мигрируем в новый мир без приватности и неприкосновенности частной жизни, причем это движение одновременно происходит сверху (госрегулирование и реализация новых нормативов) и снизу (публикации в соцсетях, в первую очередь).
22.12.2017 10:00 Продолжение истории про персональные данные в социальных сетях (Комментариев нет)
Есть в Интернете сайт, предлагающий услуги по извлечению данных о пользователе Интернета из открытых ресурсов сети, в первую очередь – социальных сетей.
22.12.2017 10:00 О персональных данных на сайте интернет-магазина (Комментариев нет)
Отвечал на вопросы газеты «Экономика и жизнь» https://www.eg-online.ru/article/362716/.
6.12.2017 11:00 Судебное решение: соцсети и сайты объявлений в России теперь незаконны? (Комментариев нет)
Можно ли любому желающему использовать данные, в т. ч. персональные, размещенные пользователями на открытых сайтах в Интернете в тех целях, которые определил для себя пользователь такой информации? 
28.11.2017 13:29 Некоторые впечатления о Международной конференции «Защита персональных данных» Роскомнадзора (Комментариев нет)
Прошедшую 9 ноября VIII Международную конференцию «Защита персональных данных» я считаю главным событием в России, связанным с персональными данными. Поэтому, в силу специфики бизнеса, не пропустил ни одной. В прошлом году слушал выступления он-лайн, и это тоже полезный опыт (в том смысле, что пользы меньше).
30.10.2017 10:00 Безопасность цифровой личности в государственных системах: резервное копирование и восстановление данных (Комментариев нет)
В государственных органах, органах местного самоуправления, государственных и муниципальных учреждениях и предприятиях стало накапливаться огромное количество информации в цифровой форме о каждом из нас – в различных информационных системах, базах данных, приложениях. Это, с одной стороны, существенно повысило доступность информации и облегчило доступ к ней всех заинтересованных участников отношений, но, с другой стороны, привело к возникновению новых проблем. Уничтожение и модификация таких данных также стали значительно проще.
27.10.2017 12:58 9 ноября: VIII Международная конференция «Защита персональных данных» (Комментариев нет)
9 ноября пройдет уже VIII Международная конференция «Защита персональных данных» , мероприятие, организованное Роскомнадзором, на котором есть редкая возможность послушать представителей всех регуляторов и надзорных органов в сфере персональных данных – Роскомнадзора, Минкомсвязи, ФСБ и ФСТЭК, и даже задать им вопросы.
21.09.2017 12:00 Роструд отказался от надзора за выполнением требований главы 14 Трудового кодекса (Комментариев нет)
Я пытался выяснить мнение надзорного органа о том, что делать работодателю, если работник отказывается дать согласие в письменной форме на передачу его персональных данных третьему лицу.
31.07.2017 14:17 Кто может обрабатывать персональные данные пользователей социальных сетей (Комментариев нет)
Роскомнадзор определил свою позицию по использованию общедоступных персональных данных пользователей социальных сетей, фактически запретив это другим компаниям, не дожидаясь судебного решения по этой проблеме.
24.05.2017 16:00 Постановление по контролю и надзору за обработкой персональных данных: третья попытка (Комментариев нет)
Первый вариант появился летом 2015 г., вызвал шквал критики и бесследно растворился. Обсуждения второго варианта закончилось в марте этого года, а в мае неожиданно появился третий.
18.04.2017 16:00 Роскомнадзор опубликовал доклад о результатах надзорной деятельности (Комментариев нет)
Материала для анализа и размышлений в документе много.
8.02.2017 13:00 Закон об изменениях в КоАП об административных нарушениях в области персональных данных подписан (Комментариев нет)
О возможных последствиях.  
26.01.2017 16:14 Реклама как фактор риска для банка. Практика правоприменения (Комментариев нет)
В сегодняшнем посте мы рассмотрим, как на практике реализуются требования законодательства о рекламе, о персональных данных и защите прав потребителей, о которых я писал вчера , при выявлении случаев распространения банками рекламы с нарушением закона.

Практически все случаи связаны с жалобами конкретных граждан на ненадлежащую рекламу.

25.01.2017 22:00 Реклама как фактор риска для банка. Теория вопроса (Комментариев нет)
Много пишут, особенно в социальных сетях, про навязчивую рекламу банков по телефону и с помощью смс, неизвестные источники получения банками номеров телефонов и невозможность воздействия на банк за этот полный произвол.
12.01.2017 0:45 Два законопроекта о самом главном в персональных данных: о контроле и надзоре и о штрафах (Комментариев нет)
11 января Госдума во 2-м чтении приняла два долгожданных законопроекта.
23.11.2016 12:00 Новый закон о коллекторах. Часть 2. Про проблемы (Комментариев нет)
Продолжаем разбираться с коллекторским или антиколлекторским законом от 03.07.2016 № 230-ФЗ.
16.11.2016 12:00 О Больших пользовательских данных и блокировке LinkedIn – без эмоций (Комментариев нет)
Обозначена система координат для сферы обработки персональных данных, в которой нам всем предстоит жить в ближайшее время.    
17.10.2016 23:00 Новый закон о коллекторах. Часть 1, введение в проблемы (Комментариев нет)
Провел два семинара по новому закону, регламентирующему коллекторскую деятельность. Готовясь ко второму мероприятию долго смеялся.
10.10.2016 15:00 Как общаться с должником и не нарушить закон (Комментариев нет)
А знаете ли вы, что: общая задолженность россиян банкам на конец 2015 г. - 11 трлн руб. ·Количество должников – 40 млн человек.
5.10.2016 11:00 Информационная безопасность в трудовом договоре (Комментариев нет)
1 января 2017 г. вступают в силу изменения Трудового кодекса, касающиеся регулирования трудовых отношений в микропредприятиях. 
10.08.2016 9:00 Как Минздрав своим приказом Семейный кодекс подправил (Комментариев нет)
По итогам "прямой линии" президент дал поручение Минздраву касательно посещений родственниками пациентов в реанимации. Вот что из этого вышло.
18.07.2016 9:00 Базы и банки данных в новых законах. Реестры фискальных операторов, фискальных носителей и ККТ (Комментариев нет)
Продолжаем обзор изменений законодательства, произошедших по результатам работы весенней сессии Госдумы. 
13.07.2016 11:00 Базы и банки данных в новых законах. Шагреневая кожа налоговой тайны (Комментариев нет)
Нынешний состав Госдумы закончил свою работу ударным принятием новой порции законов, которые также ударно одобрил Совет Федерации. 
14.06.2016 9:25 Противопоказания для коммерческой тайны: что нельзя относить к этой категории сведений (Комментариев нет)
Режима коммерческой тайны без перечня информации, составляющей коммерческую тайну, не бывает (ст. 10 закона «О коммерческой тайне»). 
23.05.2016 12:00 Дееспособность несовершеннолетнего в отношении своих персональных данных (Комментариев нет)
Ситуация оказалась совсем непростой и неоднозначной.
12.05.2016 12:00 Про прослушку телефонов в офисе и конституционные права (Комментариев нет)
Прослушивать сотовые телефоны, не нарушив закон, практически невозможно.
3.03.2016 16:00 С 4 марта: ДСП поверх коммерческой тайны (Комментариев нет)
Отродясь такого не видали, и вот опять! Бесценное наследие Виктора Степановича Черномырдина по-прежнему на вооружении в Белом доме. 
26.02.2016 15:40 Персональные данные на уральском банковском форуме (Комментариев нет)
Две новости для банков и не только.
8.02.2016 11:00 ЕСПЧ не разрешил работодателям читать переписку работников. Что же он решил? (Комментариев нет)
Решение Европейского суда по правам человека (ЕСПЧ) по делу «Барбулеску против Румынии» порадовало. 
13.01.2016 16:41 С новым рабочим годом. Читаем планы проверок Роскомнадзора. Часть 2 (Комментариев нет)
Продолжаем начатый во вчерашнем посте анализ плана проверок . В СЗФО все гораздо сложнее и запутаннее. Планов несколько.

В « Плане проведения проверок органов местного самоуправления и должностных лиц местного самоуправления на 2016 год » 5 муниципальных органов, все проверяются по персональным данным. Первая из проверок по плану должна была начаться позавчера, 11 января, в первый рабочий день после длинных каникул.

12.01.2016 9:00 С новым рабочим годом. Читаем планы проверок Роскомнадзора. Часть 1 (Комментариев нет)
Впервые за последнее время Роскомнадзор не вывесил до начала года план проверок на своем сайте.
12.11.2015 12:45 Впечатления о конференции «Защита персональных данных», ч.2 (Всего комментариев: 1)
Продолжаю рассказ о том, что показалось интересным на конференции «Защита персональных данных». В скобках – мои соображения об услышанном.
11.11.2015 13:00 Впечатления о конференции «Защита персональных данных», ч.1 (Комментариев нет)
Международная конференция «Защита персональных данных», организатором которой выступил Роскомнадзор, – одно из немногих мероприятий, напрямую затрагивающих вопросы инфобезопасности,  проводимое по инициативе органа государственной власти.
29.10.2015 13:00 Новый обзор правоприменения законодательства о коммерческой тайне и ноу-хау (Комментариев нет)
Консалтинговым агентством «Емельянников, Попова и партнеры» подготовлен очередной обзор правоприменительной практики, связанной с использованием информации, отнесенной к коммерческой тайне или являющейся секретом производства. В обзоре проанализировано более 90 кейсов – решений судов различных инстанций, публикаций в СМИ и на интернет-ресурсах, включая и самые последние инциденты - вплоть до октября 2015 года.
28.08.2015 11:00 Персональные данные россиян после 1 сентября, теперь - в зарубежных облачных сервисах (Комментариев нет)
До 1 сентября, после которого большое количество операторов оказывается в совершенно новых условиях работы с персональными данными, осталось совсем немного. 
12.08.2015 17:00 Для каких операторов персональных данных 1 сентября станет днем перемен (Комментариев нет)
Есть не совсем корректное мнение, что изменения законодательства о персональных данных, вступающие в силу с 1 сентября, касаются только ...
3.08.2015 15:57 Персональные данные после 1 сентября. Разберемся? (Комментариев нет)
 

Итак, до 1 сентября, когда произойдут значительные перемены в системе работы с персональными данными, осталось меньше месяца.

Напомню

3.07.2015 9:05 Красть и продавать секреты становится экономически невыгодным (Комментариев нет)
29 июня Президент России подписал Федеральный закон № 193-ФЗ «О внесении изменений в статью 183 Уголовного кодекса Российской Федерации» . Поправки существенно, в разы, увеличивают размер штрафов за незаконное получение, разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе.
22.06.2015 17:46 Единый реестр и проверки выполнения требований законодательства о персональных данных (Комментариев нет)
Чего только у нас не бывает. 28 апреля Председатель Правительства РФ подписал постановление, принятое во исполнение недействующей пока нормы закона, которое одновременно с новой редакцией закона вступит в силу очень скоро – 1 июля 2015 года.
20.05.2015 23:00 Трудное испытание для отрасли ИБ, или Выпустить джина из бутылки (Комментариев нет)
Опубликован проект Постановления Правительства «Об утверждении Положения о госконтроле и надзоре за соответствием обработки персданных требованиям законодательства РФ».
6.04.2015 18:09 Мастер-класс про аутсорсинг в дата-центрах и облаках (Комментариев нет)
16-17 апреля в «Метрополе» пройдет VIII межотраслевой Форум директоров по информационной безопасности . Наше агентство традиционно принимает в
30.03.2015 16:33 О рекламе, адресных рассылках и немалых штрафах (Комментариев нет)
Дошли наконец руки до темы прямого обращения к потребителю с использованием средств связи с целью продвижения продуктов и услуг на рынке. Она несколько раз всплывала на разных мероприятиях, и реакция слушателей показала, что особо этим вопросом никто не заморачивался, а зря, как мне кажется. Деньги там серьезные лежат.
10.03.2015 16:15 Персональные данные в облаках: уйти нельзя остаться (Комментариев нет)
Прошедшая неделя была заполнена бесконечным количеством публикаций о грядущей катастрофе системы бронирования авиабилетов в России после 1 сентября и вступления в силу норм закона 242-ФЗ о территориальности баз персональных данных россиян.
24.02.2015 12:31 Банковская безопасность на круглых столах в Магнитогорске (Комментариев нет)
В этом году на банковском форуме в Магнитогорске я с презентацией не выступал, но поучаствовал в двух круглых столах. В одном, с регуляторами, - в качестве ведущего, в другом, по приглашению Натальи Касперской, – в качестве эксперта.
4.02.2015 17:00 Пятая графа персональных данных (Комментариев нет)
Сенатор Совета Федерации Жанна Яновна Иванова 2 февраля внесла в Государственную Думу законопроект, возвращающий в паспорта россиян «пятую графу» – сведения о национальности.
12.01.2015 11:17 Сервера и базы данных одесную и ошую (Комментариев нет)
Пока все ели оливье и селедку под шубой, пили водку с шампанским, пускали фейерверки, катались на лыжах все каникулы напролет, подкрался первый рабочий день. С трудовым началом нового года всех!
3.12.2014 14:17 Про указание ЦБ, идентификацию, хакеров и паспорта (Комментариев нет)
Как мы помним, Указанием Банка России от 21 января 2014 г. N 3179-У, для
1.12.2014 16:44 И вечный аудит. Покой банкам и не снится (Комментариев нет)
Есть в стандарте Банка России СТО БР ИББС 1.0-2014 требование о наличии в кредитно –финансовой организации, присоединившейся к стандарту, такого документа, как программа аудита.
25.11.2014 8:39 И опять про тайну связи – суды и мнения (Комментариев нет)
Уже много раз повторялось, что российское законодательство, вводя ту или иную тайну и вводя ограничение доступа к ней, чаще всего не определяет, какие конкретно сведения относятся к той или иной охраняемой законом тайне.
5.11.2014 15:05 Персональные данные, из-за которых можно остаться без прав (Комментариев нет)
Вступило в силу Постановление Правительства РФ от 24.10.2014 № 1097 «О допуске к управлению транспортными средствами». Документ подготовлен в лучших традициях создания нормативных правовых актов последних лет.
1.10.2014 15:00 Выплеснутый из коммерческой тайны с 1 октября (Комментариев нет)

Приведение в соответствие нормативной базы заказчиков, регламентирующей обеспечение режима коммерческой тайны в соответствие с изменениями в Гражданском кодексе и соответствующем федеральном законе, вступающими в силу 1 октября 2014 года, натолкнули на еще одно неприятное открытие, которое я при первом анализе нововведений законодательства не заметил.

1.09.2014 7:07 Что нового для специалистов по информационной безопасности (Комментариев нет)
Весна и осень этого года были как никогда урожайны на законодательные изменения, затрагивающие вопросы обеспечения информационной безопасности. Про многие
20.08.2014 13:00 Постановление не про WiFi: продолжение последовало (Комментариев нет)
Я понимаю, что призывать думать, прежде чем писать нормативные правовые акты – это голосить в пустыне. Но хоть кто-то за такие перлы должен отвечать?
18.08.2014 11:00 Постановление не про WiFi по паспортам (Комментариев нет)
Появился новый жар, у меня, во всяком случае. Рожден он многочисленными комментариями к появляющимся со скоростью пулеметной очереди нормативным правовым актам.
8.08.2014 10:25 Закон не о блогерах-2. Организаторы распространения информации (Комментариев нет)
Продолжим совместное чтение нового Федерального закона от 5 мая 2014 года № 97-ФЗ «О   внесении   изменений   в   Федеральный   закон   «Об  информации, информационных технологиях и о защите информации»...
4.08.2014 8:50 Закон не о блогерах (Комментариев нет)
В пятницу, 1 августа, вступил в силу Федеральный закон от 5 мая 2014 года № 97-ФЗ
7.07.2014 16:00 Запрета на размещение ПД россиян за рубежом нет, но… (Комментариев нет)
Начну с конца, поскольку он мне кажется если и не самым важным в новом законопроекте, то крайне важным. Это я про закон о «запрете россиянам размещать свои данные за рубежом».
30.06.2014 17:00 Как решают проблемы атак на банки за рубежом (Комментариев нет)
Помните октябрь 2013-го, таинственные СМС об отзыве лицензии, панику в Подмосковье, очереди к банкоматам «Возрождения», банка из первой «тридцати», невнятные комментарии разных должностных лиц и общий призыв «не волноваться»?
26.06.2014 18:00 Суверенные базы данных и реестры нарушителей прав субъектов ПД (Комментариев нет)
Зарекся некоторое время назад комментировать проекты законов и прочих нормативных правовых актов, поскольку от окончательной редакции они порой отличаются радикально, если будут приняты вообще. Но решил сделать исключение из правил.
8.06.2014 20:25 Для защиты коммерческой тайны у работников появился материальный стимул (Комментариев нет)
С 1 октября 2014 года меняется законодательство, регулирующее вопросы отнесения к коммерческой тайне и охраны результатов интеллектуальной деятельности.
13.05.2014 17:00 И каждый пошел своею дорогой, а суд пошел своей (Комментариев нет)
Письмо Банка России «Об усилении контроля за рисками, возникающими у кредитных организаций...», судя по его содержанию, было реакцией надзорного подразделения на участившиеся случаи массового выноса на городские помойки документов с персональными данными клиентов банков.
29.04.2014 15:11 Проверьте ваши сайты (Комментариев нет)
Роскомнадзор без особой помпы, тихо и спокойно стал использовать в ходе надзора за соблюдением законодательства о персональных данных такую форму контроля, как систематическое наблюдение.
21.04.2014 12:54 Персональные данные россиян в облаке (Комментариев нет)
Наше агентство закончило большую работу, выполненную по заказу одного из клиентов – оценку допустимости переноса персональных данных российским оператором
31.03.2014 16:00 Коммерческая тайна: «слона-то я и не приметил» (Комментариев нет)
Пишу сегодня. Завтра посчитают за первоапрельскую шутку. А дела-то нешуточные. Событие, о котором – ниже, вызвало вялые комментарии коллег, которые сводились к мысли «редакцию поменяли, а так все по-старому». А вот и нет.
13.03.2014 16:00 Оказывается, есть тайны и для мегарегулятора (Комментариев нет)
Помните, я недавно рассказывал про судебные споры Банка России как преемника ФСФР с операторами связи по поводу детализации переговоров? Как и ожидалось, дело получило продолжение.
12.03.2014 16:43 Большие персональные данные (Комментариев нет)
Проблема соответствия требованиям по обработке персональных данных и обеспечению их безопасности у нас в стране потихоньку становится стандартной проблемой больших данных.
29.01.2014 9:51 Тайна связи и российские суды: теперь про детализацию переговоров (Комментариев нет)
В прошлом блоге неделю назад я писал , что надзорная деятельность ФСФР затронула и сотовых операторов, но ввиду ограничений сего жанра тему не развил. А она тоже весьма интересна.

Итак, в феврале 2013 года ФСФР обратилась к МТС и «Вымпелкому» с просьбой предоставить информацию о телефонных переговорах некоторых абонентов, а также копии договоров и анкет клиентов.

24.01.2014 8:00 Тайна связи, электронная почта и российские суды (Комментариев нет)
Одним из самых интересных вопросов в области информационной безопасности во второй половине прошлого года, на мой взгляд, стал вопрос о том, что такое тайна и оператор связи в современном мире и в России в частности.
15.01.2014 21:10 Окончание срока проведения банками оценки соответствия выполнения требований 382-П: когда? (Комментариев нет)
Ожидаемая паника все-таки наблюдается. В небольших масштабах, пока без жертв, затоптанных бегущими, но все-таки отмечена. Итак, бессмертное: «Шеф, все пропало…».
12.01.2014 20:00 О гражданской инициативе, персональных данных и ЗАГСах. Часть 2. Про техническую защиту и дорожную карту (Комментариев нет)
Наличие сведений о национальности меняет уровень защищенности информационной системы персональных данных ЗАГСа, повышая ее при наличии записей о более чем 100 тысяч субъектов с минимального третьего уровня до минимального второго.
8.01.2014 19:10 О гражданской инициативе, персональных данных и ЗАГСах (Комментариев нет)
У меня появилась инициатива. Гражданская. Я предлагаю объявить 2014 год в России годом приведения обработки персональных данных органами государственной власти и местного самоуправления в соответствие российскому же законодательству.
29.12.2013 21:48 Вместо новогоднего поздравления (Комментариев нет)
Друзья, коллеги, партнеры, клиенты, читатели!

С наступающим Вас Новым 2014 годом!

Традиционного нового счастья (каждому – свое), новых впечатлений (обязательно – приятных), новых успехов (а как успехи могут быть старыми?). Будьте все здоровы, обязательно находите в гонке жизни время для себя и своих близких, для путешествий и хороших книг, новых фильмов и хобби.

Все мы еще поработаем! И еще как!

31.10.2013 10:00 Интернет 21–го века от естественного монополиста (Комментариев нет)
РЖД предоставляет самую современную услугу широкополосного доступа к интернету прямо из вагона. Об этом написано на окне каждого купе каждого вагона, в рекламном буклете на столике и даже в тамбурах. Вы не поверите – доступ раньше был, и я им пользовался.
24.10.2013 19:00 Слушания в Совете Федерации по изменениям в 152-ФЗ (Комментариев нет)
Прошли парламентские слушания «Законодательное обеспечение прав субъектов персональных данных при их автоматизированной обработке». Редкий случай, когда участием в работе госоргана и, главное, результатом, я удовлетворен полностью.
21.10.2013 8:00 Дискуссия Фила Циммерманна и российских криптографов. И не только их (Комментариев нет)
22-23 октября в Москве пройдет еще одна конференция  с простым названием «Информационная безопасность России 2013». Расскажу о том, что мне кажется на предстоящей конференции наиболее интересным.
25.09.2013 8:08 Блогеры, львы, гладиаторы и интересующиеся коммерческой тайной (Комментариев нет)
8-10 октября в павильоне № 7 Экспоцентра на Красной Пресне – традиционная осенняя выставка- конференция  « Инфобез-Экспо ».

Наше агентство примет участие в трех мероприятиях. Во второй день конференции, 9 октября, с  12.30 до 14.00 пройдет блогер-панель на этот раз на тему «Стандартизация в информационной безопасности.

18.09.2013 9:00 Мониторинг персонала, DLP, и ментальность (Комментариев нет)
Оценка допустимости контроля со стороны работодателя за действиями своих работников –одна из сложных и наиболее часто обсуждаемых проблем. Евгений Бартов сделал подборку из трех статей, касающихся подходу к организации такого контроля в США , Франции и Германии .
16.09.2013 8:00 Персональные данные в негосударственных пенсионных фондах (Комментариев нет)
Когда речь идет о проектах, связанных с приведением порядка обработки персональных данных в соответствие с федеральным законодательством, очень часто приходится слышать мнение, что дело это простое, требования закона одни для всех и т.д.
21.08.2013 10:00 Базаданныхмания (Комментариев нет)
Нас решили внезапно пересчитать, рубрицировать и систематизировать. Разложить по таблицам, полям и записям. Чтобы было о каждом все  учтено и записано. Те, кто писал базы данных, понимает. За последний месяц (всего месяц!) количество инициатив, связанных со всевозможными формами учета недосчитанных жителей страны, просто зашкаливает. Причем на каждую отдельную базу есть разумное и убедительное обоснование.
13.08.2013 7:55 В частную жизнь нельзя вмешиваться. Но некоторые ее меняют на скидку (Комментариев нет)
Очередной интересный перевод Евгения Бартова - статья Линды Мастхайлер «Privacy Double Standard: You Can Track Online But Not On Foot» натолкнул на ряд мыслей.
5.08.2013 13:14 Кто имеет право знать наши тайны? (Комментариев нет)
Весенняя сессия Государственной Думы в очередной раз расширила права органов власти получать информацию, доступ к которой ограничен федеральным законодательством, для осуществления своих функций и реализации возложенных полномочий.
16.07.2013 14:00 О кроте, иностранных заказчиках и украденных тайнах (Комментариев нет)
Очередное уголовное дело, связанное с разглашением коммерческой тайны, закончилось обвинительным приговором и осуждением инсайдера . Материалов  дела в открытом доступе найти не удалось, поэтому излагать свое видение ситуации буду на основе публикаций на официальном сайте ГУ МВД по г. Москве и статьи в газете «Коммерсант», а также изысканий наших аналитиков на сетевых судебных ресурсах.
11.07.2013 10:00 Если нет мифов, их надо придумать (Комментариев нет)
Тема мифотворчества в информационной безопасности – одна из самых популярных. Их, эти мифы, любят рассматривать и опровергать. Их собирают и систематизируют, рассматривают под лупой и в целом.
2.07.2013 8:00 На смерть банковской тайны (Комментариев нет)
Похоже, основной формой моего блога становится панегирик. Смерть приватности в самом широком смысле этого слова мы уже обсуждали и затрагивали тему банковской тайны. Тенденция получила ожидаемое развитие.
25.06.2013 9:00 Взгляд из-за океана: персональные данные – что это? (Комментариев нет)
Европа и Америка готовятся к пересмотру подходов к защите персональных данных. Это, в общем-то, логично. Европейская Конвенция, из-за желания следовать которой (не вполне добровольного) родился российский закон «О персональных данных», была принята в далеком 1981 году, когда интернета, соцсетей и электронной коммерции в современном понимании не было.
13.05.2013 10:00 Изменения в законодательстве о персональных данных: почему 14, а не 23 или 17? (Комментариев нет)
Принятый Думой 26 апреля сразу во втором и третьем чтении после почти 8-летнего нахождения под сукном и подписанный 7 мая 2013 г. Президентом Федеральный закон № 99-ФЗ  в конечном итоге оказался не очень похож на тот, который прошел первое чтение.
6.05.2013 9:00 Об искусстве, информации и пропаганде (Комментариев нет)
Насколько далеко можно идти, определяя допустимую и недопустимую информацию для наших детей, да и для нас тоже? Следуя логике наших законодателей, возникает вопрос, а должен ли быть запрещен к распространению, например, роман Л.Н.Толстого «Анна Каренина»...
29.04.2013 10:00 Новое о персональных данных. Пенсионные фонды (Комментариев нет)
Законопроект № 217355-4 «О внесении изменений в некоторые законодательные акты РФ в связи с принятием ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и ФЗ «О персональных данных» - один из рекордсменов в Государственной Думе.
10.04.2013 19:00 На смерть приватности (Комментариев нет)
Может, конечно, она еще не совсем умерла, но при смерти точно. Я уже как-то писал об этом в своем давнем посте , но вопрос заслуживает отдельного рассмотрения. Как мне кажется, 21 век стремительно уничтожает выпестованный столетиями институт приватности сведений о гражданах.
4.04.2013 8:55 Про лаборатории, кнут, пряник, гадалку и суд (Комментариев нет)
По давней традиции, на два периода - апрель и стык сентября-октября приходится наибольшее количество мероприятий, связанных с информационной безопасностью. Этот год – не исключение. Поэтому приходится выбирать то, что кажется наиболее интересным и близким по содержанию.
18.03.2013 9:05 СМС-оповещения о движении средств: всегда ли это безопасно (Комментариев нет)
Купил как-то в Штатах местную SIM-карту. И стали с тех пор на мой номер приходить СМС-ки о состоянии текущего банковского счета прежнего владельца телефонного номера и движении средств по нему в Bank of America. Но, оказывается, есть банки, с которыми в такие игры лучше не играть.
13.02.2013 19:30 Бойся инсайдера, в банк приходящего (Комментариев нет)
На пост сподвигли три события. Бурное обсуждение под Магнитогорском безопасно-банковских проблем, в отношении которых есть возможность мнить себя стратегом, видя бой со стороны (в основном, в изложении Алексея Лукацкого). Круглый стол по безопасности систем дистанционного банковского обслуживания на Инфофоруме.
29.01.2013 10:20 Забавная такая стандартизация (Комментариев нет)
В пятницу Алексей Краснов всколыхнул профессиональное сообщество, откопав на сайте Росстандарта сообщение о принятии стандарта ГОСТ Р 53647.6-2012 «Менеджмент непрерывности бизнеса.
18.01.2013 2:00 Об утечке информации и ее расследовании: поздно пить боржоми? (Комментариев нет)
К многочисленным бедам компании AMD, американского производителя процессоров, некогда грозного конкурента Intel и Nvidia, добавились новые. Неутешительный финансовый отчет за 3 квартал прошлого года (более свежий пока не опубликован) привел к тому, что авторитетные аналитики крупнейших порталов, таких, как CNET, All Things D, Bloomberg и Reuters предсказывают сокращение числа работников компании на 10, 20 и даже 30 процентов.
9.01.2013 12:00 Просыпайтесь: стоит заняться коммерческой тайной (Комментариев нет)
Больше года назад я писал о том ( здесь и здесь ), что с 1 января 2013 года вступает (т.е. на сегодняшний день – вступил) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете». Большинство читателей моего блога – совсем не бухгалтеры, но новая редакция закона касается многих.
17.12.2012 1:25 Согласие как продукт при полном непротивлении сторон (Комментариев нет)
В пятницу произошло не очень заметное, но, как мне кажется, очень важное событие. На сайте Роскомнадзора опубликована позиция уполномоченного и одновременно надзорного органа по вопросам обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве.
6.12.2012 23:00 Добро пожаловаться. 2-я серия (Комментариев нет)
Как-то я уже писал про свой опыт жалоб в надзорные органы с целью добиться выполнения требований законодательства в части директ-маркетинга и спама и обещал вторую часть – про судьбу моей жалобы в Федеральную антимонопольную службу. Работы было много, да и вопрос не казался таким уж значимым, пост откладывался и откладывался. Сегодня руки, наконец, до него дошли.
28.11.2012 10:00 Панегирик выставочному бизнесу [в области информационной безопасности] (Комментариев нет)
Все, наверное, помнят замечательный диалог про долму в классическом «Мимино». Причиной непопулярности этого блюда в определенных регионах может быть, по мнению героя Фрунзика Мкртычана, исключительно то, что там просто не умеют готовить долму. Именно этот эпизод всегда приходит мне на память, когда начинаются дискуссии о российских выставках по информационной безопасности.
14.11.2012 13:25 Постановление Правительства № 1119 по полочкам (Комментариев нет)
Руки, давно тянувшиеся к клавиатуре по поводу нового шедевра нормативного регулирования, уже отбиты до костей. Больше сдерживать себя и терпеть не удается. Придется написать. Тем более, что сегодня Постановление от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", которое отменяет Постановление от 17.11.2007  № 781вступает в силу.
7.11.2012 23:55 Безопасность в Силиконовой долине (Комментариев нет)
Страсть наших всевозможных охранных служб, бюро пропусков и даже обычных рецепшн к фиксации паспортных данных при посещении вполне безобидных офисных центров, далеких от размещения режимных предприятий и организаций, раздражает давно и основательно. На мой взгляд, у владельцев таких зданий отсутствуют какие-либо основания препятствовать посещению арендуемых офисов даже теми, у кого никаких документов нет, особенно если их встречает представитель принимающей организации.
2.10.2012 16:52 Традиционная битва на арене информационной безопасности (Комментариев нет)
5 октября международная выставка-конференция «INFOBEZ-EXPO» традиционно завершится битвой львов и гладиаторов под девизом "Это весело, это быстро, это мучительно". С удовольствием провожу это конкурс (шоу?) уже который раз. Такого накала страстей, таких эмоций и такой живой реакции присутствующих нет, наверное, ни на одном мероприятии по информационной безопасности.
27.09.2012 15:00 Блоги по информационной безопасности – как они пишутся вживую (Комментариев нет)
На международной выставке-конференции по информационной безопасности « Инфобез-Экспо », открывающейся в Экспоцентре на Красной Пресне 3 октября, будет много интересного – семинары, дискуссии, обсуждения, круглые столы, мастер-классы, презентации новых решений и продуктов. В качестве эксперимента договорились с коллегами провести 4 октября блогер-панель. Что это такое? Пригласили тех, кто работает на ниве информационной безопасности, ведет свой блог и кого действительно читают.
24.09.2012 0:00 DLP как термометр уровня информационной безопасности в бизнесе (Комментариев нет)
В прошедшую пятницу бодро, при хорошем стечении народа, и в современном стиле с диванчиками на сцене, яблоками и огромными плазменными панелями прошла V международная конференция DLP-Russia. Не готов комментировать всю программу, тем более, что секции шли в трех параллельных потоках.
9.09.2012 23:52 Дайджест изменений законодательства по информационной безопасности за прошедший год (Комментариев нет)
В четверг провел организованный Учебным Центром «Информзащита» вебинар «Изменения законодательства в области информационной безопасности и практики его правоприменения». Тяга к знаниям границ не знает, но организатор все же был вынужден остановить запись на вебинар за 10 дней до его начала, так как количество записавшихся достигло 500 человек и превысило технические возможности.
5.09.2012 1:15 Добро пожаловаться! (Комментариев нет)
В недавнем посте я писал про рост понимания мошенниками значимости персональных данных для изыскания дополнительных способов изъятия денег у населения. Но и население, естественно, не дремлет. Оно тоже начинает понимать эту самую значимость, свои права и возможности, а также задумываться над такой загадочной для русской души категорией, как компенсация морального вреда.

Наиболее способные сделали из этого целый бизнес.

28.08.2012 1:00 В старинном городе Обломове (Комментариев нет)
На Достоевской стороне живет мальчишка (© Сергей «Чиж» Чиграков) Петька, а у него еще есть братик Андрюша и сестренка Татьяна. Петька в третьем классе учится, Андрюша – в первом, а Татьяна – большая, уже в восьмом.
22.08.2012 20:00 … о которой так долго говорили, свершилась? (Комментариев нет)
Бесконечные дискуссии о самых разнообразных аспектах обработки персональных данных, ведущиеся последние пять лет везде, где только можно их вести, дали, наконец, реальные плоды. Даже самый последний двоечник и полный лузер теперь знают, что персональные данные – один из самых простых способов отъема денег у государства и его населения. То, о чем так долго говорили, свершилось?
15.08.2012 21:00 Не по дороге с облаками (Комментариев нет)
В течение последней недели как-то слишком часто попадаются статьи и заметки про облачные вычисления. Все, как на подбор – негативные, зато от людей и компаний, статус которых требует доверия как минимум. То Стив Возняк озаботится , то Гартнер холодненькой водичкой плесканет, а Наташа Храмцовская про это расскажет . Периодические всплески интереса к любой теме – дело обычное.
3.08.2012 16:50 Опять про фото, биометрию и исполнительное производство (Комментариев нет)
На сайте Службы судебных приставов вчера появилась интересная публикация .

В ней сообщается, что Роскомнадзор в ответ на обращение директора Федеральной службы судебных приставов А.О.Парфенчикова дал заключение, что судебные приставы имеют право распространять фотографии должников.

27.07.2012 13:00 Пятничное: к открытию Олимпиады в Лондоне (Комментариев нет)
Сегодня вечером открытие Олимпиады, если кто не знает.  В Лондоне к ней тщательно готовились, уделяя особое внимание теме безопасности, которая так близка, думаю, всем читателям моего поста. Даже ракетные комплексы «земля-воздух» на крыши домов поставили. Иллюстрацией к тому, насколько это все серьезно, может служить происшествие, свидетелями которого стали наши хорошие знакомые, живущие в самом центре Лондона.
10.07.2012 0:20 Коммерческая тайна в решениях судов (Комментариев нет)
Лето оказалось совсем не отпускным. Столько работы в это время еще никогда не было. Особенно активизировался интерес к коммерческой тайне. В ходе одного из проектов пришлось детально разбираться с решениями и приговорами судов по поводу разглашения коммерческой тайны.
18.06.2012 2:35 Защита информации в национальной платежной системе: новые-старые требования (Комментариев нет)
Пока мы, в очередной раз, наблюдали за тем, как немотивированные футболисты во главе с обиженным на всех тренером сливали воду в Варшаве, жизнь шла своим чередом.
1.06.2012 10:40 2 позитивных дня (Комментариев нет)
Закончились два позитивных дня Positive Hack Days . Пишут и напишут об это очень-очень много. И поделом. То, что придумали и сделали ребята и девушки всего одной компании-игрока рынка, аналогов в России не имеет. Ни по количеству участников, ни по разнообразию тематики, ни по формам проведения. Спикеры со всего мира с великим Брюсом Шнайером во главе.
28.05.2012 10:00 Infosecurity Europe 2012: что показывали и что говорили (Комментариев нет)
Лондонская выставка Infosecurity Europe по-прежнему остается крупнейшим и важнейшим событием для специалистов по безопасности. Вот и в этом году за три дня, с 24 по 26 апреля, стенды 330 компаний и шесть залов деловой программы посетили 12,5 тысяч специалистов.
21.05.2012 23:00 Уполномоченный орган по защите прав субъектов персональных данных: итоги за 2011 год. Часть 2 (Комментариев нет)
Продолжаем читать   отчет о деятельности Уполномоченного органа по защите прав субъектов персданных за 2011 год (часть 1 см. здесь ). Весьма интересен перечень нарушений, выделяемых надзорным органом. Рассмотрим в том же порядке, что и в отчете. 1. Нарушение требований конфиденциальности при обработке персональных данных. В Отчете почему-то все сводится к фактам доставки платежных документов в незаконвертованном виде.
18.05.2012 11:00 Уполномоченный орган по защите прав субъектов персональных данных: итоги за 2011 год (Комментариев нет)
Вчера Уполномоченный орган по защите прав субъектов персональных данных опубликовал на сайте Роскомнадзора отчет о своей деятельности за 2011
16.05.2012 0:00 Ужесточение ответственности за нарушение законодательства о персональных данных (Комментариев нет)
А я предупреждал, что шутки кончились . А мне не верили. Вчера на сайте Минэкономразвития  появился законопроект о внесении изменений в КоАП РФ , подготовленный Минкомсвязи, и предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных. Проект делит статью 13.11 КоАП на две части, вводя особо строгие наказания для рецидивистов.
24.04.2012 12:50 Можно ли защитить права обладателя секретов производства, не устанавливая режим коммерческой тайны? (Комментариев нет)
Вы действительно знаете ответ на этот вопрос? Практика показывает, что большинство представителей бизнеса считает, что на него можно дать положительный ответ. Постоянно сталкиваюсь с перечнями конфиденциальной, служебной, внутренней инфомации, информации ограниченного доступа и инфомации для внутреннего пользования.
18.04.2012 21:00 Шутки кончились (Комментариев нет)
Похоже, правоприменение ФЗ-152 «О персональных данных» вступает в принципиально новую стадию. Штрафы от полумиллиона рублей и больше еще неизвестно когда введут (а что введут – сомнений нет, зайдите на сайт Госдумы и посмотрите предложения по корректировке КоАП), а жить надо сегодня.
2.04.2012 7:00 По лезвию бритвы: между privacy и исключительными правами (Комментариев нет)
Любой интеллектуальный продукт, который создается в современном мире, создается на компьютере. Для многих компаний результат интеллектуальной деятельности - практически все, что у них есть. Работодатель платит деньги. Работник работает. И работодателю хотелось бы знать, над чем он работает и как. И кто, кроме заплатившего, пользуется полученными результатами. Современные технологии позволяют это сделать достаточно просто.
28.03.2012 22:00 ФЗ-152: требования к государственным и муниципальным органам определены (Комментариев нет)
В соответствии с частью 3 ст.18прим ФЗ «О персональных данных» Постановлением Правительства Российской Федерации от 21.03.2012
23.03.2012 8:00 Биометрические персональные данные. Я все сказал. Но это не точка (Комментариев нет)
«Хао! Я все сказал!» - про биометрические персональные данные. Все, что думал. Все что хотел. Но на этой неделе пост про биометрию неожиданно стал самым читаемым из моих постов за все время существования блога. И самым обсуждаемым. В копилку аргументов, что считать, а что не считать этими самыми биометрическими персональными данными, добавляю несколько относительно свежих примеров.
15.03.2012 17:00 О государственных электронных услугах: стало ли легче их потребителю? (Комментариев нет)
Электронные государственные услуги – дело хорошее. Сидишь себе у компа, и, не отрывая одно место от другого, решаешь все сложные проблемы – справки там получаешь или анкеты заполняешь, чтобы потом, в назначенное время, только подойти и забрать результат. Если все, конечно, работает. И если справку, полученную в электронном виде, потом кто-нибудь примет. Но, скорее всего, не примет никто.
11.03.2012 9:00 Плач Миноса и Минотавра на стене лабиринта, или Тайны в законе о госуслугах (Комментариев нет)
Если бы критский царь Минос и его незаконный приемыш Минотавр могли читать российские законы, выгнали бы они в шею своего Дедала и не ждали, пока он сварганит себе крылья и улетит с сыночком сам, бросили бы водить по лабиринту невинных семь пар, сели на стену и горько заплакали от зависти.
5.03.2012 11:35 Доколе, Каталина, мы будем жить без служебной тайны? (Комментариев нет)
В середине первого века до нашей эры (до Р.Х.) Цицерон в своей речи осаживал честолюбивого Луция Сергия Каталину: «Доколе, Каталина, будешь ты злоупотреблять терпением нашим?
28.02.2012 2:00 О мифах, стереотипах и менталитете (Комментариев нет)
Британия - место, связанное в сознании многих россиян с большим количеством устоявшихся стереотипов, вбитых в наши неокрепшие головы еще в детском возрасте. Абсолютно все знают про британскую погоду – туманную, дождливую и промозглую в любое время года. В Британии мой дом – всегда моя крепость. Британцы чопорны, высокомерны и говорят с хорошим английским произношением, не признавая другие языки.
22.02.2012 1:22 С профессиональным праздником! (Комментариев нет)
Я не знаю, почему этот праздник называют «мужским днем». Я не знаю, почему в этот день или накануне девочки в детском саду поздравляют мальчиков, а ребятишки, откосившие от армии, откупоривают в офисах теплое пиво и поздравляют друг друга. Я не могу их поздравить, потому что в этот день – не с чем.
20.02.2012 0:00 Врачу, исцелися сам (Комментариев нет)
Вы поверите дерматологу, лицо которого покрыто сыпью и струпьями? Пойдете к стоматологу, от которого надо отойти на пару метров, чтобы не чувствовать запаха его зубов? Извините за натурализм, но иные аналогии не приходят в голову, когда приходится знакомиться с документами компаний, особенно выплеснувшихся на рынок информационной безопасности в последние годы и продвигающих свои услуги на поляне, расчищенной государственным регулированием.
9.02.2012 0:30 Снова про лицензии на ТЗКИ (Комментариев нет)
Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности». Для деятельности в области информационной безопасности в законе, напомню, было две новости. Как обычно, одна хорошая и одна плохая.
5.02.2012 23:00 «Хочу, чтобы мне за это ничего не было» -2. Ждем перемен? (Комментариев нет)
Недавно запостил про ответственность за нарушения законодательства о персональных данных , писал про небольшие штрафы и перспективы развития событий после их наложения. Но жизнь не стоит на месте, и бывает, что ситуация меняется быстро. В Думу внесен очередной законопроект об изменениях Кодекса об административных правонарушениях.
30.01.2012 9:45 Хочу, чтобы мне за это ничего не было (Комментариев нет)
Самый популярный вопрос, с которым обращаются в наше агентство в последние месяцы по поводу ФЗ-152: «А что нам будет за то, что мы ничего по защите персональных данных делать не будем?». Этот же вопрос, прослушав курсы, задают слушатели, прикинувшие на себя объем работы по выполнению закона.
19.01.2012 9:05 Шагреневая кожа персональных данных (Всего комментариев: 1)
В предыдущем посте я обещал прокомментировать новость о создании Федеральной службой судебных приставов «интернет-банка должников, в который вошли
11.01.2012 20:42 Коммерческая тайна: кругом-МАРШ! Часть вторая (Комментариев нет)
Как и обещал в первой публикации на эту тему , вторая часть соображений про некоторый откат в отношении исключительных прав обладателей коммерческих секретов.

Ситуация связана с существующей в течении многих лет коллизии между законом «Об акционерных обществах» и законодательством о коммерческой тайне. Проблем, связанных между собой, две.

28.12.2011 22:39 2012 год: пожелания (Комментариев нет)
Уважаемые читатели блога, партнеры, клиенты, заказчики и просто хорошие люди, с которыми мы работаем и надеемся поработать!

С Новым 2012 годом всех Вас!

Удачи, новых свершений и новых успехов в Новом году!

Надежных партнеров, добросовестных поставщиков, компетентных и опытных консультантов, грамотных и интересных преподавателей!

Доброжелательных и объективных проверяющих, понимающих и вникающих контролирующих, мудрых помогающих!

22.12.2011 7:05 Блуждая между Трудовым кодексом и ФЗ-152: сведения о состоянии здоровья работника (Комментариев нет)
Наши думцы вот уже шесть лет не могут привести законодательство о персональных данных к единому знаменателю. Приняв в первом
12.12.2011 23:00 Биометрические персональные данные: что это? (Комментариев нет)
После выхода информационного письма № 5 Ассоциации российских банков , в подготовке которого принимал участие и я, в ИБ-блогах Рунета активно обсуждаются отдельные его положения, в частности, у Игоря Бурцева , у Алексея Волкова , у Алексея Лукацкого , у BSAT devteam , наверное, где-то еще.
1.12.2011 1:50 Коммерческая тайна: кругом-МАРШ! (Комментариев нет)
Складывается впечатление, что область использования института коммерческой тайны в последнее время неуклонно сокращается, причем происходит это на государственном уровне. При этом нельзя сказать, что государство стремится к тайнам частного бизнеса, ограничивая права владельцев информации на отнесение сведений к категории коммерческих секретов. Никакой очевидной логики увидеть не удается, а факт остается фактом.
25.11.2011 8:55 Про DLP, компьютерные расследования и не «бумажную» безопасность (Комментариев нет)
Довольно интересная дискуссия про то, что делать, когда вы заботитесь о сохранности данных, а они все равно уходят. Чем поможет и поможет ли полиция, можно ли решать проблему сбора доказательств своими силами, и чем могут помочь технические средства, DLP - средства предотвращения утечек данных,,в частности. Участники интересны каждый сам по себе, а вместе – особенно.
21.11.2011 8:10 Секреты самой технологичной отрасли (Комментариев нет)
Жизнь часто ломает сложившиеся по той или иной причине стереотипы. Так и со мной. Занимаясь много лет вопросами коммерческой тайны, я сталкивался в основном с проблемами крупных и очень крупных компаний, в основном – холдингов, которые разворачивали долгую, сложную и многоуровневую работу по защите своих секретов.
13.11.2011 23:00 Коммерческая тайна и персданные: парадоксы правосудия (Комментариев нет)
По мере накопления практики применения российскими судами законодательства о коммерческой тайне можно уже делать кое-какие выводы о том, что и как реально нужно предпринять обладателю коммерческих секретов, если он планирует обращаться в суд для отстаивания своих прав в случае их нарушения. В первую очередь надо отметить, что появляется практика защиты интересов бизнеса, для которого главным охраняемым ресурсом является клиентская база.
10.11.2011 9:46 Infosecurity: картинки с голландской выставки (Комментариев нет)
2-3 ноября в игрушечно-сказочном средневековом Утрехте, четвертом по величине городе Нидерландов, прошла очередная выставка Infosecurity-2011. Утрехт – один из четырех городов  мира, где в этом году проходила Infosecurity, еще совсем недавно проводившаяся аж в 11 странах.

До этого неоднократно приходилось бывать на Infosecurity и в Лондоне, и в Москве, так что есть с чем сравнивать.

Конечно, это не Лондон.

31.10.2011 0:10 Конференцией по DLP навеянное (Комментариев нет)
С удовольствием провел пятницу на 4-й международной конференции по DLP. То же «Инфопространство», что и на конференции по персданным , но как-будто другой мир. В ИБ стали появляться нестандартные, отлично организованные мероприятия. И люди вроде бы все те же, знакомых – больше половины зала. И тема понятная, и не новая (хотя бы потому, что конференция четвертая). Но ведь интересно!
27.10.2011 1:00 Состоялась 2-я Международная конференция «Защита персональных данных» (Комментариев нет)
Сегодня открылась, состоялась и закрылась 2-я Международная конференция «Защита персональных данных». Полный рабочий день. Один зал, один поток. 16 стран-участниц. Более 250 заявившихся участников (начинали, похоже, чуть меньше, но примерно так). 22 выступления (из них 4 – от зарубежных стран, Украина, Польша, Эстония, Германия).
11.10.2011 17:00 Зачем министру знать Трудовой кодекс и ФЗ-152? (Комментариев нет)
По сообщению радиостанции «Голос России» , «министр транспорта РФ Игорь Левитин поручил Росавиации сделать доступной для всех авиакомпаний базу данных командиров воздушных судов, в которой содержится информация об их обучении, переподготовке, количестве часов налета и так далее. Об этом глава Минтранса сообщил в понедельник на совещании, посвященном повышению безопасности полетов.
2.10.2011 21:00 Достойное занятие для надзорных органов (Комментариев нет)
История развивается по спирали. И вот новый виток. На смену сайтам с базами данных россиян Sherlok и Radarix пришел новый ресурс RusLeaks на трех зеркалах в зонах.com,.org и.net. Кстати, для справки.
14.09.2011 23:00 На пороге катастроф. О том ли мы думаем сегодня? (Комментариев нет)
Пока мы пережевываем в деталях никому, в общем-то, не нужный закон о персональных данных, навязанный каждой организации и каждому предприятию разгоряченными стремлением в ВТО законодателями и регуляторами, увидевшими еще одну возможность порегулировать, каждый гражданин живет под гораздо более опасными рисками, имя которым по-русски – АСУ ТП, а во всем остальном мире – SCADA.
14.09.2011 1:00 Несимметрично, но адекватно (Комментариев нет)
Пока наши регуляторы решают практически неразрешимую в терминах ФЗ-152, но крайне актуальную задачу соответствия принятых оператором мер по защите персональных данных требованиям федерального закона, ведущие игроки российского рынка информационной безопасности предложили свой адекватный, но не симметричный ответ на вызов регуляторов.
4.09.2011 22:29 Со мною вот что происходит (Комментариев нет)
Бойцам кадрового фронта, медицинских регистратур, учебных отделов посвящается

Мой лучший друг ко мне не ходит. А ходят в праздной

25.08.2011 0:00 Технический дефолт (Комментариев нет)
Я не про отказ от выполнения финансовых обязательств. Слово default имеет разные значения. В данном случае речь пойдет о сознательном отказе от выполнения требований. Догадались? Требований по технической защите персональных данных. Принятие поправок в ФЗ-152, похоже, начинает давать эффект, прямо противоположный целям, поставленным авторами статей 18 прим и 19 в новой редакции закона.
25.08.2011 0:00 Технический дефолт (Комментариев нет)
Я не про отказ от выполнения финансовых обязательств. Слово default имеет разные значения. В данном случае речь пойдет о сознательном отказе от выполнения требований. Догадались? Требований по технической защите персональных данных. Принятие поправок в ФЗ-152, похоже, начинает давать эффект, прямо противоположный целям, поставленным авторами статей 18 прим и 19 в новой редакции закона.
22.08.2011 12:00 Поговорим «по понятиям» (Комментариев нет)
Занимаюсь коренной переработкой своих авторских курсов по тематике защиты персональных данных. Изменений много, и не только в ФЗ-152, и чем дальше влезаешь, тем сложнее видится ситуация. В качестве одного из аргументов в пользу новой редакции закона «О персональных данных» очень часто приводится тезис о совершенствовании понятийного аппарата.
15.08.2011 1:08 Люди, будьте бдительны! (Комментариев нет)
Не могу молчать! Тиграм в клетке не докладывают мяса!

Принятие поправок в ФЗ-152 породило вал комментариев, причем комментировать стали абсолютно  все – кто был в теме 5 лет, кто узнал о случившемся «вступлении в силу закона о защите персональных данных» и кто по этому поводу только что поучился на скоропалительно созданных курсах.

15.08.2011 1:00 Люди, будьте бдительны! (Комментариев нет)
  Не могу молчать! Тиграм в клетке не докладывают мяса! Принятие поправок в ФЗ-152 породило вал комментариев, причем комментировать стали абсолютно  все – кто был в теме 5 лет, кто узнал о случившемся «вступлении в силу закона о защите персональных данных» и кто по этому поводу только что поучился на скоропалительно созданных курсах.
12.08.2011 12:51 Пятничное. Персональные данные владельца животных (Комментариев нет)
Мне кажется, в связи с многострадальным ФЗ-152 потихоньку съехала крыша у значительного количества причастных к теме.

Читаем.

«Обращение с информацией, содержащей персональные данные владельца животных, осуществляется в соответствии с федеральным законодательством о персональных данных.

Основным документом, удостоверяющим факт регистрации животного, является регистрационное удостоверение. Форма регистрационного удостоверения и порядок его выдачи устанавливается федеральным органом государственной власти.

8.08.2011 1:12 О бедном субъекте замолвите слово (Комментариев нет)
Продолжаем изучать новую редакцию Федерального закона «О персональных данных».

Один из главных аргументов сторонников новой редакции ФЗ-152 – существенное улучшение положения субъекта, уровня защищенности его прав в соответствии с новейшими европейскими тенденциями.

3.08.2011 12:50 Закон о движении облаков строго над территорией России (Всего комментариев: 2)
Внимательно анализируя результаты весенней парламентской сессии, изменения, внесенные в законодательство и ревизуя свои авторские курсы в связи с этими изменениями (в сентябре предстоят премьеры всех четырех обновлений и подготовиться нужно серьезно), иногда прихожу к неожиданным для себя выводам.

Самыми интересными буду делиться здесь. Если есть желание поспорить или предложить иную трактовку – милости прошу.

1.08.2011 13:38 Вот такой официоз… (Комментариев нет)
Дважды подряд изумила «Российская газета». Официальное издание, учрежденное Правительством, сначала дало фантастический комментарий к ФЗ-261 о внесении изменений в закон о персональных данных, а потом без пояснений сообщило о корректировке текста этого же закона, опубликованного ею чуть ранее. 

Комментарий называется  « Тайна за семью печалями.

29.07.2011 1:15 Выполнение требований ФЗ-152 предприятиями, ведущими бизнес в Интернете (Комментариев нет)
В последние дни, и, не в последнюю очередь, в связи с продолжающимися дискуссиями вокруг поисковиков, в наше агентство от предприятий, ведущих бизнес в Интернете (Интернет-торговля, прием заказов, информационные услуги и др.) поступает большое количество вопросов, связанных с соответствием требованиям ФЗ-152 «О персональных данных» и внесенными в него ФЗ-261 от 26.07.11 изменениями.
27.07.2011 1:44 С днем рожденья, крошка! (Комментариев нет)
Сегодня нашему любимчику, нашему enfant terrible, нашей надежде и нашему разочарованию исполнилось 5 лет. Он уже очень большой и взрослый для того мира, в котором должен жить. Но никак таковым стать не может.

Он трудно рождался. Европейская мама к моменту рождения была уже совсем не в юном возрасте, а российские папы так торопились, что не до качества было.

21.07.2011 1:32  Информационная безопасность в ретро-стиле (Комментариев нет)
Наиболее горячие споры вокруг новой редакции ФЗ-152 постепенно сводятся к очевидным: сертификация средств защиты информации, лицензирование деятельности в области технической защиты информации и оценка выполнения требований. Вспомнил, что еще 11 лет назад по этому поводу я высказывался, и говорил именно о тех проблемах, которые вновь активно обсуждаются.
15.07.2011 21:13 Мой скромный вклад в новую программу MTC по поиску альфа-самцов (Комментариев нет)
Пока все были так увлечены обсуждением новой редакции ФЗ-152, жизнь текла своим чередом. Закон жил своей изменчивой жизнью, а операторы персональных данных – своей.

Еще 7 июня «Мобильные телесистемы» опубликовали пресс-релиз «МТС анализирует социальные связи абонентов» . Хотел его прокомментировать сразу, но за обсуждением ФЗ-152 не нашел времени. Оказывается, это к лучшему.

11.07.2011 1:00 По дороге с облаками? (Комментариев нет)
Тема облачных вычислений постепенно стала номером 1 для ИТ-сообщества, оттеснив на задний план виртуализацию, катастрофоустойчивость и непрерывность бизнеса, не говоря уж о возврате инвестиций и совокупной стоимости владения.
8.07.2011 0:00 Изменившийся мир, в котором мы живем (Комментариев нет)
  Тема персональных данных утомила всех. В ожидании Совета Федерации и подписи Президента под новой редакцией ФЗ-152 «О персональных данных» самое время перевести дух и сказать о том, что кажется важным. И ФЗ-152, и WikiLeaks, и РосПил – все это следствия того, что за последние 20 лет мир стал совсем другим. Радикально другим.
4.07.2011 2:00 Что третье чтенье нам готовит? (Комментариев нет)
Как и планировал, в выходные посидел-покумекал с тем, что прошло второе чтение. Радости это не принесло, особых огорчений тоже. Комментариев уже дали много, самых разных. Согласен со многими, но не со всеми. Что показалось важным мне? Существенно ближе к Европе мы не стали.
30.06.2011 20:00 Писк души (Комментариев нет)
Душа хотела крикнуть, но не смогла. На нее упало снятое с операторов персональных данных новой редакцией ФЗ-152 «О персональных данных» обременение и придавило напрочь, так что напоследок ей удалось только пискнуть. Видимо, не донесли снятое, и уронили прямо на нее, бедную.
29.06.2011 7:27 Как рождаются сенсации (Комментариев нет)
Накануне 1 июля - срока окончания работ по приведению порядка обработки персданных в соответствие с ФЗ-152 «О персональных данных» позитивные изменения коснулись и борьбы с незаконным распространением баз данных, которые все эти годы спокойно продавались где угодно , а теперь стали объектом пристального внимания спецслужб.
27.06.2011 7:00 Неужели все-таки услышали?! (Комментариев нет)
Первое совпадение всегда воспринимаешь как случайность. 13 июня запостил недоумение по поводу наличия независимо друг от друга существующих проекта В.М.Резника и поручения Президента о разработке нового варианта «О персональных данных», неопределенности ситуации и возможных вариантах развития событий.
24.06.2011 7:00 Поставщик ИСПДн о защите персональных данных и ФЗ-152: в каком мире он живет? (Всего комментариев: 2)
Похоже, тема параллельных миров в нашей замечательной стране для меня становится то ли трендом, то ли проклятием. Случайно наткнулся в Интернете на статью «Банки не созрели для соцсетей». Заинтересовался очередными откровениями очередного успешного менеджера – уж очень тема увлекательная.
20.06.2011 0:00 Детектив «ФЗ-152» становится многосерийным (Комментариев нет)
17 июня, несмотря на рекомендации Думы, законопроект В.М. Резника, предлагающий радикальные изменения ФЗ-152 «О персональных данных» и значительную либерализацию  порядка обработки персональных данных, на заседание Думы вынесен не был. Если честно, что-то подсказывало, что так и будет, поэтому в недавнем посте и предлагал считать цыплят по осени. Осень не наступила.
16.06.2011 13:00 Как прекратить торговлю персональными данными (Комментариев нет)
В преддверии 17 июня началось активное обсуждение подготовленного ко второму чтению законопроекта Резника. Поскольку в опубликованном тексте уже ничего изменить нельзя, обсуждать его, как мне кажется, есть смысл уже после принятия. Поэтому сегодня – о другом.
13.06.2011 23:00 Все смешалось в доме Облонских (Комментариев нет)
Рунет подозрительно молчит. А между тем, на ниве персданных появились какие-то новые и неожиданные всходы. После загадочного заявления о наличии у Минкомсвязи собственного варианта ФЗ-152 «О персональных данных» и безуспешных поисков его следов в Думе повторное внесение законопроекта  «через Президента» потеряло всякий смысл. Если чего-то нет, его надо создать!
10.06.2011 7:53 Сбербанк разрабатывает банкоматы со встроенным детектором лжи (Комментариев нет)
Прочел про новые банкоматы со встроенными детекторами лжи http://www.cnews.ru/news/line/index.shtml?2011/06/09/443479 . Ужаснулся. Проверил календарь. Не 1-е апреля. Огорчился. А теперь
5.06.2011 20:00 Персональные данные: технари наконец-то передают эстафетную палочку юристам (Комментариев нет)
Встречи с  представителями российских банков на семинаре «Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях» подтверждают вывод, сделанный ранее и ставший причиной создания этого семинара – проблема соответствия российскому законодательству о персональных данных медленно, но уверенно выводится из ведения специалистов по информационной безопасности и уходит к профессиональным юристам.
31.05.2011 23:25 Как в воду глядел… (Комментариев нет)
Сколько замечательных литературных штампов было рождено в недавнюю эпоху. Штамп – он потому и штамп, что безусловно верен как вербальное выражение коллективного опыта, по сей причине часто используемое. Сегодня – про идею, овладевшую массами и ставшую материальной силой.
29.05.2011 15:00 Законы – для граждан, права – для чиновников? (Комментариев нет)
Умеют у нас чиновники правильно обставить события и организовать информирование о них. О том, что новый мэр Москвы лично инспектирует вокзалы, дворы и подъезды, знают все – это освещают телеканалы, об этом полно информации в интернете, пишут все московские газеты.
18.05.2011 21:46 Ну, и где это е- в нашем электронном правительстве? (Всего комментариев: 2)
         Недавно натолкнулся на любопытное письмо в газету от начинающего бизнесмена. Привожу этот крик души, понятный каждому, обращавшемуся за электронными услугами, с незначительными сокращениями (стилистика автора сохранена).
29.04.2011 4:08 Кибер-безопасность по-малазийски (Комментариев нет)
Красивая страна Малайзия. Куала-Лумпур – модерновый город с небоскребами под предводительством башен Петронас, историческим центром и национальными кварталами – маленькой Индией, арабским и непременным чайна-тауном, каждый из которых бережно хранит свою самобытность. И люди в этой стране замечательные – всегда улыбаются и искренне не только хотят помочь, но и помогают.
17.04.2011 22:00 Крупнейшая утечка данных о клиентах у них. А что нам? (Комментариев нет)
Инцидент с глобальной утечкой персональных данных клиентов крупнейших компаний мира из почтовой системы компании Epsilon для России не стал значимым событием. Однако на него, на мой взгляд, стоит обратить внимание: похоже на то, что мир столкнулся с принципиально новой атакой на приватные данные. Очень коротко – суть события, информация о котором прошла 4 апреля.
14.04.2011 12:35 Велик могучий русский языка! (Комментариев нет)
Проводил в минувшую пятницу очередной курс по информационной безопасности – для кадровиков, которые часто остаются наедине с проблемами регулирования отношений между работником и работодателем по вопросам охраны коммерческой тайны, обработки персональных данных, особенно там, где айтишники существуют номинально, а безопасники ничем, кроме охраны и сопровождения грузов не занимаются (если они есть вообще). Но речь сейчас не об этом.
17.03.2011 20:20 Неожиданный барьер на пути инвестиций в Россию (Всего комментариев: 1)
Приехал по приглашению партнеров в Европу. Не погулять, а по делу. В связи с изменением моего положения повалились предложения о сотрудничестве из самых разных мест. Из Европы в том числе. Что хотят? А вот это история довольно интересная. Результаты законотворчества наших избранников в области информационной безопасности докатились, наконец-то, и до Европы. И весьма всех озадачили.
26.01.2011 15:45 Еще раз про параллельные миры (Комментариев нет)
Длинные новогодние каникулы – хорошее время заняться чем-то интересным, на что времени обычно не хватает. Вот и я решил сделать то, что хотелось давно, но никак не получалось – проанализировать практику правоприменения, ну, конечно же, закона о персональных данных. Закончить (точнее, сказать себе, что этого достаточно) удалось только сейчас.
13.01.2011 14:05 Школьники-двоечники и параллельные миры (Всего комментариев: 10)
С полным ощущением дежа вю под новый год специалисты (кому интересно, конечно) следили за стремительным принятием, одобрением, подписанием и опубликованием нового закона об очередном переносе сроков приведения информационных систем персональных данных в соответствие с требованиями федерального закона 152. 
15.02.2008 17:00 Крепитесь, люди… (Всего комментариев: 1)
Отговорил, отшумел 10-й Инфофорум – самая большая и пафосная российская тусовка по проблемам информационной безопасности. Не обошел он своим вниманием и тему защиты персональных данных – самую, наверное, обсуждаемую в последнее время.
14.01.2008 12:00 Персональные данные как желчегонное средство (Всего комментариев: 4)
На днях минует год с момента вступления в силу Федерального закона «О персональных данных». Полная тоска и разочарование.