Category: россия

Category was added automatically. Read all entries about "россия".

  • artn

(no subject)

Документация Удмуртского отделения Сбербанка России, включая кредитные заявления-анкеты с полными персональными данными граждан, копиями паспортов и справками о доходах, обнаружены на свалке строительного мусора в Ижевске. Большинство документов датированы 2012 годом, также есть бумаги 2010 и 2008 годов. В «Сбербанке» винят аутсорсинговую компанию, которая по договору вывозит из отделения мусор.

http://newsru.com/russia/15jan2014/sber.html
Комп

Опубликован 21 приказ ФСТЭК

Российская газета

"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Дата официальной публикации:22 мая 2013 г.
Опубликовано: 22 мая 2013 г. в "РГ" - Федеральный выпуск №6083

Зарегистрирован в Минюсте РФ 14 мая 2013 г.

Регистрационный N 28375

Комп

Краснодарский РКН и ф.22 Почты России

- 21.02.2012 - В деятельности ФГУП «Почта России» выявлены факты нарушений федерального законодательства о персональных данных
- 02.04.2012 - По факту не выполнения ранее выданного предписания ФГУП «Почта России» проведена внеплановая документарная проверка
- 23.05.2012 -По факту не выполнения ранее выданных предписаний ФГУП «Почта России» проведена внеплановая документарная проверка
- 30.05.2012 - Апелляционная жалоба ФГУП «Почта России» отклонена
На основании обращения, поступившего от гр. П. о нарушении Правил оказания услуг почтовой связи, Управлением Роскомнадзора по Краснодарскому краю и Республике Адыгея (Адыгея) в ноябре 2011 года проведена внеплановая проверка Краснодарского почтамта ОСП УФПС Краснодарского края - филиала ФГУП «Почта России». в результате проверки выявлено нарушение обязательных требований п. 4 лицензии № 25577 ФГУП «Почта России», выразившееся в неоказании услуги почтовой связи (заказное письмо не выдано адресату из-за отказа заполнения данных паспорта в извещении ф. 22).
     Решением Арбитражного суда Краснодарского края от 19.03.2012 от юридическое лицо ФГУП «Почта России» привлечено к административной ответственности по ч. 3 ст. 14.1 КоАП РФ. За данное административное правонарушение назначено наказание в виде штрафа в размере 30000,0 рублей.
     ФГУП «Почта России» подало апелляционную жалобу на решение Арбитражного суда Краснодарского края от 19.03.2012. Пятнадцатым Арбитражным апелляционным судом апелляционная жалоба отклонена.
Решение Арбитражного суда Краснодарского края от 19.03.2012 оставлено без изменения.

- 14.06.2012 - По факту не выполнения ранее выданного предписания ФГУП «Почта России» проведена внеплановая документарная проверка
- 28.06.2012 - За неисполнение ранее выданного предписания ФГУП «Почта России» привлечено к административной ответственности - 05 апреля 2012 года назначено наказание в виде штрафа в размере 10000 рублей.
- 31.07.2012 - За неисполнение ранее выданного предписания ФГУП «Почта России» назначено наказание виде штрафа -  06 июля 2012 года назначено наказание в виде штрафа в размере 11 000 рублей
- 14.09.2012 - По факту не выполнения ранее выданного предписания ФГУП «Почта России» проведена внеплановая документарная проверка
- 21.09.2012 - По факту не выполнения ранее выданного предписания ФГУП «Почта России» проведена внеплановая документарная проверка
Комп

Опять о "восставших из базы"

Накануне.ru. Узнай больше, чем знал накануне

По заявлению прокурора города Нижневартовска суд признал жителя города живым, сообщили Накануне.RU в пресс-службе окружной прокуратуры.

Прокурором города Нижневартовска проведена проверка по обращению жителя города, в котором он обжаловал действия должностных лиц территориального отдела УФМС, отказавших ему в замене паспорта, и городского отдела записи гражданского состояния, зарегистрировавших его смерть.

Установлено, что в 2007 году в реанимационное отделение медсанчасти-1 города Нижневартовска был доставлен мужчина в бессознательном состоянии. Для проведения регистрации факта оказания медицинской помощи его персональные данные были записаны со слов медицинских сотрудников, доставивших его в больницу.

В медицинском учреждении мужчина скончался, в связи с чем сведения о его смерти были внесены во все медицинские документы и в соответствующую актовую запись. Кроме того, неизвестный мужчина был похоронен под именем заявителя.

Прокурором в интересах жителя города в Нижневартовский городской суд направлено заявление о признании гражданина живым и внесении изменений в актовую запись о его смерти.

По результатам рассмотрения заявления Нижневартовский городской суд, согласившись с доводами прокурора, признал жителя города живым, изменил актовую запись о его смерти, обратив решение суда к немедленному исполнению.

Комп

Совместимости целей?

Отделение Пенсионного фонда РФ по Владимирской области сформировало региональный сегмент общегосударственной базы данных «Ветераны», в которой отражены сведения о ныне здравствующих ветеранах и инвалидах Великой Отечественной войны, а также тружениках тыла, проживающих в области. Всего в этом перечне персональные данные 45993 жителей Владимирщины.
Эти данные отправлены в ПФР, который предоставляет единую федеральную базу в администрацию Президента РФ для подготовки поздравлений каждому ветерану с 67-летием Победы в Великой Отечественной войне.

Персональные сведения (фамилия, имя, отчество, адрес проживания и др.) всех ветеранов содержатся в базе данных назначения и перерасчета пенсий, социальных выплат ПФР. Так, сегодня во Владимирской области проживает 2023 участника ВОВ, 800 инвалидов ВОВ, 41910 тружеников тыла, 479 бывших узников концлагерей, 226 человек, награжденных знаком «Жителю блокадного Ленинграда», 7 инвалидов с детства вследствие ранения, контузии или увечья, связанного с боевыми действиями в период ВОВ, 548 граждан, относящимся к иным категориям инвалидов и участников ВОВ, не принимавших в период ВОВ участия в боевых действиях.

  • Tags
Комп

О репрезентативности исследования

Вот смотрю я на отчет InfoWatch:
За отчетный период в России аналитическим центром InfoWatch было зафиксировано 28 инцидентов утечки конфиденциальных данных. Большая часть утечек относилась к категории умышленных и была связана с персональными данными граждан России, утекших из банковских и государственных структур. 

В базу InfoWatch вносились лишь те нарушения, которые можно приравнять к утечкам по последствиям. 


Ну никак не понимаю откуда всего 28 утечек?  И почему на первом месте банки?!? 


ГОСТ Р 50922-2006. Защита информации. Основные термины и определения 
2.3.2 защита информации от утечки: Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами. 

Соответственно можно сделать вывод, что под утечкой понимается неконтролируемое распространение информации в результате ее разглашения и несанкционированного доступа к ней 


Collapse )
Комп

И о какой сертификации речь?


При всей заинтересованности российских участников рынка выбор первых дипмиссий, решивших открыть в России сервисно-визовые центры, пал на зарубежную компанию VFS Global, которая, хоть и имеет индийские корни, является частью транснациональной корпорации Kuoni Group со штаб-квартирой в Цюрихе. На сегодняшний день VFS Global управляет более чем 300 визовыми центрами в 32 странах мира, то есть ее приход в визовый бизнес состоялся отнюдь не в России – свои услуги на территории нашей страны компания начала предлагать, уже обладая внушительным опытом. Кроме того, все визовые центры VFS работают на основе собственных программных продуктов и технологий защиты персональных данных, прошедших соответствующую сертификацию во многих странах мира, в том числе и в России. На момент проведения первых тендеров по управлению СВЦ в Москве (2006 год) альтернатив предложению VFS не то что на российском, но и на мировом рынке, по сути, не было. Поэтому неудивительно, что большинство конкурсов VFS Global без особого труда выиграла.

В итоге VFS Global сегодня формально управляет 22 сервисно-визовыми центрами в шести городах России, которые представляют интересы 14 стран. Формально – потому что непосредственно операционную деятельность центров осуществляют компании-подрядчики VFS, как российские, так и зарубежные, что не запрещено договорами VFS Global с дипмиссиями соответствующих стран. Однако все серверы с базами данных по клиентам контролируются исключительно службами VFS, все используемое в центрах программное обеспечение также является исключительной собственностью швейцарской компании, а за работой сотрудников каждого СВЦ внимательно и жестко следят супервайзеры VFS Global.


Ни в Реестре Роскомнадзора, ни в Реестре лицензиатов ФСТЭК ни VFS Global (Ви Эф Эс Глобал), ни ООО "Навигатор" (Москва)/ООО "Интерштамп" (Санкт-Питербург)/ООО "Интерком" (Москва) не значатся...

 


Комп

Лицензирование СКЗИ. ФССП vs ФСБ


Первая инстанция 11.10.2010 А05-9457/2010 АС Архангельской области

Управление Федеральной службы судебных приставов по Архангельской области (далее – заявитель, управление) обратилось в Арбитражный суд Архангельской области с заявлением к Региональному управлению Федеральной службы безопасности России по Архангельской области (далее – ответчик, ФСБ) о признании незаконным и отмене постановления №2/75-АП от 11.08.2010 по делу об административном правонарушении.
В обоснование заявления управление указало, что выводы ответчика о том, что оно неправомерно распространило шифровальные (криптографические) средства и в нарушение действующего законодательства осуществляет в интересах сторонних организаций деятельность по предоставлению услуг в области шифрования информации, не соответствует действительности.

Р Е Ш И Л:

Отказать Управлению Федеральной службы судебных приставов по Архангельской области, зарегистрированному в Едином государственном реестре юридических лиц за основным государственным регистрационным номером 1042900050423, расположенному по адресу: г. Архангельск, проспект Ломоносова, д.30 в удовлетворении заявления об отмене постановления №2/75-АП от 11.08.2010г. по делу об административном правонарушении, вынесенного заместителем начальника Регионального управления Федеральной службы безопасности России по Архангельской области.

Комп

Проверка РКН требований требований обязательной сертификации или декларирования соответствия


УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО ОРЕНБУРГСКОЙ ОБЛАСТИ
 

03.08.2010

Управлением Роскомнадзора по Оренбургской области проведено плановое мероприятие в отношении Министерства образования Оренбургской области с целью контроля за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей, за соответствием обработки персональных данных законодательству РФ в области персональных данных.

В ходе проверки выявлены следующие нарушения:

- нарушение (невыполнение) требований по обязательной сертификации или декларирования соответствия информационных технологий.;

- отсутствие в тексте договора существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, в случаях, когда оператор на основании данного договора поручает обработку персональных данных другому лицу;

- нарушение оператором обязательных требований при обработке персональных данных, полученных от третьих лиц.

По результатам проверки оформлен акт, выданы предписания об устранении выявленных нарушений.


Передача ПД Связной Клуб


Здравствуйте, коллеги!
 

Связной-Клуб

 

Вот вам пример из личного опыта для обсуждения - я с семьей приехал на отдых к родителям в Брянск и для работы с Интернет купил в Связном модем Билайн с симкой. При оформлении предъявил паспорт. Понятно , что ПД из паспорта оказались в договоре с Билайн. Однако там же оказался и мой е-mail. Появиться он мог только из базы данных Связной Клуб. Да, при оформлении карты я его указывал и давал согласие на использование в целях исполения договора - т.е. для зачисления баллов на карту при покупках, информирования об акциях и т.п. Но почему он теперь будет доступен и Билайн?? Входит ли это в цели договора с Связной Клуб? Ваши мнения?