Category: it

Category was added automatically. Read all entries about "it".

Комп

О биометрии

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
(РОСКОМНАДЗОР)


Роскомнадзор разъясняет вопросы отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенности их обработки

30 августа 2013 года

Роскомнадзор публикует на своем официальном сайте разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки.

Данные разъяснения подготовлены по результатам совместного обсуждения с представителями экспертного сообщества. Ранее эта же группа экспертов успешно содействовала Роскомнадзору в подготовке разъяснений ряда положений закона «О персональных данных».

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» к биометрическим персональным данным отнесены сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки (DOC, 64.50 Kb)

Комп

И о какой сертификации речь?


При всей заинтересованности российских участников рынка выбор первых дипмиссий, решивших открыть в России сервисно-визовые центры, пал на зарубежную компанию VFS Global, которая, хоть и имеет индийские корни, является частью транснациональной корпорации Kuoni Group со штаб-квартирой в Цюрихе. На сегодняшний день VFS Global управляет более чем 300 визовыми центрами в 32 странах мира, то есть ее приход в визовый бизнес состоялся отнюдь не в России – свои услуги на территории нашей страны компания начала предлагать, уже обладая внушительным опытом. Кроме того, все визовые центры VFS работают на основе собственных программных продуктов и технологий защиты персональных данных, прошедших соответствующую сертификацию во многих странах мира, в том числе и в России. На момент проведения первых тендеров по управлению СВЦ в Москве (2006 год) альтернатив предложению VFS не то что на российском, но и на мировом рынке, по сути, не было. Поэтому неудивительно, что большинство конкурсов VFS Global без особого труда выиграла.

В итоге VFS Global сегодня формально управляет 22 сервисно-визовыми центрами в шести городах России, которые представляют интересы 14 стран. Формально – потому что непосредственно операционную деятельность центров осуществляют компании-подрядчики VFS, как российские, так и зарубежные, что не запрещено договорами VFS Global с дипмиссиями соответствующих стран. Однако все серверы с базами данных по клиентам контролируются исключительно службами VFS, все используемое в центрах программное обеспечение также является исключительной собственностью швейцарской компании, а за работой сотрудников каждого СВЦ внимательно и жестко следят супервайзеры VFS Global.


Ни в Реестре Роскомнадзора, ни в Реестре лицензиатов ФСТЭК ни VFS Global (Ви Эф Эс Глобал), ни ООО "Навигатор" (Москва)/ООО "Интерштамп" (Санкт-Питербург)/ООО "Интерком" (Москва) не значатся...

 


Комп

По поводу изображения гражданина и биометрических ПДн

Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности

Распознавание лиц пока провалилось в полиции, но будет полезно в коммерческом секторе


21.01.2011 Технология распознавания лиц -- с переменным успехом -- развивается с 60-х годов. Заказчиками этих разработок обычно были охранные и полицейские службы. Но, положа руку на сердце, результаты этих исследований, проведенных в США и Великобритании, неоднозначны. С оперативной точки зрения биометрические программы распознавания лиц, внедренные в лондонском районе Ньюхэм и в Бирмингеме, провалились. Эти внедрения не привели ни к каким существенным задержаниям разыскиваемых личностей, хотя в систему были загружены даже не фотороботы, а настоящие, качественные фотографии. За океаном -- в Тампе, Флориде и аэропорту Бостона -- системы распознавания лиц тоже не оправдали возлагаемых на них ожиданий.


Комп

Консультационный центр АРБ


На главную страницу

О создании Консультационного центра

Мероприятия, проведенные Ассоциацией российских банков совместно с Банком России и регуляторами по вопросам реализации требований Федерального закона №152-ФЗ «О персональных данных», выявили ряд проблем, возникающих на практике при приведении кредитных организаций в соответствие с федеральным законодательством в области персональных данных. В настоящее время с мест поступают запросы от банков - членов АРБ, с просьбой об оказании содействия в разрешении тех или иных вопросов. 

В этой связи Ассоциация российских банков организовала «консультационный центр» по вопросам:
- применения отдельных норм Федерального закона №152-ФЗ «О персональных данных»;
-
организации взаимодействия с регуляторами;
-
порядка применения отдельных положений Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации;

В состав консультационного центра вошли представители АРБ, Роскомнадзора, ФСБ России, ФСТЭК России, Банка России, сообщества «ABISS», а также ряд ведущих независимых экспертов.
Комп

РКН. План проверок на 2011 год

Дальневосточный оператор БИТ допустил утечку ПДн 11 тысяч клиентов

   Дальневосточный оператор БИТ допустил утечку документов, в результате которой около года в открытом доступе находились персональные данные его 11 тыс. клиентов, а также данные о его обмене трафиком с другими операторами региона.

   Сотовый оператор «Беспроводные информационные технологии» (БИТ), работающий на острове Сахалин, допустил крупную утечку служебных данных. В открытый доступ на ftp-сервер местного филиал МРК «Дальсвязь» (которому и принадлежит оператор) попали документы, содержащие персональные данные его абонентов и конфиденциальную информацию о деятельности оператора.

   Факт утечки был обнаружен экспертом по информационной безопасности Ильей Шабановым 8 декабря 2010 г. в результате регулярного мониторинга Сети. По его заявлению, сразу после обнаружения утечки он известил о ней администрацию «Дальсвязи».

   Изучение документов, выложенных на ftp-сервере, позволило CNews ознакомиться с отчетностью, содержащей персональные данные более чем 11 тыс. абонентов БИТ.

   Скомпрометированная база данных оператора включает сведения об именах, датах рождения, номерах и местах выдачи паспортов, местах рождения и регистрации по месту жительства, номерах мобильных телефонов клиентов и состоянии баланса на счете мобильного оператора и тарифных планах. Кроме того в части записей об абонентах заполнены поля с их фактическим местом проживания и домашним телефоном.

   Помимо сведений об абонентах доступный каталог на сервере содержал отчеты об обмене трафиком между БИТом и прочими местными сотовыми операторами. Кроме сугубо служебной информации доступ на ftp-сервере был открыт к аудиозаписям и частным видеофайлам пользователя.

   К утру 9 декабря доступ к скомпрометированному каталогу был закрыт. Файлы, содержащие служебную информацию «Дальсвязи», поступали в каталог, начиная с января 2010 г. Когда к каталогу был открыт публичный доступ, сейчас установить трудно, но, судя по тому, что прочие пользовательские каталоги ftp-сервера открываются вплоть до настоящего момента, файлы с персональными данными были доступны по мере их записи на сервер.

   Центральный офис «Дальсвязи» не ответил на пимсьменный запрос CNews, связанный с инцидентом. Московское представительство МРК затруднилось прокомментировать ситуацию. Приморская радиостанция «Лемма» сообщила со ссылкой на пресс-службу «Дальсвязи», что «оператор БИТ является самостоятельным и независимым от Сахалинского филиала «Дальсвязь» юридическим лицом», а также что за размещение информации на открытом ftp-сервере персональную ответственность несет пользователь. По факту утечки в «Дальсвязи» проводится служебная проверка.

   Илья Шабанов называет утечку в БИТе «типичной». По его предположению, один из сотрудников сотового оператора «расшарил» на сервере документы либо для личных, либо для служебных нужд, и не позаботился об ограничении к ним доступа посторонних. Судя по обилию системного и взломанного ПО, содержащегося в том же каталоге, это мог быть один из админов сотового оператора.

Комп

Нестыковочка однако

Информ-курьер-связь

СУБД Oracle под защитой российского ГОСТа

26 ноября 2010

Аннотация:
Средство криптографической защиты информации (СКЗИ), предназначенное для обеспечения конфиденциальности и целостности информации в СУБД Oracle - eToken КриптоБД компании «Аладдин Р.Д.» - получило сертификат ФСБ.

Текст статьи:
В планах "Аладдин Р.Д." - сертификация решения по уровню защиты КС3,

Так получило или все еще "в планах" ;)

Данные об архиве на предприятии

В перечне документов запрашиваемых Роскомнадзором есть такой пункт : документы об архиве на предприятии. Я так понимаю архив должен быть введен приказом, по нему должно быть какое то положение и пр.
Поясните этот момент, если можно подскажите где взять "рыбу" положений и приказов.

Спасибо.
Комп

Проверка РКН требований требований обязательной сертификации или декларирования соответствия


УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО ОРЕНБУРГСКОЙ ОБЛАСТИ
 

03.08.2010

Управлением Роскомнадзора по Оренбургской области проведено плановое мероприятие в отношении Министерства образования Оренбургской области с целью контроля за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей, за соответствием обработки персональных данных законодательству РФ в области персональных данных.

В ходе проверки выявлены следующие нарушения:

- нарушение (невыполнение) требований по обязательной сертификации или декларирования соответствия информационных технологий.;

- отсутствие в тексте договора существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, в случаях, когда оператор на основании данного договора поручает обработку персональных данных другому лицу;

- нарушение оператором обязательных требований при обработке персональных данных, полученных от третьих лиц.

По результатам проверки оформлен акт, выданы предписания об устранении выявленных нарушений.


Передача ПД Связной Клуб


Здравствуйте, коллеги!
 

Связной-Клуб

 

Вот вам пример из личного опыта для обсуждения - я с семьей приехал на отдых к родителям в Брянск и для работы с Интернет купил в Связном модем Билайн с симкой. При оформлении предъявил паспорт. Понятно , что ПД из паспорта оказались в договоре с Билайн. Однако там же оказался и мой е-mail. Появиться он мог только из базы данных Связной Клуб. Да, при оформлении карты я его указывал и давал согласие на использование в целях исполения договора - т.е. для зачисления баллов на карту при покупках, информирования об акциях и т.п. Но почему он теперь будет доступен и Билайн?? Входит ли это в цели договора с Связной Клуб? Ваши мнения?