Новости IT

[• News]

Приглашаем на бесплатный семинар по защите персональных данных

Компания «Кейсистемс» совместно с Чувашским государственным университетом им. И.Н. Ульянова приглашает принять участие в ежегодном бесплатном семинаре «Персональные данные: новая классификация информационных систем, планируемые изменения в способах защиты».

Семинар состоится 16 мая 2013 г при участии представителей Министерства информационной политики и массовых коммуникаций Чувашской Республики, Управления Роскомнадзора по Чувашской Республике, Управления ФСТЭК России по Приволжскому Федеральному округу, Управления ФСБ по Чувашской Республике.

Главной темой семинара станут вопросы, касающиеся изменений в федеральном законе № 152-ФЗ «О защите персональных данных», которые вступили в силу в 2012 году. В соответствии с новыми требованиями ужесточается само понятие персональных данных, повышается роль договорного регулирования отношений в области обработки персональных данных, устраняются избыточные требования в отношении операторов персональных данных, а также совершенствуется процесс обработки персональных данных.

В рамках семинара планируется обсуждение следующих актуальных вопросов:

• обеспечение безопасности персональных данных: теория и практика;
• контроль и надзор в сфере обработки персональных данных;
• ответственность за нарушение требований по защите персональных данных;
• практические рекомендации по построению систем защиты персональных данных.

Участие в семинаре бесплатное. Семинар проводится в главном корпусе Чувашского государственного университета им. И.Н. Ульянова по адресу: г.Чебоксары, Московский пр., д. 15. Начало регистрации участников в 9.00. Заявки на участие в семинаре принимаются на Портале самообслуживания.

Дополнительную информацию о семинаре можно получить по телефону: (8352) 22-27-57.

Контактные лица: Николаев Владислав Николаевич, тел.: 89603011123, ICQ: 430-970-778.

© «Кейсистемс»

--------------------

Следуй за нами, если хочешь быть в курсе!
VK, Telegram. А это просто новостной Telegram-бот.
Связь с редакцией: https://t.me/chebmediaBot

[• News]

Программа проведения семинара «Персональные данные: новая классификация информационных систем, планируемые изменения в способах защиты»

г. Чебоксары, 16 мая 2013 г.




--------------------

Следуй за нами, если хочешь быть в курсе!
VK, Telegram. А это просто новостной Telegram-бот.
Связь с редакцией: https://t.me/chebmediaBot

[• ИТ-Новости]

Закон о защите персональных данных касается всех

Вчера в актовом зале главного корпуса ЧГУ прошел традиционный ежегодный семинар, посвященный проблеме защите информации и персональных данных. На него приглашаются сотрудники коммерческих и некоммерческих организаций, государственных структур, имеющих отношение к данной проблематике. В этот раз мероприятие называлось таким образом: «Персональные данные: новая классификация информационных систем, планируемые изменения в способах защиты».



Семинар является самым крупным в республике в сфере защиты информации. Один из его плюсов — больше количество выступающих, в числе которых представители Роскомнадзора, ФСБ, ФСТЭК, Мининформполитики, компании «Кейсистемс» и других организаций, работающих в данной сфере. И дело не только в докладах, а в возможности задать интересующий вопрос и получить ответ. В приветственном слове Сергей Сергеев, замдиректора «Кейсистемс» как раз отметил тот факт, что семинар носит просветительский и практический характер. Одна из его целей — снимать актуальные вопросы.

С федеральным законом ФЗ-152 «О персональных данных» мы живем почти семь лет. Кроме того, сфера работы с персональными данными регулируется несколькими постановлениями и актами, а законодательство ежегодно обновляется и дополняется. То есть ФЗ-152 простым не назовешь. В то же время практически каждая организация работает с персональными данными (те же ПДн сотрудников). Так что хочешь, не хочешь, а закон придется не только изучать, но и применять на практике. Но специалистов по-прежнему не хватает.

Багдат Калмыков, декан факультета информатики и вычислительной техники сообщил, что первый выпуск специалистов по информационной безопасности состоится в этом году. Кроме того, продолжают работу учебные курсы «Комплексное обеспечение безопасности персональных данных», созданные совместно с «Кейсистемс». Программа согласована со ФСТЭК России. По окончании курсов выдается удостоверение о повышении квалификации. Более подробную информацию можно получить на сайте (кейсистемс.рф).



Следом слово взял Леонид Иванов, представитель Управления Роскомнадзора по Чувашии. В 2011 году ведомство провело 41 проверку по защите персональных данных (22 плановые, 19 внеплановых), в 2012-м — 28 проверок (26/2). В этом году по плану 27 проверок. Пока прошли 6 плановых и 1 внеплановая. Количество нарушения неуклонно сокращается. В 2011 году было выявлено 93 нарушения, в следующем году — 48, в этом пока 4. Как всегда, список предстоящих проверок можно найти на сайте Роскомнадзора.
Леонид Петрович также напомнил, что ежегодно сотрудники ведомства приходят в органы государственной и муниципальной власти. Причем без предупреждения. И как показала практика, не все еще успели познакомиться с постановлением № 211 Правительства РФ от 21 марта 2012 года и изменить свою работу согласно новым правилам.
На прошлогоднем семинаре Леониду Иванова задали несколько десятков вопросов. В этот раз их было меньше. Очевидно, повысился уровень понимания ФЗ-152.
Из вопросов этого года запомнился вопрос о публикации доходов чиновников и членов их семьи. Суть такова: на республиканских сайтах публикуются данные с указанием Ф.И.О. супруги/супруга, согласие у которых, естественно, не спрашивается. Законно ли это? Леонид Петрович ответил, что Ф.И.О. являются персональными данными, поэтому публиковать их без разрешения запрещено. Но другой закон обязывает указывать доходы членов семей чиновников. Выход прост: публиковать эти данные без указания Ф.И.О.
На ряд вопросов Леонид Иванов не смог ответить сходу и предложил обращаться в его отдел по тел. (8352) 55-43-46 или по электронной почте rsoс21@rsoc.ru.
Сейчас суды, рассматривая дела о нарушениях в сфере ПДн обычно назначают предупреждение или небольшие штрафы в 5-10 тысяч рублей. Однако в этом году суммы штрафов могут возрасти в десятки раз, а предупреждение как мера наказания может исчезнуть.
Напоследок Леонид Иванов еще раз напомнил, что далеко не все предприятия предоставили дополнительные сведения, которые нужно было предоставить до 1 января 2011 года. Это нарушение встречается довольно часто. Если это не сделано, нужно поторопиться. Штрафовать при добровольной подаче этих данных не будут.

Станислав Иванов, представлявший Управление ФСБ по ЧР отметил рост числа специалистов по информационной безопасности. ФСБ по части защиты ПДн занимается только криптографическими средствами. Количество проверок 7-8 в год (план на сайте www.fsb.ru). Распространенные ошибки — использование нелицензионных криптографических средств и КС после окончания срока действия лицензии. Также уничтожать КС нужно согласно правилам.
1 ноября 2012 года вышла постановление «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». В ближайшее время появится ведомственный приказ по ФСБ с разъяснениями.
Представитель ФСБ заявил, что на такие семинары нужно приглашать и руководителей организаций, так как зачастую они недооценивают важность защиты информации и не выделяют необходимые средства.

Представитель Управления ФСТЭК России по ПФО прочитал лекцию о принципах работы с персональными данными. Нужно назначить ответственное лицо, определить его обязанности и полномочия. Потом выявить уровень защищенности, актуальные угрозы, модель угроз, требования к защищенной информации. Нужно знать какая информация будет обрабатываться, какие цели и задачи будут преследоваться, технические и программные средства для создания системы защиты ПДн.
В данной сфере ФСТЭК контролирует создание систем защиты информации и осуществляет лицензионный контроль.

В конце выступили представители компаний-партнером «Кейсистемс». «ИнфоТеКС» (www.infotecs.ru) рассказали о своих успехах в области защиты инфраструктуры как систем межведомственного электронного взаимодействия, так и корпоративных сетей коммерческих организаций. «Конфидент» (www.confident.ru) рассказали о продуктовой линейке программного решения для защиты информации от несанкционированного доступа Dallas Lock 8.0.
Некий итог подвел Иван Федоров из «Кейсистемс», напомнив основные этапы по созданию системы защиты персональных данных: аудит, проектирование, внедрение, контроль и сопровождение.

Отчет с прошлогоднего семинара

© Текст и фото — Максим ИВАНОВ. Интернет-проект «На-связи.ру»