УКАЗ Президента РФ от 24.12.2010 N 1596 "О ШЕРСТЮКЕ В.П."

Высшее образование в области защиты информации

   28 октября 2009 года Министерство образования и науки Российской Федерации приказами №496 и №497 утвердило федеральные государственные образовательные стандарты высшего профессионального образования (ФГОС ВПО) по направлению подготовки 090900 Информационная безопасность с присвоением квалификации (степени) «бакалавр» и «магистр».

   В разработке данных ФГОС ВПО активное участие принимали работодатели, т.е. представители тех компаний и организаций, которые готовы будут принимать у себя выпускников ВУЗ-ов на работу. Для них принципиальным является прием на работу выпускника, как минимум с набором необходимых компетенций, а как максимум с опытом в практическом применении данных компетенций. Что касается второго аспекта, то он достаточно сильно отстает от необходимых ожиданий работодателей, что связано с рядом таких причин, как отсутствие современного оборудования в ВУЗах, большой средний возраст профессорско-преподавательского состава, отсутствие практического опыта проектной работы у большинства преподавателей ВУЗ-ов, отсутствие механизмов контроля, позволяющих оценить степень освоения студентами ВУЗ-ов специальных дисциплин. Особенностью ФГОС ВПО является компетентностный подход. Данный подход заключается в том, что по окончании обучения выпускник должен обладать необходимым набором компетенций, которые требуются современному работодателю. Компетенции делятся на общекультурные и профессиональные.

   Что касается компетентностного подхода, то в этом случае под каждую компетенцию разрабатывается одна или более дисциплин. Успешное освоение данных дисциплин говорит о достижении выпускником необходимых компетенций. Однако открытыми остаются следующие вопросы: Кто и каким образом будет оценивать реальную картину качественного освоения дисциплин выпускниками? Как оценивать степень привития той, либо иной компетенции с помощью существующего в ВУЗ-ах подхода (система оценивания осталась старая)? Как оценить степень привития компетенции, если по разным дисциплинам (в рамках одной компетенции) студенты получают разные оценки (например, по одним дисциплинам получают пятерки, а по другим - тройки)?

   Набор на данное направление бакалавриата и магистратуры начинается с сентября 2011 года.

   Что касается специалитета, то Министерством образования и науки Российской Федерации в декабре 2010 года подготовлены проекты приказов об утверждении и введении в действие новых и переработанных федеральных государственных образовательных стандартов высшего профессионального образования по следующим направлениям подготовки (специальностям):

- 090301 Компьютерная безопасность (квалификация (степень) «специалист»),

- 090302 Информационная безопасность телекоммуникационных систем (квалификация (степень) «специалист»),

- 090303 Информационная безопасность автоматизированных систем (квалификация (степень) «специалист»),

- 090305 Информационно-аналитические системы безопасности (квалификация (степень) «специалист»).

    Помимо указанных 4-х специальностей остались две закрытые специальности в области криптографической защиты информации и в области противодействия иностранным техническим разведкам.

   В данных ФГОС ВПО акцент также делается на компетентностный подход.

   Несмотря на то, что указанные ФГОС ВПО еще не утверждены набор студентов на них начнется с 01 сентября 2011 года.

   После введения новых и доработки имеющихся ФГОС ВПО осталось достаточно много вопросов. Однако хочется верить, что некоторые из них будут закрыты в процессе апробирования ФГОС ВПО в реальной жизни.

Нужна ли коллекторам лицензия ФСТЭК на ТЗКИ?

Как оказалось нужна. Так посчитали в Сбербанке. Подробнее в статье ниже:

Передача проблемных долгов Сбербанка коллекторам может быть начата уже в ближайшее время — банк разработал критерии отбора агентств для взыскания задолженности по просроченным кредитам. Впрочем, их доступ к ресурсам крупнейшего розничного банка будет ограничен — помимо общерыночных требований, которые предъявляет к коллекторам большинство банков, Сбербанк требует от своих партнеров наличия лицензии по защите конфиденциальной информации, которая есть только у одного агентства.

В распоряжении "Ъ" оказались разработанные Сбербанком в рамках регламента по взаимодействию с коллекторами критерии отбора партнеров для своих территориальных банков. В октябре Сбербанк, до сих пор не работавший с коллекторами регулярно, утвердил единые правила для взаимодействия с ними для своих территориальных банков (см. "Ъ" от 28 октября), однако до сих пор сами требования Сбербанка к потенциальным партнерам были недоступны. Кроме стандартных требований (опыт работы на коллекторском рынке, покрытие филиальной сетью не менее 80% регионов присутствия отделений тербанка, число штатных сотрудников, деловая репутация и соблюдение закона "О персональных данных") регламент Сбербанка включает довольно редкие и даже уникальные критерии.

Уникальным требованием Сбербанка к коллекторам, по словам участников рынка, является наличие у коллектора лицензии Федеральной службы технического и экспортного контроля (ФСТЭК) по технической защите конфиденциальной информации. "Мы не предъявляем требования по наличию подобной лицензии у коллекторов, и я не слышал, чтобы другие банки требовали это",— говорит директор дирекции оценки и методологии рисков ОТП-банка Сергей Капустин. "Несмотря на то что мы работаем с широким числом как российских, так и иностранных банков, мы никогда не сталкивались с таким требованием",— удивляется председатель совета директоров коллекторского агентства "Центр ЮСБ" Александр Федоров.

Сам Сбербанк, несмотря на предъявляемые им требования к коллекторам, согласно реестру ФСТЭК, лицензии по защите конфиденциальной информации не имеет. "Такая лицензия не является необходимой, и в отношении нашего банка мы уверены в том, что наши информационные системы надежно защищают конфиденциальную информацию,— говорит директор департамента рисков Сбербанка Вадим Кулик.— В случае с коллекторскими агентствами для того, чтобы оценить надежность их информационных систем, необходимо проводить аудит, что приведет к дополнительным затратам, а лицензия ФСТЭК для нас — это гарантия надежности таких систем".

Как пояснили "Ъ" во ФСТЭК, наличие данной лицензии не является обязательным и для коллекторских агентств. Не требует наличия данной лицензии и закон "О персональных данных" (152-ФЗ). В настоящее время, согласно реестру лицензий на деятельность по технической защите конфиденциальной информации ФСТЭК, такая лицензия есть лишь у одного из заметных игроков коллекторского рынка — долгового агентства "Пристав". По словам гендиректора коллекторского агентства "Секвойя Кредит Консолидейшн" Елены Докучаевой, в ближайшее время такая лицензия появится и у них.

Многие другие участники коллекторского рынка готовы получить такую лицензию ради сотрудничества со Сбербанком. На рынке кредитования физических лиц Сбербанк занимает 33%, объем его просроченной задолженности, согласно отчетности на 1 октября, составляет 44,9 млрд руб. "Мы уже работаем над получением лицензии по защите конфиденциальной информации",— сообщил коммерческий директор группы компаний ФАСП Александр Морозов. "В настоящее время такой лицензии у нас нет, однако, поскольку крупнейший игрок банковского рынка предъявляет такое требование к коллекторам, мы ее получим", — говорит председатель совета директоров агентства "Руссколлектор" Илья Фомин.

По оценкам участников рынка, получение лицензии ФСТЭК занимает несколько месяцев. "Согласно закону о персональных данных, все информационные системы операторов персональных данных, в том числе и коллекторов, должны быть приведены в соответствие с требованиями ФСТЭК,— напоминает Александр Федоров.— Получение лицензии после этого — процедура техническая, которая может занять от нескольких месяцев до полугода". Однако в течение этого времени обладатели лицензии ФСТЭК получат неоспоримые преимущества — соответствие всем критериям Сбербанка. Именно эти агентства — первые претенденты на победу в проводимых в настоящее время тербанками Сбербанка тендерах.

Впрочем, и у тех, кто не имеет лицензии, есть шанс поработать со Сбербанком. Согласно регламенту Сбербанка, основанием на исключение коллекторского агентства из конкурсного отбора является несоответствие двум, а не одному критерию. Выиграть смогут коллекторские агентства, имеющие отделения в регионах, не охваченных филиальной сетью "Пристава" и "Секвойи Кредит Консолидейшн". В регионах, где они не присутствуют, Сбербанку придется выбрать других партнеров, указывает Александр Федоров.

Источник: http://www.kommersant.ru

Новая всероссийская конференция по борьбе с мошенничеством

Академия Информационных Систем является организатором первой всероссийской конференции "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие" (http://antifraudrussia.ru/), которая состоится 9 декабря 2010 года.

   Тематика новой конференции "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие" актуальна для подавляющего большинства организаций, работающих на массовом секторе рынка – банкам, страховым компаниям, ритейлерам, операторам связи, операторам платежных систем, Интернет-провайдерам и электронным магазинам.
   Борьба с мошенничеством в сфере инфокоммуникационных технологий представляет собой сложную и комплексную задачу. Основная сложность заключается не в применении специальных ИТ-решений, позволяющих эффективно выявлять действия мошенников, а в правильном построении бизнес-процессов, снижающем риски возможных злоупотреблений. В случае совершения преступлений особая роль отводится процессам сбора юридически-значимой информации, документирования инцидентов и передачи материалов в компетентные органы для привлечения злоумышленников к ответственности.
   В рамках конференции состоится обсуждение перечисленных проблем между регулирующими и правоохранительными органами с одной стороны и бизнес-сообществом – с другой. К участию в работе конференции приглашаются представители профильных комитетов Совета Федерации и Государственный Думы РФ, департаментов ФСБ России, БСТМ МВД России, Минкомсвязи России, Банка России, Генеральной прокуратуры РФ и Верховного суда РФ, отраслевых союзов и ассоциаций. Ведущие коммерческие компании поделятся своим опытом борьбы с мошенничеством в сфере высоких технологий. О своем видении ситуации и способах решения проблем расскажут сотрудники консалтинговых компаний, компаний-интеграторов и производителей решений в области информационной безопасности и противодействия фроду.

И снова базы ГИБДД и телефонные справочники в Интернете. Куда смотрят наши регуляторы?

   На днях наткнулся на свободные базы ГИБДД и телефонные справочники в Интернете: http://www.nomer.org/.  Помимо этих баз там есть еще ряд "интересных" ссылок.
   Как всегда хочется задать вопрос (получается, что подобные вопросы задаются в пустоту) "Куда смотрят наши регуляторы?".

В Италии собираются снять ограничения на пользование Интернетом

   C 1 января 2011 года будет упрощено пользование Интернетом. Ограничения были введены пять лет назад в целях противодействия терроризму.

   Согласно указу 2005 года все пользователи общественных пунктов доступа к Интернету должны быть идентифицированы посредством введения персональных данных, а владельцы Интернет-кафе должны ксерокопировать удостоверения личности пользователей, хранить копию у себя и вносить персональные данные в специальный журнал - для возможного предоставление в распоряжение правоохранительных органов по первому требованию.

   Кроме того, для открытия Интернет-кафе, кроме лицензии, пока ещё требуется разрешение местного полицейского управления.

   По словам итальянского министра, на решение снять ограничения повлияло заверение руководителей антитеррористических служб Израиля в том, что можно снять ограничения на доступ, сохранив при этом высокий уровень стандартов безопасности.

 Источник: svobodanews.ru

Как попасть в перечень плановых проверок Роскомнадзора?

   Представители РКН в очередной раз прояснили этот вопрос. Как было понятно и ранее наличие или отсутствие регистрации оператора ПДн в реестре операторов никак не сказывается на вероятности попасть в перечень плановых проверок РКН. Чтобы это случилось необходимо удовлетворить хотя бы одному из следующих условий:

   1. Иметь жалобы со стороны субъектов ПДн,

   2. Базы, содержащие ПДн компании оператора, должны продаваться на рынках,

   3. Оператор должен осуществлять трансграничную передачу ПДн.

   Вот так...

   Список плановых проверок операторов на 2011 год по линии РКН будет вывешен на сайте Генпрокуратуры и сайте РКН до конца текущего года.

Зачем нужны плановые проверки Роскомнадзора?

   Вопрос "Зачем нужны плановые проверки Роскомнадзора? Можно ведь проводить только проверки по обращениям субъектов. Соответственно, ресурсов потребуется меньше" задала представителям РНК и Федерального агентства по надзору в сфере связи, ИТ и массовых коммуникаций Волчинская Е.К. на I-й м\н конференции "Защита персональных данных", которая прошла в Бору 27-28.10.2010 года. Последовавший ответ был достаточно интересен. Повторю не дословно, но сохраню общий смысл: "Если мы не будем планировать и проводить плановые проверки в области защиты прав субъектов ПДн, то нас (РКН) закроют. Откроют только тогда, когда пойдут обращения субъектов...". Вот так...

Бюро кредитных историй вовлекло регуляторов в конкурентную борьбу

   На рынке бюро кредитных историй состоялась первая попытка открыто использовать регуляторов в конкурентной борьбе. Один из крупнейших игроков рынка, Национальное бюро кредитных историй пожаловалось в Федеральную службу по финансовым рынкам (ФСФР) и Роскомнадзор на то, что ближайший конкурент — "Эквифакс кредит сервисиз" — якобы обрабатывает персональные данные потенциальных заемщиков с нарушением закона. На банковском рынке практика жалоб на конкурентов в "органы" уже зарекомендовала себя как вполне успешная.

Полный текст по ссылке - http://www.kommersant.ru/doc.aspx?DocsID=1520047

 

Источник: kommersant.ru

Хакеры из стран бывшего СССР украли у британцев 9 млн долларов

   Хакеры, арестованные в Великобритании по подозрению в краже миллионов с банковских счетов, оказались выходцами с Украины, из Латвии, Грузии, Белоруссии и Эстонии. По уточнённым данным, задержаны 20 человек. Все они - иммигранты, постоянно проживающие в Великобритании. Россиян среди них нет.
     Задержанных подозревают в мошенничестве, результатом которого стала кража со счетов вкладчиков крупнейших британских банков - "Эйч-эс-би-си", "Ройял бэнк оф Скотленд", "Барклайз" и "Ллойдс Ти-эс-би". Пока удалось установить факт кражи около 9 млн долларов.
     Следствие считает, что банда занималась мошенничеством в Великобритании с октября прошлого года. Преступники использовали вирус, который похищал пароли для получения доступа к личным банковским счетам через Интернет.

Источник: crime-research.ru

СРО в области PKI

   Вчера 28.09.2010г. завершился первый день форума PKI-forum-2010.
   Прозвучало достаточно много интересных докладов. Думаю, что презентации можно будет скачать с сайта организаторов форума.
На мой взгляд наиболее интересной частью программы первого дня был круглый стол по СРО в области PKI.
   Выступление начал Емельянов Геннадий Васильевич (МОО АЗИ) с озвучивания того, что пришло время для создания этого СРО. Им были озвучены возможные цели СРО:
- Регулирование соответствующего рынка в экономическом аспекте,
- Защита бизнеса УЦ,
- Получение права законодательной силы.
   Все эти цели получили достаточно большую порцию критики, включая сомнения в своевременности создания соответствующего СРО в области PKI.

Пособие по безопасности детей в Интернете от "Киевстар"

   Пособие для родителей "Дети в Интернете: как научить безопасности в виртуальном мире" выпустил мобильный оператор "Киевстар" совместно с научными работниками Института психологии НАНУ, передает корреспондент УКРИНФОРМа.
   Это пособие познакомит родителей с информацией о возможных рисках для детей в Интернете, безопасном пользовании Всемирной паутиной. Электронную версию пособия можно найти по адресу: www.online-bezpeka.kyivstаr.ua.
   Согласно социологическим исследованиям, проведенным компанией, 76% родителей не знают, какие сайты посещают их дети, 22% детей посещают сайты для взрослых, 17% делятся конфиденциальной информацией о себе и своей семье.

Источник: ukrinform.ua

Компьютеры Бушерской АЭС были поражены вирусом "Stuxnet"

   Компьютеры Бушерской АЭС были поражены вирусом "Stuxnet", который уже атаковал объекты инфраструктуры по всему миру. Пострадали, прежде всего, персональные компьютеры сотрудников, но основная операционная система Бушерской АЭС не понесла потерь.
     Об этом сообщает Би-би-си, ссылаясь на высокопоставленного иранского чиновника. По его словам, новый вирус не помешает пуску станции в октябре.
     Эксперты полагают, что новый вирус был создан специально для срыва работы реальных объектов инфраструктуры, таких как электростанции, водоочистные сооружения и промышленные предприятия. Вирус обнаружили в июне этого года, и с тех пор он стал объектом пристального изучения.
     Сообщается, что «червь» уже побывал в Индонезии, Индии и США. Однако больше всего случаев нападения было зафиксировано в Иране. Точное количество пораженных объектов там до сих пор не известно. Станция в Бушере одной из первых подверглась нападению хакеров.

Источник: crime-research.ru

Процедура переписи населения упрощена

Необходимость изменения законодательства напрямую связана с проведением переписи в октябре 2010 года. Дело в том, что в соответствии с законом от 27.07.2006 г. № 152-ФЗ "О персональных данных" сведения о национальной принадлежности относятся к специальной категории персональных данных. Сбор таких сведений, согласно №152-ФЗ, мог бы при переписи населения осуществляться только при условии, если опрашиваемый дал письменное согласие на их обработку, с указанием фамилии, имени, отчества, адреса, сведений об основном документе, удостоверяющем личность.

В то же время, согласно Федеральному закону от 25.01.2002 г. № 8-ФЗ "О Всероссийской переписи населения", переписной лист обезличен, он не содержит даже вопроса о фамилии, имени, отчестве. Таким образом, анонимность переписи была бы нарушена. Кроме того, это затруднило бы работу переписчика и могло привести к отказу многих граждан от участия в переписи.

Чтобы избежать этого, в закон "О персональных данных" были внесены поправки, в соответствии с которыми письменное согласие респондента не требуется, если обработка персональных данных о национальной принадлежности осуществляется в соответствии с Федеральным законом "О Всероссийской переписи населения".

Ранее №8-ФЗ (в редакции №293-ФЗ) содержал положение о том, что сам опрашиваемый должен вписать в переписной лист свою национальную принадлежность. Но в ходе начавшейся в апреле 2010 года досрочной Всероссийской переписи населения в труднодоступных районах выявилась проблема - не все могут самостоятельно вписать сведения о своей национальности. Есть люди с ограниченными возможностями - инвалиды по зрению, люди с ограниченной двигательной активностью рук. Кроме того, не все владеют русским письменным языком. Эти моменты и были учтены законодателями. Теперь переписчик может со слов респондента, по его самоопределению, заполнять соответствующую зону переписного листа о национальной принадлежности.

Источник: vsluh.ru

Объединение Leta Group и Group-IB

14 сентября 2010 года компании Group-IB, в лице Ильи Сачкова и Leta Group, в лице Александра Чачавы провели совместную пресс-конференцию, посвященную слиянию этих двух компаний.

Впервые на данное мероприятие были приглашены не только представители СМИ, но и блоггеры. Думаю, что мотивы, которые сподвигли организаторов это сделать, не столь уж загадочны.

Мероприятие прошло в доброжелательной и конструктивной обстановке. Не секрет, что основная его цель, это во всеуслышание заявить о приобретении 50% акций компании Group-IB компанией Leta Group. Сумма сделки не разглашается.

Мероприятие вызвало достаточно бурный интерес у представителей СМИ, что подтверждается достаточно большим количеством вопросов. Докладчики приводили много интересных статистических данных и финансовой информации.

Компания Group-IB уже стала известна не только в России, но и за ее пределами, достаточно большим спектром услуг в области расследования внешних и внутренних инцидентов, ряд из которых можно смело назвать уникальными. Постоянное развитие компании требует достаточно больших инвестиций, что явилось не маловажным фактором слияния.

Реальный объем рынка в области расследования инцидентов в области высоких технологий очень велик и примерные цифры затруднились назвать даже инициаторы пресс-конференции.

Основной плюс для группы компаний Leta Group это то, что теперь они смогут предлагать своим заказчикам абсолютно полный спектр услуг в области обеспечения информационной безопасности.

V учебно-методические сборы АФК «Система»

8-10 сентября 2010 года состоялись V учебно-методические сборы АФК «Система». От Академии Информационных Систем было представлено несколько докладов. Один из них, посвященный изменениям в законодательстве по персональным данным, изменениям в требованиях регуляторов, а также изменениям в КОАП, произошедшим за последние полтора года, был освящен мной.

В докладе я затронул следующие вопросы:

1. обзор изменений в ФЗ 152:

1.1. Изменения в статьях об обработке специальных категорий ПДн, в частности сведений о национальности. Это вопросы, связанные с реадмиссией и всероссийской переписи населения.

1.2. Изменения части 1 статьи 19 – удаление фразы «в том числе использовать шифровальные (криптографические) средства» и новая редакция части 3 статьи 25 - -«Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года».

1.3. Изменения связанные с опубликованием решений судов и с доступом судебных приставов к ПДн должников.

1.4. Обзор изменений, которые вступят в силу с 01.01.2011 года:

1.4.1. Абзац первый части 4 статьи 9 изложен в новой редакции – «4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью или в случаях, предусмотренных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами, иным аналогом собственноручной подписи. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:…»

1.4.2. Дополнение части 4 статьи 9 пунктом 7 – «7) собственноручную подпись субъекта персональных данных»

1.4.3. Дополнение статьи 9 частью 4.1 – «4.1. Порядок получения согласия субъекта персональных данных в форме электронного документа на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, определяется Правительством Российской Федерации»

2. Обзор изменений в следующие ФЗ: «О судебных приставах», «Об исполнительном производстве», «О Всероссийской переписи населения», «Об обеспечении доступа к информации о деятельности судов в Российской Федерации», «О лицензировании отдельных видов деятельности» и в Воздушный кодекс РФ.

3. Обзор изменений в методических документах ФСТЭК России и ФСБ России.

4. Изменения в требованиях регуляторов в части проведения ими проверок деятельности операторов ПДн.

5. Обзор деятельности Банка России и Инфокоммуникационного союза, субъектов РФ и общественных организаций.

6. Обзор изменений в статьях КоАП.

Несмотря на то, что уже на протяжении нескольких лет практически ни одно мероприятие не обходится без темы связанной с вопросами защиты ПДн, интерес аудитории был достаточно большой.

Запускается программа по борьбе с ботнетами

Ботнеты стали наносить столько вреда, что внимание на них обращают не только специалисты антивирусных компаний, но и государственные деятели. В Германии 15 сентября стартует программа по борьбе с зомби-сетями, на которую потратят около $2,7 млн. Реальный эффект от подобной инициативы возникнет, если она будет иметь глобальный характер, считают эксперты.

Программа по борьбе с ботнетами, или зомби-сетями, запускается Министерством внутренних дел Германии, ее техническую поддержку будет осуществлять Федеральная комиссия информационной безопасности. По данным из описания проекта, его основная цель — исключить Германию из топ-10 списка стран с наиболее крупными и активными ботнетами.

Пользователи, компьютеры которых оказались зараженными и включенными в зомби-сеть, будут получать уведомления по e-mail и телефону. Кроме того, доступ в сеть с их компьютеров будет отключен до полного излечения. Пользователи зараженных компьютеров будут переправляться на специальный сайт, на котором в доступной форме даются разъяснения, что такое ботнет, а также содержатся средства для лечения зараженных компьютеров.

Если ни одно из содержащихся на сайте программных средств не помогло, провайдер обязан оказать пользователю помощь, используя собственную техническую поддержку. Отдельно отмечается, что программа абсолютно бесплатна для рядовых пользователей.

Сейчас к инициативе немецких властей присоединились пять провайдеров, и в случае успеха программы ее обещают расширить до общеевропейского уровня.

Источник: crime-research.ru

Украинские студенты развлекаются

Ленинский районный суд Винницы приговорил к трем годам лишения свободы с отсрочкой исполнения приговора на 2 года студента одного из ВУЗов города, который путем компьютерного взлома вмешался в работу интернет-сайта Могилев-Подольского городского совета.

Суд признал студента виновным в том, что он "вмешался в работу официального сайта горсовета", сменив логин и пароль доступа к панели управления ресурсом, сообщает издание Винница.info со ссылкой на пресс-группу Управления Службы безопасности Украины (СБУ) в Винницкой области.

В СБУ заявляют, что в результате действий студента "к некоторым разделам сайта получили доступ другие пользователи, не имеющие на это право". Сам же студент, по мнению суда, "заблокировал и частично исказил содержание информации, размещенной на сайте горсовета".

По сведениям издания, компьютерный взломщик заменил на сайте фотографию мэра города Могилев-Подольский Николая Саволюка на портрет Адольфа Гитлера.

Источник: UA.rian.ru

В Волгограде магазин бытовой техники оштрафовали за разглашение персональных данных покупателей

На прошлой неделе прославился магазин бытовой техники из Красноармейского района.

Продавцы печатали товарные чеки к покупкам на обратной стороне заключенных ранее кредитных договоров. И неизвестно, сколько бы продолжалась подобная экономия чистых листов, если бы очередной чек не попал в руки к бдительной пенсионерке.

После удачной покупки женщина решила проверить дома товарный чек. Перевернула лист на обратную сторону и ахнула.

- А там были подробные данные клиента банка - паспортные данные, адрес, телефон, место работы, номер кредитной карты. Документ женщина принесла в прокуратуру. На лицо было нарушение прав человека: разглашение его персональных данных. В тот же день мы отправились в магазин с проверкой. Пока известно только об одном подобном факте. Кроме того, в торговой точке не был организован порядок хранения персональных данных клиентов. Ведь один экземпляр банковского договора остается у магазина. Вот обратную сторону этих документов продавцы и использовали в качестве расходного материала. Юридическому лицу – магазину было вынесено предупреждение, а директора оштрафовали за нарушение на 500 рублей.

Источник: volgograd.kp.ru

Страховщики Zurich, потерявшие персональные данные 46 тысяч клиентов, заплатят $3,5 млн штрафа

   Британское независимое Управление по финансовым услугам оштрафовало страховую компанию Zurich на 3,5 млн долларов за потерю персональных данных 46 тысяч клиентов.

   Это самый большой штраф когда-либо выписанный в Великобритании за потерю данных. Информация была потеряна два года назад во время ее копирования из архива в ЮАР. Потеря была обнаружена только в прошлом году.

 Источник: polit.ru

Архив электронной почты Федеральной службы охраны был взломан

Вчера на российских интернет-форумах появилась информация о взломе электронной почты ФСО. Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере не было. Сейчас идет выяснение обстоятельств взлома, проверена безопасность всех существенных почтовых серверов, говорит он.
В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты. IP-адрес сайта зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО. Информация о дыре в системе безопасности сайта появилась у специалистов весной.
Читать полностью: http://www.vedomosti.ru/newspaper/article/244198/dyra_vo_vlasti

Источник: vedomosti.ru

Сбербанк опубликовал черный список сотрудников.

   Сбербанк опубликовал на своем сайте имена бывших сотрудников, уволенных в 2009-2010 годах за совершение незаконных действий. В настоящее время в списке содержатся данные о 426 работниках кредитной организации. Большинство из них лишились мест в связи с утратой доверия при обслуживании денежных или товарных ценностей. Некоторых сотрудников уличили в хищении чужого имущества. Согласно списку, больше всего нарушителей (71 человек) было в Поволжском филиале, меньше всего — в Северо-Восточном банке. Цель публикации данных — повышение уровня безопасности в финансовых организациях и доверия клиентов к Сбербанку. Список уволенных сотрудников полностью соответствует закону о персональных данных и будет пополняться. Отметим, что в структуре банка сейчас трудится около 240 тыс. человек.

   Сотрудники Сбербанка нередко фигурируют в разоблачениях, связанных с хищением денежных средств. В августе было возбуждено уголовное дело в отношении бывшего управляющего Аткарским отделением Сбербанка Сергея Кондратова. Он подозревается в получении откатов за кредиты, выданные по фиктивным документам физическим и юридическим лицам региона и нанесении банку ущерба в 550 млн руб. Если суд подтвердит правоту следствия, бывшему банковскому служащему грозит от 5 до 10 лет лишения свободы со штрафом до 1 млн руб. Также в августе прокуратура Саратова передала в суд уголовное дело в отношении контролера-кассира Дергачевского отделения Сбербанка России Валентины Колесниковой. По версии следствия, с 2003 по 2009 год Колесникова присвоила 191 тыс. руб. клиентских денег, которые были направлены на выплаты компенсаций по вкладам на июнь 1991 года.

 

Источник: kommersant.ru

Опрос в области защиты персональных данных

Среди участников опроса будут разыграны такие призы, как Apple IPod Touch 8 GB и сертификаты на обучение на курсах, согласованных со ФСТЭК России, в учебных центрах «Академия Информационных Систем» и «Эшелон».
Опрос проводится с 9-го по 30-е августа. Принять участие в опросе могут зарегистрированные пользователи портала ISPDn.ru по ссылке: http://www.ispdn.ru/vote/ (при регистрации на портале необходимо указать реальный адрес электронной почты, который и будет использован для связи в случае выигрыша).
Подведение итогов опроса состоится на торжественном мероприятии, посвященном закрытию IX Всероссийской конференции «Обеспечение ИБ. Региональные аспекты», бессменным организатором которой является Академия Информационных Систем.

Подробная информация: www.ispdn.ru.

Конкурс на лучший юмористический рассказ о защите персональных данных

Автор самого веселого рассказа получит Apple IPod Touch 8 GB.
Конкурс проводится в период с 9-го по 30-е августа. Чтобы принять в нем участие, необходимо направить ваш юмористический рассказ или анекдот на адрес электронной почты: mail@ispdn.ru. с пометкой «конкурс».
Подведение итогов конкурса состоится на торжественном мероприятии, посвященном закрытию IX Всероссийской конференции «Обеспечение ИБ. Региональные аспекты», бессменным организатором которой является Академия Информационных Систем.

Подробная информация: www.ispdn.ru

Судебные приставы теперь имеют доступ к персональным данным граждан

10 августа 2010 года вступили в силу изменения, внесенные в Федеральный закон "О судебных приставах" и Федеральный закон "Об исполнительном производстве" с уточнениями порядка получения и использования судебными приставами персональных данных граждан. Об этом информирует пресс-служба судебных приставов.

- Федеральный закон "О судебных приставах" дополнен нормой о том, что информация, которую обязаны предоставлять судебному приставу органы, организации, должностные лица и граждане, может содержать сведения о персональных данных физических лиц.
- В Федеральный закон "Об исполнительном производстве" внесена норма о том, что полученные судебным приставом в ходе исполнения служебных обязанностей персональные данные физических лиц обрабатываются им исключительно в целях и объемах, необходимых для своевременного исполнения актов судебных и иных органов.

Каждый из нас может стать героем!

Узнай как стать героем и стань им:

http://iHero2012.com/1314527046-20100805.html

GSM взломан

Изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon в Лас-Вегасе устройство, с помощью которого можно прослушивать разговоры по мобильному телефону, работающему в GSM-сети (самый популярный стандарт сотовой связи). Об этом сообщили AFP и AP. Устройство состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500. Это очень дорогая технология, такое устройство должно стоить дороже, уверен специалист одной телекоммуникационной компании. Мобильные комплекты стоят десятки тысяч долларов, добавляет источник в МВД.

Устройство, созданное Пейджетом, имитирует базовую станцию, к которой автоматически подключаются телефоны. Это и позволяет прослушивать разговоры, сказал Пейджет. Можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно — этим могут воспользоваться злоумышленники, предупредил он. Таким образом можно узнать номера кредитных карт или другую ценную информацию, если владельцы прослушиваемых телефонов будут звонить в банки или магазины.

В ходе презентации Пейджет показал, что может прослушивать десятки телефонов зрителей, находящихся в аудитории. «GSM взломан», — провозгласил он. Устройство позволяет прослушивать только исходящие звонки и только в GSM-сетях: сети следующего, третьего, поколения (3G) лучше защищены от прослушки. Но и это обстоятельство изобретатель предусмотрел: с помощью генератора шума (в интернете стоит около $450) и усилителя (еще около $400) можно перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях, которые обычно используются как резервные.

Выступление Пейджета чуть было не сорвала Федеральная комиссия связи США, представитель которой накануне позвонил изобретателю и предупредил, что его демонстрация может нарушить сразу несколько законов. Но тот не испугался и, показывая свое изобретение, прямо на глазах у всех уничтожил USB-флешку, на которую за минуту до этого записал перехваченные разговоры. Цель выступления — не прослушка разговоров, а демонстрация фундаментальной незащищенности GSM-сетей, подчеркнул он. А по итогам конференции добавил: «Хорошо, что меня не арестовали».

Источник: vedomosti.ru

Подписан закон, исключающий необходимость получения согласия на обработку персональных данных о национальной принадлежности

Президент подписал Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации».

Федеральный закон принят Государственной Думой 9 июля 2010 года и одобрен Советом Федерации 14 июля 2010 года.

Справка Государственно-правового управления:

Федеральным законом вносятся в федеральные законы «О Всероссийской переписи населения» и «О персональных данных» изменения, в соответствии с которыми исключается необходимость получения согласия в письменной форме субъекта персональных данных на обработку его персональных данных, касающихся национальной принадлежности, а также заполнения в переписном листе вопроса о национальной принадлежности исключительно самими опрашиваемыми лицами.

Федеральным законом предусматривается, что при опросе населения переписные листы заполняются лицами, осуществляющими сбор сведений о населении, со слов опрашиваемых лиц или непосредственно лицами, подлежащими переписи.

Таким образом, любые вопросы переписного листа, включая вопрос о национальной принадлежности, могут заполняться как самими опрашиваемыми лицами, так и переписчиками.

Кроме того, часть 2 статьи 10 Федерального закона «О персональных данных» дополняется пунктом 2, предусматривающим возможность обработки специальных категорий персональных данных, включая данные о национальной принадлежности, в случае если такая обработка осуществляется в соответствии с Федеральным законом «О Всероссийской переписи населения».

Источник: news.kremlin.ru

Проведены обыски у активных пользователей файлообменников

   На жестких дисках персональных компьютеров более двух десятков человек сотрудники Следственного комитета при МВД России и УСТМ ГУВД по Московской области обнаружили значительное количество контрафактных копий кинофильмов, многие из которых еще даже не вышли в российский прокат.
     BitTorrent сетевой протокол для кооперативного обмена файлами через Интернет. Файлы передаются частями, каждый Torrent-клиент, получая (скачивая) эти части, в то же время отдает (закачивает) их другим клиентам, что снижает нагрузку и зависимость от каждого клиента-источника и обеспечивает избыточность данных. Программа была создана Брэмом Коэном в 2001 году.

   В настоящий момент решается вопрос о привлечении их к ответственности в рамках уголовного дела файлообменного сайта Interfilm.ru, поскольку все они были не просто посетителями ресурса, а его самыми активными пользователями то есть и сами скачивали фильмы, и предлагали это сделать другим.

     Файлообменники не являются распространителями нелицензионных фильмов, софта и так далее. Они дают ссылки на те места, тех пользователей, где эти вещи можно скачать. Так что к самим файлообменникам очень сложно придраться с юридической точки зрения. Известен случай, когда в одной из скандинавских стран пытались закрыть известный файлообменник Pirat bay, но из этого ничего не вышло. С другой стороны, у нас закрыли Torrent, но он тут же перекочевал на новый адрес. Владельцы файлообменников формально не нарушают закон.
     А нарушают его обычные пользователи, на жестких дисках которых и находятся все эти скачанные из Сети вещи. И каждому из них можно теоретически предъявить обвинение в нарушении авторских прав. Причем в некоторых случаях человек не может скачать что-то из Интернета, если только не обозначит в специальной программе место на своем компьютере, где хранятся уже скачанные нелицензионные фильмы, музыка, программное обеспечение, которое также может быть предоставлено для скачивания другим пользователям Сети. То есть либо и сам становись распространителем, либо мы тебя отключим и ты не сможешь больше ничего качать. Некоторые российские провайдеры отключают возможность скачивать нелегальный контент через файлообменники для своих клиентов, но приводит это лишь к уменьшению количества клиентов, которые предпочитают пользоваться услугами не столь щепетильных конкурентов. 

Источник: Newsland.ru

АИС объявляет конкурс: автор лучшего проблемного вопроса по теме защиты персональных данных получит нетбук!

В рамках подготовки IX Всероссийской конференции «Обеспечение Информационной Безопасности», которая состоится в г.Сочи с 07 по 11 сентября, Академия Информационных Систем проводит конкурс, посвященный защите персональных данных.

Организатор конференции «Обеспечение информационной безопасности. Региональные аспекты» и Интернет-портал ИСПДН.ру проводят совместное исследование «100 вопросов и ответов про персональные данные», результаты которого будут представлены на одной из сессий сочинского мероприятия. В рамках исследования Академия Информационных Систем объявляет о конкурсе, приуроченном к данному событию.

Суть конкурса состоит в том, что каждый участник конференции, а также любой желающий, который имеет отношение к информационной безопасности и защите персональных данных, может задать интересующий его вопрос, посвященный ПДн, и прислать его на электронный адрес conf@infosystem.ru. Все вопросы будут рассмотрены оргкомитетом конференции, куда входят представители ФСТЭК России, ФСБ России и Роскомнадзора, а также спонсоры и организаторы. Среди всех вопросов будут отобраны 5 наиболее интересных и актуальных, ответы на которые будут озвучены на конференции. Помимо этого члены жюри выберут лучший вопрос, автор которого получит ценный приз – нетбук!

Приглашаем вас принять участие! Ждем ваших вопросов по защите ПДн!

Условия проведения конкурса:

Конкурс проводится в период с 01 по 30 августа. Для того, чтобы принять участие в конкурсе, необходимо подготовить вопрос по теме защиты персональных данных и с пометкой «конкурс» отправить его на электронный адрес conf@infosystem.ru. В теле письма необходимо указать свои контактные данные: ФИО, e-mail и телефон для связи. Подведение итогов и объявление победителя состоится на торжественном мероприятии, посвященном закрытию IX Всероссийской конференции «Обеспечение ИБ. Региональные аспекты» 9 сентября. В случае присутствия победителя на конференции приз будет вручен ему лично. В случае отсутствия победителя на мероприятии, приз будет отправлен службой доставки (по выбору организатора конференции) по адресу проживания.

О мероприятии

IX Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты" - ежегодное профессиональное мероприятие, выступающее деловой площадкой для обсуждения наиболее актуальных проблем в сфере информационной безопасности. Среди постоянных участников конференции – Минкомсвязи РФ, МВД России, МЧС России, Министерство обороны РФ, ФСТЭК России, ФСБ России, Роскомнадзор и другие федеральные министерства и ведомства, а также представители бизнес-сообщества и общественных организаций. Традиционное место проведения мероприятия – г.Сочи. Организатор – Академия Информационных Систем.

Контакты:

тел. +7(495) 231-30-49, 231-38-74,

E-mail: conf@infosystem.ru

www.vipforum.ru

Ставропольские приставы «выбили» из должника миллион

   Отдых за рубежом становится все популярнее, особенно среди тех, чей доход выше среднего.

   Но иногда выехать в заморскую страну даже состоятельном людям не всегда удается. Причина проста - долги. Проблемы у жителя Ставрополья Игоря начались еще за год до поездки. На свою беду, он стал поручителем по кредиту, который его заемщик так и не удосужился выплатить, даже когда его обязал сделать это суд. Бремя долга легло на Игоря. Но он решил не торопиться выплачивать деньги, а сначала съездить за границу. Не тут-то было. Судебные приставы не разрешили ему выезд за рубеж и поставили ультиматум: заплати долги и отдыхай где хочешь. Только после сорванной поездки Якушев расквитался и с основным долгом, и с набежавшими процентами. Всего он выложил 1 миллион 180 тысяч рублей. Теперь никто не помешает ему отдохнуть в любой точке мира, только вот хватит ли средств на дорогостоящее удовольствие?

 

Источник: stav.kp.ru

Роскомнадзор закроет сайты, распространяющие персональные данные

   Роскомнадзор обратился в Генеральную прокуратуру и ФСБ с требованием закрыть два сайта, публикующие персональные данные граждан России, сообщил РИА Новости во вторник глава ведомства Сергей Ситников.

   "На позапрошлой неделе мы были вынуждены обратиться в следственный комитет Генпрокуратуры и ФСБ по двум сайтам, которые массово распространяли информацию по гражданам РФ. В том числе, обо мне - я там себя нашел", - сказал Сергей Ситников.

   По его мнению, нередко сами госструктуры поставляют базы персональных данных на черный рынок. Глава Роскомнадзора отмечает, что таких людей относительно легко найти, так как в организациях, как правило, лишь ограниченное количество лиц имеет возможность копировать персональные данные граждан.

   Это не первая история такого рода. В апреле 2009 года был закрыт сайт Radarix.com, на котором были доступны огромные объемы - 3 терабайта - персональных данных россиян и украинцев. Человека можно было найти по его имени, номеру телефона, адресу проживания или прописки, номеру водительских прав или ИНН. Незаконный ресурс взимал плату за доступ к информации.

 

Источник: rian.ru

«Интернет – территория закона?» Заседание ГПК Партии «Единая Россия»

   В мероприятии приняли участие представители Государственной Думы, Партии «Единая Россия», Союза журналистов России, РИА «Новости», РОЦИТ, Академии Информационных Систем и других научных и общественных организаций.

   Нужен ли федеральный закон об Интернете? Большинство участников рынка склоняется к тому, что необходимо вносить изменения в уже действующий ФЗ «Об информации, информационных технологиях и о защите информации».

   В формате «круглого стола» обсуждался проект федерального закона «О внесении изменений и дополнений в Федеральный закон «Об информации, информационных технологиях и о защите информации» в части установления особенностей государственного регулирования деятельности, осуществляемой с использованием глобальных компьютерных сетей».

   Данный законопроект был разработан экспертами в составе рабочей группы Комитета Государственной Думы по информационной политике, информационным технологиям и связи. По итогам заседания рабочей группы (состоялось 1 июля 2010г.) по вопросам совершенствования законодательства в области СМИ фракции «ЕДИНАЯ РОССИЯ» под руководством Первого заместителя Председателя ГД ФС РФ Олега Морозова законопроект был рекомендован к вынесению на общественное обсуждение.

   Межведомственная рабочая группа Минкомсвязи отмечает необходимость разделения ответственности между операторами связи и организациями, оказывающими услуги по предоставлению, хранению, накоплению, обработке информации (хостинг-провайдеры, контент-провайдеры, владельцы сайтов и т. д.), а также необходимость обсуждения вопросов разграничения степени ответственности лиц, участвующих в процессе предоставления услуг.

   «Многовариантность системы обладает большей мощностью», - заявил  автор российского закона о СМИ Михаил Федотов, говоря о положительном аспекте деятельности нескольких рабочих групп.

   «Российское законодательство далеко несовершенно в вопросах  регулирования отношений в сети Интернет, – прокомментировал Ректор Академии Информационных Систем Юрий Малинин. - Как найти ту «золотую середину», которая бы учитывала интересы государства, в частности в вопросах обеспечения национальной безопасности и интересы пользователей? Эти и многие другие вопросы обсуждаются сейчас разными группами и экспертами, каждая группа имеет свое мнение и свои обоснования. На мой взгляд, изначально важно договориться о терминологии, ключевых понятиях и определениях. В этом моменте есть расхождения между группами, которые готовят свои предложения для внесения изменений в действующее законодательство. Что касается проблематики регулирования отношений в сети Интернет – здесь важно не переходить в крайности предоставления бесконечной свободы или жесткого контроля…».

   «Вопросы регулирования, обеспечения безопасности в сети Интернет, проблемы развития и безопасности социальных сетей, мошенничества, проблемы идентификации личности в сети интернет и многие другие вопросы по данной теме мы обсудим в рамках Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты», которая традиционно пройдет 7-11 сентября в Сочи», - подытожил Юрий Малинин.