tag:blogger.com,1999:blog-8600366776871499666Fri, 10 Feb 2012 07:34:01 +0000партияфстэкdlpохранарискиинформацияпарадоксгосударствопраздникюморинновациизащита информациизаконодательствоутечки информациироскомнадзорбизнесперсональные данныефсспмвдконференциякоррупциятехнологиихоббибезопасностьфсбБлог Алексея Волковаhttp://anvolkov.blogspot.com/noreply@blogger.com (Алексей Волков)Blogger203125blogspot/qSWHDhttp://feedburner.google.comSubscribe with My Yahoo!Subscribe with NewsGatorSubscribe with My AOLSubscribe with BloglinesSubscribe with NetvibesSubscribe with GoogleSubscribe with Pageflakes?????? ? ??????.?????Subscribe with PlusmoSubscribe with The Free DictionarySubscribe with Bitty BrowserSubscribe with Live.comSubscribe with Excite MIXSubscribe with WebwagSubscribe with Podcast ReadySubscribe with WikioSubscribe with Daily Rotationtag:blogger.com,1999:blog-8600366776871499666.post-5835292583419513189Fri, 10 Feb 2012 06:07:00 +00002012-02-10T11:34:01.673+04:00парадоксперсональные данные<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государстве &quot;карманные&quot;, то есть имеют весьма тесные дружеские связи с работодателями членов профсоюза, и потому не выполняют свою главную функцию - отстаивание прав и законных интересов трудящихся. Однако если бы это было не так, то профсоюз смог бы стать весьма влиятельной  организацией, тем более, что все возможности для этого имеются. И вот недавно в одну организацию поступил запрос от профсоюза с требованием ежемесячно предоставлять данные о принятых и уволенных сотрудниках с указанием ФИО, табельных номеров, должностей, должностных окладов и причин увольнения, с формулировкой &quot;в целях осуществления профсоюзного контроля в соответствии с законодательством РФ&quot;. Возник вопрос - передавать или нет, и если да, то на каком основании? Попробуем разобраться.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2012/02/blog-post_10.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-5835292583419513189?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=g8TqEgackfY:qIUQkCEPMnI:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=g8TqEgackfY:qIUQkCEPMnI:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/g8TqEgackfY" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/g8TqEgackfY/blog-post_10.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2012/02/blog-post_10.htmltag:blogger.com,1999:blog-8600366776871499666.post-8188267147371941418Tue, 31 Jan 2012 20:01:00 +00002012-02-01T00:42:32.304+04:00защита информациизаконодательствофстэк<div dir="ltr" style="text-align: left;" trbidi="on"> <br /> На днях Алексей Лукацкий опубликовал у себя в блоге радостный <a href="http://lukatsky.blogspot.com/2012/01/blog-post_26.html" target="_blank">пост</a> о том, что якобы грядет либерализация законодательства в области лицензирования деятельности по ТЗКИ и шифрованию. Прочитал я этот <a href="http://www.economy.gov.ru/minec/about/structure/depregulatinginfluence/doc20120125_04" target="_blank">законопроект</a>. Внимательно. И расстроился.<br /> <br /> Помните пресловутое выражение из <a href="http://anvolkov.blogspot.com/2010/07/blog-post_06.html" target="_blank">письма ФСТЭК в адрес ЦБ РФ</a>:&nbsp;"<i>предпринимательской является самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг лицами, зарегистрированными в этом качестве в установленном законом порядке</i>"? Конечно, как не помнить. <a href="http://anvolkov.blogspot.com/2011/10/blog-post_17.html" target="_blank">Помните</a>, наверное, и полемику о том, что считать деятельностью, и шумиху вокруг отсутствия формулировки "для собственных нужд"<a href="http://base.garant.ru/12185475/2/#200" target="_blank"> в пунктах 4 и 5 ч. 1 ст. 12 99-ФЗ</a>.<br /> <br /> К сожалению, все доводы пессимистов пока оправдываются на 100%. Смотрим <a href="http://www.consultant.ru/popular/koap/13_20.html#p6496" target="_blank">действующую</a> статью 19.20 Кодекса об административных правонарушениях, сначала - ее название: <b>Осуществление <u>деятельности, не связанной с извлечением прибыли</u>, без специального разрешения (лицензии)</b>. Опа! Значит, термины "деятельность" и "прибыль" способны существовать друг без друга, более того, такая постановка вопроса означает, что лицензировать "деятельность" необходимо в случае совершения хозяйствующим субъектом любых действий, подпадающих под соответствующее постановление правительства РФ. Поскольку пункты 4 и 5 ч. 1 ст. 12 99-ФЗ не предусматривают формулировки "за исключением деятельности, осуществляемой для собственных нужд...", осуществление любых действий по ТЗКИ, подпадающих под&nbsp;<a href="http://www.infotecs.ru/laws/detail.php?ID=1882" target="_blank">ПП-504</a>, без лицензии является прямым нарушением ч. 1 ст. 19.20 КОАП.<br /> <br /> Смотрим, чем грозит отсутствие лицензии:<br /> <br /> <i>влечет предупреждение или наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей или дисквалификацию на срок от одного года до трех лет; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, - от тридцати тысяч до сорока тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на юридических лиц - от ста семидесяти тысяч до двухсот пятидесяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток</i><br /> <br /> И эта статья после принятия <a href="http://www.economy.gov.ru/wps/wcm/connect/c7a48d8049ec39519a1eda2f7584aa35/pfz.doc?MOD=AJPERES&amp;CACHEID=c7a48d8049ec39519a1eda2f7584aa35" target="_blank">законопроекта</a> никуда не исчезнет, более того, часть 3 ст. 19.20 станет куда суровее, чем сейчас. Так что радость, на мой взгляд, преждевременна, точнее - поводов для нее нет вообще.<br /> <br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-8188267147371941418?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=N3837XJ6PQA:_7IDMKet0Ss:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=N3837XJ6PQA:_7IDMKet0Ss:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/N3837XJ6PQA" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/N3837XJ6PQA/blog-post.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2012/02/blog-post.htmltag:blogger.com,1999:blog-8600366776871499666.post-5249042231585835752Tue, 31 Jan 2012 18:41:00 +00002012-02-01T17:02:46.890+04:00парадоксзаконодательствоперсональные данные<div dir="ltr" style="text-align: left;" trbidi="on"> <br> Пока Европа <a href="http://www.tsarev.biz/news/evrosoyuz-o-reformirovanii-zakonodatelstva-o-personalnyx-dannyx/" target="_blank">реформирует</a> законодательство о персональных данных, Россия накануне выборов президента <a href="http://lukatsky.blogspot.com/2012/01/blog-post_31.html" target="_blank">пересматривает штрафы</a> за нарушение действующего законодательства и <a href="http://www.vedomosti.ru/newspaper/article/2012/01/27/274849" target="_blank">пытается отменить наказание</a> за отсутствие лицензий на ТЗКИ и сертифицированных СЗИ, а Ваш покорный слуга принимает дела и должность на новом месте работы и потому на определенное время отошел от блогосферы, обычные &quot;будни безопасника&quot; идут своим чередом.<br> <br> </div><a href="http://anvolkov.blogspot.com/2012/01/blog-post_31.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-5249042231585835752?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=YTvYVRkOeCk:qPUhyMqp1fo:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=YTvYVRkOeCk:qPUhyMqp1fo:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/YTvYVRkOeCk" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/YTvYVRkOeCk/blog-post_31.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2012/01/blog-post_31.htmltag:blogger.com,1999:blog-8600366776871499666.post-8563884125693701774Mon, 16 Jan 2012 13:20:00 +00002012-01-16T17:22:21.934+04:00парадоксзаконодательствоперсональные данные<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Постепенно отходя от затяжных новогодних каникул я, как и многие коллеги по цеху, начал осознавать, что в нынешнем году все мы будем жить если не по-новому, то точно по-другому. Причиной этому является прошлогодняя бурная законотворческая деятельность канувшей в лету Государственной Думы 5 созыва. Краткий обзор нововведений, с которыми нам всем и как гражданам, и как специалистам, в той или иной мере еще предстоит разбираться, приведен <a href="http://www.kommersant.ru/doc/1849847" target="_blank">здесь</a>. И мне уже пришлось столкнуться с одним из таких нововведений.<br><br> </div></div><a href="http://anvolkov.blogspot.com/2012/01/blog-post.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-8563884125693701774?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=7ECUhqFNaQI:djH6JuTJuY4:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=7ECUhqFNaQI:djH6JuTJuY4:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/7ECUhqFNaQI" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/7ECUhqFNaQI/blog-post.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2012/01/blog-post.htmltag:blogger.com,1999:blog-8600366776871499666.post-6369630735338911334Sat, 31 Dec 2011 05:49:00 +00002011-12-31T09:49:30.987+04:00защита информациипраздник<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br /> Уходящий год был весьма интересным и богатым на события - об этом уже написали в своих предновогодних постах мои коллеги <a href="http://lukatsky.blogspot.com/2011/12/2012_29.html" target="_blank">Алексей Лукацкий</a> и <a href="http://secinsight.blogspot.com/2011/12/2011.html" target="_blank">Александр Бондаренко</a>. Не стану повторять их мысли - вместо этого пожелаю всем вам, дорогие читатели, самого главного - ЗДОРОВЬЯ. Пусть каждый из Вас сделает в новом году что-то, что поспособствует его улучшению: кто-то вылечит старую болячку, кто-то бросит курить, кто-то пойдет в спортзал и приведет себя в форму, кто-то, кто считает себя абсолютно здоровым - поможет обрести здоровье своим близким или совершенно постороннему человеку. В общем - здоровья всем нам, и если предсказания индейцев Майя верны, то лучше встретить конец света здоровыми )))<br /> <br /> Наконец, подарки. Помните, в июне 2011 года я выступал на <a href="http://anvolkov.blogspot.com/2011/06/casual-people.html" target="_blank">4 межотраслевом форуме директоров по ИБ</a> (я еще сказал тогда, что не могу выложить текст доклада, ибо меня связывают некоторые обязательства)? Настало время раскрыть карты:<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://itsec.ru/imag/insec-6-2011/" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="http://4.bp.blogspot.com/-ShSi7Vq9cRA/Tv6hRgILSTI/AAAAAAAAATY/c1HSU6Pn1lo/s320/imag.jpg" width="225" /></a></div> <br /> Да-да, это именно журнал "<a href="http://itsec.ru/imag/insec-6-2011/" target="_blank">Информационная Безопасность</a>" и именно моя физиономия на обложке ))) Сам текст оформлен редакцией в виде интервью (10 страница), думаю, всем интересно будет почитать. Огромное спасибо главному редактору "<a href="http://itsec.ru/main.php" target="_blank">IS</a>" Ольге Рытенковой и замечательному фотографу <a href="http://vk.com/id54431343" target="_blank">Юле Поповой</a> за такой классный новогодний выпуск.&nbsp;А с вами, дорогие читатели, я прощаюсь на целый год - до новых встреч в Новом 2012 году )))</div> <br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-6369630735338911334?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=PcFXVEKbKqM:tXS9q8n4Mk4:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=PcFXVEKbKqM:tXS9q8n4Mk4:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/PcFXVEKbKqM" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/PcFXVEKbKqM/blog-post_31.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/12/blog-post_31.htmltag:blogger.com,1999:blog-8600366776871499666.post-1692368312464337053Sat, 24 Dec 2011 19:51:00 +00002011-12-25T00:10:37.804+04:00партия<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://www.tsarev.biz/wp-content/uploads/2011/12/it.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="248" src="http://www.tsarev.biz/wp-content/uploads/2011/12/it.jpg" width="320" /></a></div> Как известно, одним из основных факторов, сгубивших Коммунистическую партию Советского Союза (а позднее - и сам Союз), явился затяжной застой: полное отсутствие молодых кадров и свежих идей, современных подходов к управлению страной, неспособность адекватно оценивать картину меняющегося мира и как следствие - отсутствие какого-либо развития. Все это, один-в-один, мы наблюдаем со стороны государства и сейчас - в области, которая по определению своему должна быть, что называется, "на острие прогресса". Я говорю об ИБ (БИ, ЗИ, БИТ - называйте как хотите, здесь речь о другом). И вроде бы все ничего - на перестройку сознания нужно время, смена поколений, адаптация к новым подходам и т.д. Да вот только времени-то совсем нет: ИБ неразрывно связана с ИТ, которые развиваются семимильными шагами, и получается, что "неразвитая" ИБ сильно тормозит инновации или делает их использование небезопасными на уровне государства. Однако ИБ здесь - вторична: в нынешних условиях, когда в стране непростая ситуация с экономикой и политикой, ИТ как инструмент управления и развития государства и различных отраслей бизнеса&nbsp;&nbsp;являются определяющими&nbsp;и&nbsp;должны диктовать условия, а ИБ под них подстраиваться, где-то в ущерб самой себе. К сожалению, на государственном уровне достичь компромисса удается крайне редко, и в результате ИТ либо не работают, либо их функционал никому не нужен но зато безопасен, либо ИТ внедрены так, что их использование само по себе представляет весьма существенную угрозу.<br /> <br /> Как исправить ситуацию, если главные решения принимаются на уровне государственных органов, ответственных за ИТ, и фактически силовых структур, ответственных за ИБ и не особо жалующих "гражданских" экспертов? Есть несколько вариантов:<br /> <ol style="text-align: left;"> <li>Не делать ничего и ждать, пока мы дойдем наконец до того, что сможем подать заявление в ЗАГС в электронной форме, в то время как развитые страны будут предлагать туры на Луну; персональные данные граждан станут общедоступными на манер Северной Кореи, где, по слухам, запрещено закрывать окна шторами, так как "рабочему классу нечего скрывать"; главным государственным секретом станет фамилия владельца нефтегазовой трубы; армия объединится с полицией в одну структуру и будет защищать государство от собственного народа. После этого все проблемы рассосутся сами собой.</li> <li>Попытаться повлиять на ситуацию сейчас, создав некое экспертно-политическое объединение, программной платформой которого станет развитие ИТ и, как следствие, ИБ в нашем государстве. Зачем лезть в политику? Ответ прост: уже сейчас существует огромная масса экспертных объединений, но практика показывает, что никакого веса и влияния на развитие ИБ они не имеют - их (нас) попросту никто не слушает. На то, чтобы переломить ситуацию, может уйти много времени но, как говорится, вода камень точит.</li> </ol> Лично я - за второй вариант: необходимо использовать любой шанс, чтобы повлиять на сложившуюся в отрасли ситуацию, когда эксперты (мухи) - отдельно, а котлеты ... ну, вы понимаете. Поэтому я целиком и полностью поддерживаю <a href="http://www.tsarev.biz/innovation/sozdaetsya-partiya-razvitiya-informacionnyx-texnologij/" target="_blank">инициативу Евгения Царева о создании "Партии развития информационных технологий"</a>. Тем, кто разделяет мою точку зрения - предлагаю поддержать это начинание. Пока (на радость критикам-злословам) в виде комментариев и "лайков" в <a href="http://www.facebook.com/pages/%D0%9F%D0%B0%D1%80%D1%82%D0%B8%D1%8F-%D1%80%D0%B0%D0%B7%D0%B2%D0%B8%D1%82%D0%B8%D1%8F-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85-%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B9/299130856796820" target="_blank">Facebook</a>:&nbsp;это всего лишь начало Идеи, даже не первый шаг, но без поддержки Идеи ему не суждено свершиться. Так что голосуем за Идею )))</div> <br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-1692368312464337053?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=lxwLlGRiWRY:7cANh85YvcA:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=lxwLlGRiWRY:7cANh85YvcA:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/lxwLlGRiWRY" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/lxwLlGRiWRY/blog-post_24.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/12/blog-post_24.htmltag:blogger.com,1999:blog-8600366776871499666.post-7394982818095061272Sun, 11 Dec 2011 18:26:00 +00002011-12-11T22:35:04.119+04:00хобби<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Писать о политике - дело неблагодарное, тем более в этом блоге. Но, как говорят, один раз в год и палка стреляет, и сегодня - именно такой раз. Вообще я - человек либеральных взглядов, сторонник демократии, свободы слова и приверженец гражданского общества: в общем, всего того, чего в нашем государстве нет и в ближайшие 12 лет, судя по всему, не предвидится. К этому я отношусь совершенно спокойно - наверное, смирился и привык. Но бывают случаи, когда, что называется, &quot;край&quot;, и нынешние выборы - один из них. Не то чтобы я слепо поддерживал лозунг &quot;партия жуликов и воров&quot; - отнюдь, я считаю, что в &quot;профильной&quot; партии их не больше, чем в остальных. Просто &quot;ЕдРо&quot; - партия де-факто самая многочисленная, и в количественном выражении &quot;их там&quot; хватает, а вот в процентном - может, даже и поменьше, чем в остальных политических объединениях.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/12/blog-post_11.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-7394982818095061272?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=EUISmiQydw0:sZrjfrQT33g:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=EUISmiQydw0:sZrjfrQT33g:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/EUISmiQydw0" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/EUISmiQydw0/blog-post_11.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/12/blog-post_11.htmltag:blogger.com,1999:blog-8600366776871499666.post-14144352920771375Thu, 08 Dec 2011 06:25:00 +00002011-12-08T10:26:20.536+04:00законодательствоперсональные данные<div dir="ltr" style="text-align: left;" trbidi="on"><br /> Алексей Лукацкий <a href="http://lukatsky.blogspot.com/2011/12/152.html" target="_blank">опубликовал</a> у себя в блоге очень хорошую новость - не могу не поделиться. 2 декабря на сайте Ассоциации российских банков было <a href="http://www.arb.ru/site/docs/ConsCenter/ConsCenter_Info-5_02-12-2011.doc" target="_blank">размещено</a> информационное письмо за номером 5 «Об организации работы CИБ банковских учреждений России в связи с принятием Федерального закона от 25 июля 2011 года № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных». Хоть я и не банкир, но почерпнул из него много полезного. В частности: <br /> <ul style="text-align: left;"> <li>Пункт 8, говорящий о том, что срок приведения ИСПДн к требованиям нового ФЗ в нем самом не определен, а потому и регулятор его не знает;</li> <li>Пункт 10, о статусе сертифицированных СЗИ и СКЗИ;</li> <li>Пункт 12, подтверждающий возможность обработки резюме и анкет соискателей без письменного согласия последних;</li> <li>Пункт 27, ставящий точку в вопросе о том, является ли фотография биометрическими ПДн: да, если она соответствует ГОСТ Р ИСО/МЭК 19794-5-2006, иначе - нет.</li> </ul> И много, много другого интересного.&nbsp;Всем рекомендую!</div><br /><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-14144352920771375?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=x7CDacNSTzc:CJyOV1qiSS0:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=x7CDacNSTzc:CJyOV1qiSS0:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/x7CDacNSTzc" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/x7CDacNSTzc/blog-post_08.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/12/blog-post_08.htmltag:blogger.com,1999:blog-8600366776871499666.post-3956670956576454689Wed, 07 Dec 2011 11:13:00 +00002011-12-07T15:15:40.562+04:00персональные данные<div dir="ltr" style="text-align: left;" trbidi="on"><br /> Так называется моя статья, вышедшая в <a href="http://www.s-director.ru/magazine/archive/viewnumber/2011/12.html" target="_blank">декабрьском номере</a> журнала "Директор по безопасности".<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://www.s-director.ru/i/jurnal/42/image_1_direktor.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="http://www.s-director.ru/i/jurnal/42/image_1_direktor.jpg" width="239" /></a></div> <br /> Статья в PDF, в <a href="http://www.s-director.ru/6ecbdd6ec859d284dc13885a37ce8d81/6981821ff72f3ca55b7963ce9d0dff6e/magazineclause.pdf" target="_blank">открытом доступе</a>. Надеюсь, будет интересно почитать :-)<br /><br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-3956670956576454689?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=8l7LhtEBnO0:71_TKAEJbvI:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=8l7LhtEBnO0:71_TKAEJbvI:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/8l7LhtEBnO0" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/8l7LhtEBnO0/blog-post_07.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/12/blog-post_07.htmltag:blogger.com,1999:blog-8600366776871499666.post-6990342272723323599Wed, 07 Dec 2011 06:59:00 +00002011-12-07T10:59:52.651+04:00парадоксзаконодательство<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Конец года - традиционное время для аврального доделывания тех дел, которые по каким-то причинам ежемесячно &quot;отодвигались&quot; на более поздний срок (поэтому интенсивность постов в блоге несколько снизилась). Таких дел за год скапливается достаточно много, и в силу того, что ваш покорный слуга, помимо прочих сомнительных &quot;достоинств&quot;, еще и обладает определенным опытом в области обеспечения технической безопасности объектов инфраструктуры (речь идет о системах пожарной сигнализации, пожаротушения и оповещения, телевизионного наблюдения, охранной сигнализации и комплексного управления доступом в различных их сочетаниях), по долгу службы мне приходится быть ответственным за выполнение определенных мероприятий, так или иначе связанных с этими вопросами. Недавно, присутствуя на ежегодной перемотке пожарных рукавов в составе комиссии и глядя на происходящее действо, мое подсознание вдруг слегка укололо меня тоооненькой иголкой: &quot;иди и смотри&quot; - сказало оно мне. И я пошел... Но обо всем по порядку.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/12/blog-post.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-6990342272723323599?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=u_G6-amonDI:Qe13g8IYrew:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=u_G6-amonDI:Qe13g8IYrew:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/u_G6-amonDI" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/u_G6-amonDI/blog-post.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/12/blog-post.htmltag:blogger.com,1999:blog-8600366776871499666.post-7938947926187602748Wed, 30 Nov 2011 06:05:00 +00002011-11-30T10:05:02.834+04:00праздник<div dir="ltr" style="text-align: left;" trbidi="on"> <br /> "<i>В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (<a href="http://www.google.ru/#hl=ru&amp;cp=22&amp;gs_id=4j&amp;xhr=t&amp;q=Computer+Security+Day+2011&amp;pq=%D0%B0%D1%81%D1%81%D0%BE%D1%86%D0%B8%D0%B0%D1%86%D0%B8%D1%8F+%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D0%BE%D0%B3%D0%BE+%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F&amp;pf=p&amp;sclient=psy-ab&amp;newwindow=1&amp;source=hp&amp;pbx=1&amp;oq=Computer+Security+Day+&amp;aq=0L&amp;aqi=g-L1g-vL3&amp;aql=&amp;gs_sm=&amp;gs_upl=&amp;bav=on.2,or.r_gc.r_pw.r_cp.,cf.osb&amp;fp=994b03860695b560&amp;biw=1920&amp;bih=955" target="_blank">Computer Security Day</a>). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации. Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации и обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности. С тех пор в этот день по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных и полезных мероприятий. Ежегодно День проводится под определенным девизом, который помещается на плакаты и другую печатную продукцию, выпускаемую к празднику. На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных активов и ресурсов...</i> "<br /> <br /> Взято <a href="http://www.calend.ru/holidays/0/0/1607/" target="_blank">отсюда</a>.<br /><br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-7938947926187602748?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=_xr7_KvjhLk:PRH4JIPJBG0:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=_xr7_KvjhLk:PRH4JIPJBG0:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/_xr7_KvjhLk" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/_xr7_KvjhLk/blog-post_30.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/11/blog-post_30.htmltag:blogger.com,1999:blog-8600366776871499666.post-9017676498724401360Wed, 16 Nov 2011 12:38:00 +00002011-11-17T09:11:47.588+04:00защита информациибизнесутечки информацииdlp<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Тем из вас, дорогие друзья, кто читает блоги коллег и комментарии к их постам, должно быть хорошо известно мое скептическое отношение к так называемым DLP-системам. Не буду сейчас пересказывать все ранее написанное в комментариях - скажу основную мысль. Аббревиатура DLP расшифровывается как Data Leak (Loss) Prevention - предотвращение утечки (утери) данных. Ключевым словом в определении является &quot;prevention&quot; (&quot;предотвращение&quot;) и, по моему глубокому убеждению, термин этот является чистой воды маркетинговым ходом: для того, чтобы научить такую систему действительно предотвращать утечки, нужно ровно столько же времени, сколько научить ишака разговаривать.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/11/blog-post_16.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-9017676498724401360?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=476trjQgm5I:CZ5-uGKFOow:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=476trjQgm5I:CZ5-uGKFOow:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/476trjQgm5I" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/476trjQgm5I/blog-post_16.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/11/blog-post_16.htmltag:blogger.com,1999:blog-8600366776871499666.post-2007285933540788570Tue, 01 Nov 2011 08:22:00 +00002011-11-01T12:22:16.787+04:00парадоксроскомнадзор<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Прелюбопытные материалы по результатам проверки Роскомнадзором соблюдения правил обработки ПДн в одной из организаций довелось мне сегодня почитать. Все как обычно: из указанного ведомства пришла &quot;бумага&quot; о предстоящей внеплановой проверке, цели, сроках - в общем, все как положено. А вот дальше начались &quot;чудеса&quot;: изначально в графе &quot;привлекаемые эксперты&quot; значилось &quot;не привлекаются&quot; но, спустя некоторое время, в организацию пришло дополнение о том, что к проверке привлекается ... специалист УМВД РФ.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/11/blog-post.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-2007285933540788570?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=rJWOPUwHWZU:_N9Qwv941Vw:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=rJWOPUwHWZU:_N9Qwv941Vw:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/rJWOPUwHWZU" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/rJWOPUwHWZU/blog-post.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/11/blog-post.htmltag:blogger.com,1999:blog-8600366776871499666.post-4426221607698574813Fri, 28 Oct 2011 11:22:00 +00002011-10-28T15:28:10.675+04:00законодательствокоррупциямвдохрана<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> В мае этого года знаменитая своим альтернативным названием партия приняла в первом чтении законопроект <a href="http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&amp;RN=534519-5" target="_blank">№ 534519-5 О внесении изменений в Федеральный закон &quot;О противодействии терроризму&quot; и Федеральный закон &quot;О транспортной безопасности&quot;(в части совершенствования общегосударственной системы противодействия терроризму путем усиления профилактической составляющей этой деятельности)</a>. Суть этого законопроекта сводится к появлению в Федеральном законе от 6 марта 2006 года № 35-ФЗ &quot;О противодействии терроризму&quot; пункта 4 в части 2 статьи 5, наделяющего правительство РФ правом устанавливать &quot;обязательные для исполнения требования к антитеррористической защищенности объектов&quot;, и части 3 прим в той же статье, согласно которой &quot;граждане (физические лица), в том числе осуществляющие предпринимательскую деятельность без образования юридического лица, а также юридические лица обеспечивают выполнение установленных требований к антитеррористической защищенности объектов, находящихся в их собственности или используемых ими на ином законном основании.&quot;<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/10/blog-post_28.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-4426221607698574813?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=eqoAJUnzNFo:X5halXRBwIM:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=eqoAJUnzNFo:X5halXRBwIM:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/eqoAJUnzNFo" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/eqoAJUnzNFo/blog-post_28.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/10/blog-post_28.htmltag:blogger.com,1999:blog-8600366776871499666.post-3606231408253905120Tue, 25 Oct 2011 11:02:00 +00002011-10-25T16:21:16.511+04:00защита информациибизнесриски<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> На дворе глубокая осень, у многих - пора защиты бюджета, и в течение долгих лет мне приходится слышать печальные, навевающие уныния не меньше, чем опавшие листья и пожухнувшая трава, истории от коллег по цеху, приблизительно следующего содержания: мы планировали, считали, старались, но нам сказали что дорого, неэффективно и нецелесообразно. И ведь не идиоты придумывали мероприятия и считали затраты, и не ради себя любимых, но почему же тогда так происходит? Почему безопасность и бизнес не могут найти общего языка друг с другом, не смотря на то, что первая работает для стабильности и развития второго, а второй за это платит деньги? Попробуем разобраться на небольшом, но крайне важном примере.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/10/blog-post_25.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-3606231408253905120?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=1fDiManWU9A:C_1Ey_EYAA4:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=1fDiManWU9A:C_1Ey_EYAA4:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/1fDiManWU9A" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/1fDiManWU9A/blog-post_25.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/10/blog-post_25.htmltag:blogger.com,1999:blog-8600366776871499666.post-735170041125363002Mon, 17 Oct 2011 06:06:00 +00002011-10-17T10:07:35.284+04:00коррупцияфстэкгосударство<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> В начале мая я, видимо, вдохновленный хорошей погодой, солнцем и неизбежно надвигающимся летом, <a href="http://anvolkov.blogspot.com/2011/04/17.html" target="_blank">писал</a> о предстоящим принятии нового закона №99-ФЗ &quot;<a href="http://base.garant.ru/12185475/2/#200" target="_blank">О лицензировании отдельных видов деятельности</a>&quot;. Тогда я радовался появлению части 4 статьи 9, говорящей о том, что &quot;к лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом&quot; - и радость эта <a href="http://anvolkov.blogspot.com/2011/08/blog-post_21.html" target="_blank">разбилась</a> в августе об скалы ФСТЭК-овского <a href="http://www.fstec.ru/_licen/prpost3.rtf" target="_blank">проекта</a> документа под названием &quot;Положение о лицензировании деятельности по технической защите конфиденциальной информации&quot;. Тогда же, в мае, глядя на часть 1 пункта 5 99-ФЗ, я сожалел об отсутствии довеска про &quot;собственные нужды&quot; и, уже в августе, <a href="http://anvolkov.blogspot.com/2011/08/blog-post_21.html" target="_blank">предположил</a>, что на этом в скором времени сыграют.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/10/blog-post_17.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-735170041125363002?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=P7sO1joDBk4:AvJF2rJNzFA:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=P7sO1joDBk4:AvJF2rJNzFA:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/P7sO1joDBk4" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/P7sO1joDBk4/blog-post_17.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/10/blog-post_17.htmltag:blogger.com,1999:blog-8600366776871499666.post-5293791762359652584Fri, 14 Oct 2011 07:50:00 +00002011-10-14T12:05:21.463+04:00парадоксзащита информациибизнесгосударство<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Наверное, каждый из вас, дорогие читатели, помнит, как на заре защиты персональных данных, в далеком 2008 году, существовал почти оккультный труд под названием &quot;<a href="http://www.ispdn.ru/forum/index.php?PAGE_NAME=read&amp;FID=1&amp;TID=60&amp;MID=1236&amp;print=y#message1236" target="_blank">четверокнижие</a>&quot;. ФСТЭК рассылала труд сей по запросу, ибо имел он гриф &quot;ДСП&quot;, да за вознаграждение малое - ибо печать и пересылка.  И каждый экземпляр труда этого был пронумерован и прогрифован соответствующим образом - не дай бог супостату в руки попадет. Времена те давно ушли, да и труд давно неактуален - да вот только гриф &quot;Для Служебного Пользования&quot; остался, и периодически дает о себе знать.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/10/blog-post_14.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-5293791762359652584?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=YfutmWqJr0U:l8LZwSg1v6g:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=YfutmWqJr0U:l8LZwSg1v6g:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/YfutmWqJr0U" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/YfutmWqJr0U/blog-post_14.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/10/blog-post_14.htmltag:blogger.com,1999:blog-8600366776871499666.post-545337845311256445Fri, 07 Oct 2011 08:01:00 +00002011-10-07T12:23:00.242+04:00хоббитехнологииконференция<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Дабы подвергнуть свой слегка расслабившийся после отпуска организм встряске для скорейшего вхождения в деловое русло, ваш покорный слуга, по приглашению М.Ю. Емельянникова, направился давеча на выставку <a href="http://infobez-expo.ru/conference_program.html" target="_blank">INFOBEZ-EXPO</a>. Признаюсь честно, раньше на подобных мероприятиях мне бывать не доводилось - прежде всего потому, что не было особого желания: куда охотнее я посещаю конференции и семинары. Но надо же когда-то начинать, и тут как раз подвернулся удобный случай.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/10/blog-post_07.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-545337845311256445?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=wFhEB4fHzO4:ae2D8D9Nd50:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=wFhEB4fHzO4:ae2D8D9Nd50:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/wFhEB4fHzO4" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/wFhEB4fHzO4/blog-post_07.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/10/blog-post_07.htmltag:blogger.com,1999:blog-8600366776871499666.post-2281262768282223929Wed, 05 Oct 2011 14:08:00 +00002011-10-07T11:00:09.347+04:00законодательствоперсональные данные<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Споры о том, насколько правомочна передача банками просроченных кредитов (а вместе с ними и сведений о должниках) коллекторским агентствам ведутся не один год с переменным успехом для противоборствующих сторон - граждан и банкиров. И вот сегодня Президиум Высшего арбитражного Суда Российской Федерации опубликовал <a href="http://www.arbitr.ru/as/pract/vas_info_letter/39104.html" target="_blank">информационное письмо</a>, которое, по мнению некоторых экспертов (в частности, <a href="http://lukatsky.blogspot.com/2011/10/blog-post_06.html" target="_blank">Алексея Лукацкого</a> и <a href="http://personal-data.livejournal.com/305910.html" target="_blank">toparenko</a>), ставит точку в этом вопросе. Попробуем разобраться, так это или нет и, по сложившейся традиции, конечно же будем препарировать.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/10/blog-post.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-2281262768282223929?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=0bmJzryO0xQ:2Vpbe_q5GSA:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=0bmJzryO0xQ:2Vpbe_q5GSA:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/0bmJzryO0xQ" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/0bmJzryO0xQ/blog-post.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/10/blog-post.htmltag:blogger.com,1999:blog-8600366776871499666.post-2835947915602544289Thu, 29 Sep 2011 18:32:00 +00002011-09-29T22:44:49.078+04:00хоббипраздник<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br /> Передохнув пару недель от военных действий на морском побережье, Ваш покорный слуга рад сообщить, что вновь приступает к исполнению своих обязанностей по ведению этого блога, чего бы ему это не стоило :) Конечно, возвращаться из такого окружения<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://1.bp.blogspot.com/-0woKaAMGDyY/ToS335pgxmI/AAAAAAAAAPM/mJSilfE_0Nc/s1600/20110920-123246.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" height="176" src="http://1.bp.blogspot.com/-0woKaAMGDyY/ToS335pgxmI/AAAAAAAAAPM/mJSilfE_0Nc/s640/20110920-123246.jpg" width="640" /></a></div> <br /> &nbsp;вот в такое<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://3.bp.blogspot.com/-xZKiqC7gYbs/ToS4ADwASII/AAAAAAAAAPQ/c5pJe-GZtG8/s1600/20110929-111635.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" height="176" src="http://3.bp.blogspot.com/-xZKiqC7gYbs/ToS4ADwASII/AAAAAAAAAPQ/c5pJe-GZtG8/s640/20110929-111635.jpg" width="640" /></a></div> <br /> особой охоты не было, но дом есть дом (да и путевка закончилась :), и потому - я здесь и снова с Вами, дорогие читатели.<br /> <br /> За время моего отсутствия произошло много важных событий, главное из которых - де-факто состоявшиеся выборы президента РФ. Сюрприза никакого не случилось - формальная власть перейдет к тому, кто обладает ею фактически, и все прогнозы относительно "закручивания гаек", в том числе и в области ИБ, с лихвой оправдаются в ближайшие 12 лет. Но унывать не будем - все равно пойдем на выборы и проголосуем за то будущее, которое нам больше нравится.<br /> <br /> В новом сезоне постараюсь не опускать высоко взятую планку и, так сказать, соответствовать, тем более, что есть интересные идеи и обязательно будут интересные события.&nbsp;Ну а в ближайшей перспективе - посещение мной выставки <a href="http://infobez-expo.ru/conference_program.html" target="_blank">INFOBEZ EXPO</a>, если ничего критического не произойдет.<br /> <br /> ЗЫ. Извиняюсь за отсутствие комментариев со своей стороны - не со зла :)</div> <br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-2835947915602544289?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=9ouRMDs04RA:kxHZ-5PWr4U:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=9ouRMDs04RA:kxHZ-5PWr4U:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/9ouRMDs04RA" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/9ouRMDs04RA/blog-post.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/09/blog-post.htmltag:blogger.com,1999:blog-8600366776871499666.post-729828005514242063Tue, 06 Sep 2011 06:57:00 +00002011-09-06T14:26:35.489+04:00законодательствоперсональные данные<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Много было сказано <a href="http://anvolkov.blogspot.com/2011/07/blog-post_06.html" target="_blank">негатива</a> в отношении принятых к 152-ФЗ поправок, настало время и положительные моменты осветить. Речь пойдет об одном из таких моментов - требовании, указанном в части 2 статьи 18.1, обязывающее оператора опубликовать или иным образом обеспечить неограниченный доступ к Политике в отношении обработки персональных данных и к сведениям о реализуемых требованиях по защите персональных данных, а оператора, осуществляющего сбор ПДн в Интернете - публиковать Политику на своем сайте. После появления поправок именно это требование вызвало некоторую волну возмущения: дескать, все &quot;методы и способы&quot; защиты теперь придется раскрывать, и злоумышленникам даже не надо будет тратить время на сбор информации для осуществления атаки. Давайте попробуем разобраться, так ли это, да и вообще - что это за документ &quot;Политика в отношении обработки ПДн&quot;.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/09/ein-zwei-policy.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-729828005514242063?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=uxh8HLX4XhE:OpeW3zXZ7O8:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=uxh8HLX4XhE:OpeW3zXZ7O8:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/uxh8HLX4XhE" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/uxh8HLX4XhE/ein-zwei-policy.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/09/ein-zwei-policy.htmltag:blogger.com,1999:blog-8600366776871499666.post-6973563553693874261Wed, 31 Aug 2011 20:02:00 +00002011-09-01T00:02:49.368+04:00праздник<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="http://2.bp.blogspot.com/-mfb6OZsZHlc/Tl5r-62aR1I/AAAAAAAAAPE/Q3Hd2d_FcHc/s1600/3334c0445ab51bb95f165e60f44_prev.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;" target="_blank"><img border="0" height="182" src="http://2.bp.blogspot.com/-mfb6OZsZHlc/Tl5r-62aR1I/AAAAAAAAAPE/Q3Hd2d_FcHc/s320/3334c0445ab51bb95f165e60f44_prev.gif" width="320" /></a></div> Знаю, что блог читает много студентов, и потому не могу обойти вниманием столь важную аудиторию и не поздравить всех учащихся с наступившим Днем знаний - 2011. Впрочем, с ним же можно поздравить и читателей-родителей, чьи чада сегодня собрались в школы, институты и другие учебные заведения, да и остальных читателей - с первым днем осени.<br /> <div> <br /></div> <div> В этот день нельзя обойти вниманием такое важное событие, как <a href="http://www.itar-tass.com/c9/215454.html" target="_blank">урок медиа-безопасности</a>, проводимый по инициативе уполномоченного по правам ребенка при президенте РФ в российских школах впервые за всю историю. На этом уроке учащиеся узнают, какие правила безопасного поведения существуют в современной информационной среде, какие способы защиты имеются в интернете и мобильной связи от посягательств. Проводить его будут уполномоченные по правам ребенка или сотрудники полиции и, честно сказать, качество его проведения лично у меня вызывает определенные сомнения, но первый блин - сами понимаете.&nbsp;К сожалению, провести или поприсутствовать на нем в этом году мне не доведется, однако в следующем году я обязательно постараюсь провести такой урок для школьников какой-нибудь школы.<br /> <br /> PS: Ваш покорный слуга уже смахнул пыль с пластиковой зеленой папки и вовсю готовится к проведению занятий в университете. Так что - увидимся ;)</div> </div> <br /></div> <div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-6973563553693874261?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=MCenCdkw4Bs:2iLb4RsaBX4:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=MCenCdkw4Bs:2iLb4RsaBX4:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/MCenCdkw4Bs" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/MCenCdkw4Bs/sweet-and-tasty.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/09/sweet-and-tasty.htmltag:blogger.com,1999:blog-8600366776871499666.post-7908895450096596413Thu, 25 Aug 2011 07:04:00 +00002011-08-26T09:48:24.823+04:00парадоксзаконодательствофссп<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Весьма любопытным решением Федерального арбитражного суда Северо-Западного округа поделился на днях Андрей Абрамов, за что ему большое спасибо. Решение вынесено по делу <a href="http://ras.arbitr.ru/data/pdf/925aa253-bbf0-4002-bdb1-cdb4d51c454e/%D0%9056-17858-2010__20110427.pdf" target="_blank">А56-17858/2010</a> &quot;УФССП против ЗАО &quot;ПетерСтар&quot; и может быть легко найдено в <a href="http://ras.arbitr.ru/" target="_blank">базе</a> Высшего Арбитражного Суда РФ (по простому текстовому поиску). Как говорится, будем препарировать.<br> <br> </div></div></div><a href="http://anvolkov.blogspot.com/2011/08/blog-post_25.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-7908895450096596413?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=1Rr9nC-bS1c:GRvgJTX_-6E:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=1Rr9nC-bS1c:GRvgJTX_-6E:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/1Rr9nC-bS1c" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/1Rr9nC-bS1c/blog-post_25.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/08/blog-post_25.htmltag:blogger.com,1999:blog-8600366776871499666.post-43823450934810193Tue, 23 Aug 2011 13:43:00 +00002011-08-23T17:45:44.519+04:00парадоксроскомнадзорперсональные данные<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Пока Минкомсвязь думает над количеством и составом подзаконных актов, которые необходимо будет принять во исполнение &quot;нового&quot; 152-ФЗ, уполномоченный орган по защите прав субъектов персональных данных, известный так же как Роскомнадзор, по ходу, уже со всем определился, издав 19 августа 2011 года приказ № 706 «<a href="http://www.pd.rsoc.ru/law/document134.htm?print=1" target="_blank">Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных</a>» (за ссылку спасибо Сергею С.). Документ прелюбопытнейший и достоин &quot;препарирования&quot;, чем мы, собственно, сейчас и займемся.<br><br> </div></div><a href="http://anvolkov.blogspot.com/2011/08/blog-post_23.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-43823450934810193?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=sFp5343jZ2k:nfRBIPCfQL4:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=sFp5343jZ2k:nfRBIPCfQL4:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/sFp5343jZ2k" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/sFp5343jZ2k/blog-post_23.htmlnoreply@blogger.com (Алексей Волков)1http://anvolkov.blogspot.com/2011/08/blog-post_23.htmltag:blogger.com,1999:blog-8600366776871499666.post-2583081064342083549Sun, 21 Aug 2011 17:03:00 +00002011-08-21T21:03:28.423+04:00законодательствоперсональные данные<div dir="ltr" style="text-align: left;" trbidi="on"> <div dir="ltr" style="text-align: left;" trbidi="on"> <br> Как я и обещал, публикую третью, заключительную часть изысканий относительно Идеи, из которой может происходить предполагаемый состав и содержание подзаконных актов, реализующих требования статьи 19 закона 152-ФЗ. И для начала - апгрейд картинки.<br> <br> </div></div><a href="http://anvolkov.blogspot.com/2011/08/3.html#more">Читать далее...</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/8600366776871499666-2583081064342083549?l=anvolkov.blogspot.com' alt='' /></div><div class="feedflare"> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=vAreuhwBu0o:T7ScP40LWqY:yIl2AUoC8zA"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=yIl2AUoC8zA" border="0"></img></a> <a href="http://feeds.feedburner.com/~ff/blogspot/qSWHD?a=vAreuhwBu0o:T7ScP40LWqY:qj6IDK7rITs"><img src="http://feeds.feedburner.com/~ff/blogspot/qSWHD?d=qj6IDK7rITs" border="0"></img></a> </div><img src="http://feeds.feedburner.com/~r/blogspot/qSWHD/~4/vAreuhwBu0o" height="1" width="1"/>http://feedproxy.google.com/~r/blogspot/qSWHD/~3/vAreuhwBu0o/3.htmlnoreply@blogger.com (Алексей Волков)0http://anvolkov.blogspot.com/2011/08/3.html