четверг, 26 марта 2015 г.

Книга К. Шудрова "Персональные данные: что было, что будет, на чем сердце успокоится…"

Добрый день, дорогие читатели! Хочу предложить вашему вниманию свою книгу "Персональные данные: что было, что будет, на чем сердце успокоится…", ее можно абсолютно бесплатно скачать по этой ссылке. Книга основана на материалах моих публикаций на sec.ru. На данный момент все представленные в ней выводы актуальны. Надеюсь, книга будет полезной для вас. Приятного чтения!

Страница ВК: https://vk.com/kshudrova

Основные проблемы защиты персональных данных

Добрый день, дорогие читатели! Вчера вышла 6-я заключительная часть цикла статей о персональных данных, посвященная проблемам и перспективам законодательства - ссылка.
Ссылки на предыдущие части:

Страница ВК: https://vk.com/kshudrova
Блог: http://shudrova.blogspot.ru/


Левитан. Март. Источник.



вторник, 24 марта 2015 г.

Судебная практика по персональным данным

Здравствуйте, дорогие читатели! Делюсь с вами ссылкой на судебные решения по статье 13.11 КоАП "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)" ссылка. Несмотря на небольшой размер наказания (предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей) для нас с вами это основная статья. В планах регуляторов существенно повысить размер штрафа, но пока это только проекты.
Кстати говоря, недавно обратила внимание на статью 13.11.1 там же: Распространение информации о свободных рабочих местах или вакантных должностях, содержащей ограничения дискриминационного характера. Статья двухлетней давности запрещает распространение информации о вакансиях с требованиями дискриминационного характера. А ведь еще недавно объявления о поиске кандидата начинались со слов - ищу специалиста по ИБ, мужчину. Забавно, теперь за это можно получить штраф)

Блог ВК: https://vk.com/kshudrova
Блог: http://shudrova.blogspot.ru/

воскресенье, 22 марта 2015 г.

Оффтоп: встреча с Андреем Прозоровым, отпуск, собираюсь в Юбилейный

Добрый вечер, дорогие читатели! Как и многие не люблю вечер воскресенья, но завтра начинается двухнедельный отпуск, а это совсем другое дело :) В четверг в Красноярск приезжал блогер по ИБ Андрей Прозоров (Блог "Жизнь 80 на 20" - ссылка, рекомендую). Мы с мужем показывали ему город, удалось пообщаться на профессиональные и личные темы. В общем замечательно провели время. К сожалению, не получилось посетить семинар, на котором выступал Андрей. 
Вообще эта неделя была забита делами по оформлению документов в командировку. В этот раз я еду в ЦБИ на курс "Техническая защита конфиденциальной информации". Название что-то уж больно общее, программа вроде бы обширная, но как будет подана, не знаю, в Юбилейный еще не ездила. Очень хотелось бы почитать отзывы бывших учеников этого заведения. Если вы проходили курсы в ЦБИ, напишите, пожалуйста, свое мнение, мне очень интересно, чего ждать.
Но это будет в апреле. А в конце марта по личным делам еду в Новосибирск, может быть еще разочек сфотаюсь со зданием ФСТЭК:)

Страница ВК: https://vk.com/kshudrova
Блог: shudrova.blogspot.ru

Ксения Шудрова и Андрей Прозоров в Булгакове (Красноярск)



воскресенье, 15 марта 2015 г.

Банк данных угроз и уязвимостей

Добрый вечер, дорогие читатели! Хочу поделиться с вами ссылкой на Банк данных угроз и уязвимостей ФСТЭК (Спасибо RISSPA за публикацию, а именно, Игорю Михееву) - ссылка. Мы все с нетерпением ждали появления базы и вот наконец случилось :) Больше всего меня заинтересовал раздел документы - в нем можно встретить Базовую модель угроз персональных данных 2008 года, а также Методику определения актуальных угроз. Как мы помним, эти документы - часть четверокнижия, не отмененные, но и не утвержденные в Минюсте. А раз уж ее разместили, значит пользоваться можно? Хотя в этих документах говорится об упраздненном сейчас классе ИСПДн. Непонятно. Но в целом мне сервис понравился, по крайней мере студентам пригодится точно. Каждая угроза и уязвимость описана, поиск работает отлично, все просто и понятно. Так что у меня только один вопрос: Базовая модель и методика вернулись?:)

Страница ВК: http://vk.com/kshudrova

понедельник, 2 марта 2015 г.

Персональные данные. Законодательство

Добрый день, дорогие читатели! Сегодня вышла моя пятая статья из цикла про персональные данные, она посвящена мерам защиты. С текстом можно ознакомиться здесь.
Предыдущие части:
Персональные данные часть 1.
Персональные данные часть 2.
Персональные данные часть 3.
Персональные данные часть 4.

Также на прошлой неделе вышел материал на тему налога на Интернет, с ним можно ознакомиться здесь.

Приятного чтения!
ЗЫ. В таблице 2 опечатка - для 3 и 4 класса нет требований НДВ,

Чтобы узнавать о моих новых постах и статьях других авторов, которые меня заинтересовали, Вы можете подписаться на группу ВК: http://vk.com/kshudrova.