вторник, 28 июля 2015 г.

Шпаргалка. Обзор изменений закона "О персональных данных"

Добрый день, дорогие читатели! Специалисты часто сталкиваются с тем, что часть документации по защите персональных данных в организации уже есть, необходимо лишь доработать и дополнить ее в соответствии с актуальной версией закона "О персональных данных". Годы шли, и одни изменения в законе отменяли другие (всего их 15), так сходу и не скажешь, в каком году что поменялось, а переписывать все документы заново не хочется. Да и не нужно! Если инструкция выпущена после июля 2011 года, то в ней актуальная терминология, а с июля 2014 закон не менялся совсем. 
Я не юрист и пользоваться сводным документом из Консультанта, где представлены все изменения за 9 лет мне довольно сложно, поэтому для удобства составила сводную таблицу, которой хочу поделиться с вами. Надеюсь, будет полезно!

п/п
№ закона
Название закона
Дата принятия закона
Основные изменения
1
263-ФЗ
«О внесении изменений в ФЗ «О персональных данных» по вопросам реализации международных договоров Российской Федерации о реадмиссии»
25.11.2009
Обработка специальных категорий персональных данных допускается в связи с реализацией международных РФ о реадмиссии
2
363-ФЗ
«О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»
27.12.2009
Не осталось действующих изменений (все они отменены последующими изменениями)
3
123-ФЗ
«О внесении изменений в статью 1 Федерального закона «О персональных данных» и статью 15 Федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
28.06.2010
Закон не распространяется на предоставление информации о деятельности судов в РФ
4
204-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации»
27.07.2010
Можно обрабатывать специальные категории персональных данных без согласия при проведении переписи населения
5
227-ФЗ
«О внесении изменений в отдельные законодательные акты РФ в связи с принятием Федерального закона «Об организации предоставления государственных и муниципальных услуг»
27.07.2010
Не осталось действующих изменений
6
313-ФЗ
«О внесении изменений в отдельные законодательные акты РФ в связи с принятием Федерального закона «Об обязательном медицинском страховании в Российской Федерации»
29.11.2010
Не осталось действующих изменений
7
359-ФЗ
«О внесении изменений в статью 25 Федерального закона «О персональных данных»
23.12.2010
Не осталось действующих изменений
8
123-ФЗ
«О внесении изменений в жилищный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации»
04.06.2011
Не осталось действующих изменений
9
261-ФЗ
«О внесении изменений в Федеральный закон «О персональных данных»
25.07.2011
1. Изменилась сфера действия закона (уточнено, что относится к неавтоматизированной обработке);
2. Изменены термины;
3. Нормативные акты могут создавать не только государственные органы, но и муниципальные, Банк России;
4. Изменены принципы и условия обработки ПДн;
5. Обязательно обеспечивать конфиденциальность ПДн (ранее было исключение для общедоступных и обезличенных данных);
6. Уточнены права субъектов и обязанности операторов;
7. Введена статья 18.1, посвященная мерам по защите персональных данных;
8. Изменена статья 19, перечислены конкретные меры защиты;
9. Изменена форма уведомления (введен пункт ответственном);
10. Введена статья 22.1 о лице, ответственном за организацию обработки персональных данных в организации;
11. Роскомнадзор может подавать информацию о мерах защиты оператора во ФСТЭК и ФСБ;
12. Роскомнадзор осуществляет сотрудничество с такими же органами в иностранных государствах;
13. Добавлена ответственность за моральный вред;
14. Продлен срок подачи уведомления до 2013 года.
10
43-ФЗ
«Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации – городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации»
05.04.2013
Указано, что отношения, связанные с обработкой персональных данных регулируются ФЗ «О персональных данных» лишь в части не противоречащей 43-ФЗ
11
205-ФЗ
«О внесении изменений в законодательные акты Российской Федерации в связи с уточнением полномочий органов прокуратуры РФ по вопросам обработки персональных данных»
23.07.2013
Специальные категории персональных данных органами прокуратуры в целях осуществления прокурорского надзора можно осуществлять без согласия
12
363-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации в связи с принятием Федерального закона «О потребительском кредите (займе)»
21.12.2013
Не нужно брать согласие для реализации оператором своего права на уступку прав (требований) по договору
13
142-ФЗ
«О внесении изменений в статьи 6 и 30 Федерального закона «О гражданстве Российской Федерации» и отдельные законодательные акты Российской Федерации»
04.06.2014
Обработка специальных категорий персональных данных и биометрии осуществляется без согласия субъекта
14
216-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации в связи с принятием федеральных законов «О страховых пенсиях» и «О накопительной пенсии»
21.07.2014
Обработка специальных категорий персональных данных в соответствии с законодательством о государственной социальной помощи, трудовым и пенсионным законодательством осуществляется без согласия
15
242-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
21.07.2014
Вступает в силу с 1 сентября.  
Обработка персональных данных россиян ведется на территории РФ. Необходимо указывать в уведомлении место нахождения базы

Страница ВК: https://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов

среда, 15 июля 2015 г.

Забудь меня, забудь

Добрый день, дорогие читатели! Многие из вас также как и я следили за эпопеей, посвященной "праву на забвение". И вот СМИ радостно проинформировало нас, что все случилось ссылка. Комментарий на сайте kremlin можно посмотреть здесь. Полный текст закона в формате pdf доступен по следующей ссылке
По моему мнению, идея хорошая, учитывая что активные пользователи сети сейчас дети, которые вряд ли будут рады через 20 лет увидеть некоторые свои личные фотографии и двусмысленные факты биографии в свободном доступе. С другой стороны сеть Интернет - не забор, на котором можно просто закрасить порочащую надпись. Как это будет реализовано технически, интересно будет посмотреть (Яндекс уже резко против). Думаю, что прецедентов ждать недолго. Поживем - увидим.

Страница ВК: https://vk.com/kshudrova

понедельник, 13 июля 2015 г.

Стоит ли поступать на специалиста по защите информации?

Добрый день, дорогие читатели! Помните ли Вы как поступали в ВУЗ? Сколько волнения и мучительных раздумий у вчерашнего школьника по пути в приемную комиссию! Сегодня мне хочется поделиться с абитуриентами своим опытом, прошло ровно 10 лет с момента поступления, так что с одной стороны я еще помню, как это было, а с другой - успела получить профессиональный опыт. Надеюсь, что мои размышления будут полезными и помогут сделать правильный выбор (ну, а если вы уже давно не студент, жду в комментариях ваши мысли об образовании).
Экскурс в историю
В 2005 году в Красноярске для получения образования в сфере защиты информации, можно было поступить в Красноярский государственный технический университет (теперь ИКИТ СФУ) или в Сибирский государственный аэрокосмический университет. Я выбрала последний, особенно меня прельщала огромная ракета, нарисованная на фасаде, и слово "космос" в названии. В СибГАУ в свою очередь пришлось выбирать из двух направлений: 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" и 090106 "Информационная безопасность телекоммуникационных систем" (квалификация в обоих случаях - специалист по защите информации), в ИКИТ была специальность 090102 "Компьютерная безопасность" (квалификация - математик). Между "комплексной" и "телекоммуникационной" безопасностью я выбрала последнюю и не пожалела. Программы совершенно разные, наше обучение было посвящено в основном изучению основ связи во всех ее проявлениях (радио-, сотовая, проводная связь). 
Пять с половиной лет мы строили модели канала связи, рисовали передатчики и приемники, вычисляли характеристики сигналов, изучали помехоустойчивое кодирование. И все это под руководством бывших военных (в этом есть своя романтика). Для тех, кому нравится физика, а особенно раздел "колебания и волны" (наверное, самый сложный в школьной программе), специальность "Телекоммуникационная безопасность" подходила в полной мере. Многие мои друзья и знакомые учились на "Комплексной безопасности" и у нас были некоторые общие занятия, хотя их программа, на мой взгляд, была более земной. Но зато в ней было больше работы с компьютерами и законодательством. Супруг заканчивал СФУ - у них было очень много математики (как у нас физики).
Что сейчас?
Все поменялось пару лет назад и теперь в СибГАУ можно выучиться на бакалавра по направлению 10.03.01 "Информационная безопасность" и на специалиста по специальности 10.05.02 "Информационная безопасность телекоммуникационных систем" (моя специальность под новым названием) (ссылка. Направления СФУ указаны здесь. В Томске обучают по информационной безопасности в ТУСУРе (ссылка). Сразу отмечу, что специальности закрытые, а это значит, что лиц с гражданством других стран (а также с двойным гражданством) не принимают. 
Легко ли учиться?
Я бы сказала, что учиться достаточно сложно, очень много домашней самостоятельной работы, курсовых и типовых. Постоянно приходилось что-то вычислять и считать. Очень много физики и математики. Девчонок раньше училось немного, сейчас гораздо больше. У нас на группу где-то из 27 человек приходилось три девочки. Для тех, кто верит в гороскопы интересная деталь - у всех троих был знак зодиака скорпион, говорят, что есть в этом предрасположенность к техническим наукам. Другой интересный момент - количество золотых и серебряных медалистов - половина группы.
Что общего между обучением и работой?
К сожалению, большинство полученных знаний не пригодилось. Самым полезным было изучение правовых и организационных основ информационной безопасности в рамках полугодового курса. Все предметы по компьютерной безопасности также пригодились, а вот электросвязь - нет. В университете я со второго курса занималась научной работой и ходила на научные семинары, мне кажется, они мне дали больше, чем все предметы :) Остальные знания добирала из книг, журналов, Интернета и производственной практики.
Сложно ли найти работу?
Есть разные мнения, но по своему опыту и опыту своих знакомых и друзей могу сказать, что найти работу сложно, но можно. Я работаю уже на четвертом месте и каждый раз по специальности. Причем первое и второе рабочее место было еще во время учебы, так что даже с неоконченным высшим образованием работу найти реально. Фриланс найти сложно, все-таки для выполнения работ по технической защите информации нужны лицензии, которые даются на организацию и получить их очень тяжело. Но можно найти себе рабочее место в компании, оказывающей услуги по защите информации, тогда зарплата будет напрямую зависеть от количества клиентов. Если хочется стабильности - лучше идти специалистом по защите информации на производство.
Заработная плата
В среднем ниже, чем у программистов и подработку найти сложнее. Но обычно выше, чем у системных администраторов. 
Чем занимается специалист?
Направлений работы очень много, даже при одинаковом названии должности. Установка и настройка средств защиты информации, написание инструкций и положений по информационной безопасности, обучение пользователей методам безопасной работы, работа с криптографическими средствами, расследование инцидентов и многое другое.
Минусы
К минусам я бы отнесла:
  • небольшой выбор рабочих мест (по сравнению с программистами и другими ИТ-специалистами);
  • невысокий размер зарплаты, сложность подработки;
  • работа с большим количеством документации.

Плюсы
Положительные стороны:
  • все время узнаешь что-то новое, так как технологии быстро меняются и появляются новые законы;
  • интересные служебные расследования и поиск нарушителей (напоминает работу следователя);
  • доступ к важной информации в организации;
  • творческий подход - систему безопасности можно построить по-разному, а какие решения выбрать - решать специалисту;
  • специальность достаточно новая, а значит перспективная.
Вот, наверное, и все, о чем я хотела бы рассказать. От себя могу добавить, что ни разу не пожалела о своем выборе и очень люблю свою профессию. Выбор за Вами!

Страница ВК: https://vk.com/kshudrova
Решетников Ф.П. Прибыл на каникулы. Источник.