Законофобия-2?
10.06.2015

Как-то, еще в 2009 году, я писал статью для журнала «Банковские технологии», которая называлась «Осторожно законофобия!». Она была посвящена ситуации с оттягиванием сроков ввода закона «О персональных данных» в силу. Там я охарактеризовал явление нагнетания истерии в среде «обывателей» (в хорошем смысле этого слова) по поводу того или иного законодательного акта, как «законофорбию», которую порождают некоторые «профессионалы», по всей вероятности, преследуя свои корыстные цели. Сегодня мне попалась публикация от 09.06.2016 г. в «Вечерней Медузе».

Персональные данные, Сергей Вихорев

Полезные таблицы по защите персональных данных
09.12.2013

По многочисленным просьбам Сергей Викторович Вихорев подготовил таблицы из своего выступления «Будем жить по-новому? Анализ последних документов ФСТЭК и пути наиболее гармоничного приложения их к существующим подходам» в печатном варианте.

Таблица 1. Соотношение требований к классам СЗИ с классами защищённости ГИС (Приказ ФСТЭК России от 11.02.2013 г. № 17).

Таблица 2. Соотношение классов защищённости ГИС (приказ № 17) с уровнями защищённости ПДн (ПП-1119).

Скачать таблицы (pdf).

Персональные данные, Сергей Вихорев

Подпадают ли системы видеонаблюдения под ФЗ-152?
15.04.2013

В последнее время часто задают вопрос: Является ли система видеонаблюдения, установленная в помещениях организации, системой обработки биометрических персональных данных и подпадает ли она в этом случае под действие статьи 11 Федерального закона № 152-ФЗ «О персональных данных»?

Давайте разберем ситуацию. Перво-наперво, почему возникает такой вопрос. Дело в том, что согласно закону , если сведения, которые характеризуют физиологические и биологические особенности человека (биометрические персональные данные), используются оператором для установления личности субъекта, то обязательно требуется его согласие, выраженное в письменной форме. Поэтому, заданный вопрос трансформируется в дилемму: «Надо или не надо брать письменное согласие субъекта на обработку биометрических персональных данных, если на объекте используется система видеонаблюдения?» А это уже нетривиальная задача, особенно когда на объекте имеется большое число посетителей, а камеры видеонаблюдения установлены в коридорах организации.

Использование систем видеонаблюдения, как правило, относится к компетенции служб безопасности объектов. При этом, как правило, такие системы относятся к системам охраны объектов и предназначаются для общего наблюдения за обстановкой на объекте, обнаружения каких-либо фактов нарушения установленного на объекте режима безопасности и фиксации (в том числе автоматически, без участия оператора) таких фактов для последующего ретроспективного контроля видеообстановки на охраняемом объекте. То есть, сама по себе система видеонаблюдения не используется непосредственно для идентификации субъекта по его биометрическим данным.

Следовательно, системы видеонаблюдения, предназначенные для контроля обстановки на объекте, не подпадают под юрисдикцию статьи 11 Федерального закона № 152-ФЗ «О персональных данных», так как не используют биометрические данные для идентификации субъекта персональных данных.

ВЫВОДЫ:

1. Необходимо разделять два процесса: процесс контроля обстановки на объекте и процесс идентификации субъекта по биометрическим персональным данным.

2. Системы видеонаблюдения предназначены именно для контроля обстановки на объекте.

3. Идентификация субъекта, при необходимости, осуществляется не в ходе процесса контроля обстановки, а в ходе процедуры дознания, проводимой при расследовании инцидента.

4. В ходе расследования инцидента, видеозапись, позволяющая ретроспективно оценить обстановку, имеет силу вещественных доказательств, оценка которых проводится с привлечением экспертов и специального оборудования.

5. Использование системы видеонаблюдения для целей контроля обстановки на объекте не подпадает под действие ст. 11 Федерального закона № 152-ФЗ «О персональных данных».   

Полная версия ответа на этот вопрос в разделе «FAQ по персональным данным».

Персональные данные, Сергей Вихорев

Ну что, коллеги – поТОПали в 2013 год?
31.01.2013
Чем ближе к новому году, тем больше как из рога изобилия лились различные прогнозы. Начитавшись «Форрестеров», «Гартнеров» и иже с ними задумался, а что из всех этих поминаемых трендов окажет реальное воздействие на наш, российский, рынок информационной безопасности. Есть тренды, которые можно с уверенностью называть еще очень долго – усиление государственного регулирования сферы ИБ и рост угроз. Но это, как говорила одна киногероиня из культового советского фильма «Покровские ворота»: «Банально, Хоботов!»© Это понятно всем и так. Вообще, вопрос трендов информационной безопасности 2013 года в нашей стране я бы делил на две неравные части. С одной стороны (большей) – теоретические вопросы развития технологий ИБ, с другой стороны – рынок ИБ. Т.е. говоря другими словами, с одной стороны то, о чем будут много говорить, а с другой – что активно будут внедрять. 
Персональные данные, Регуляторы, АСУТП, SCADA, Роман Кобцев

«Там на неведанных дорожках, следы невиданных зверей…»
12.10.2012

Сергей Викторович Вихорев, заместитель генерального директора по развитию, в своей новой статье поднимает вопрос о недекларированных возможностях, ставших тем самым водоразделом, который по одну сторону оставил обязательное применение сертифицированных средств защиты при обработке ПДн, а по другую – альтернативное решение.

Так нужно ли везде применять сертифицированные средства защиты информации?
Персональные данные