Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Подпадают ли системы видеонаблюдения под ФЗ-152? Подпадают ли системы видеонаблюдения под ФЗ-152?
    15.04.2013

    В последнее время часто задают вопрос: Является ли система видеонаблюдения, установленная в помещениях организации, системой обработки биометрических персональных данных и подпадает ли она в этом случае под действие статьи 11 Федерального закона № 152-ФЗ «О персональных данных»?

    Давайте разберем ситуацию. Перво-наперво, почему возникает такой вопрос. Дело в том, что согласно закону , если сведения, которые характеризуют физиологические и биологические особенности человека (биометрические персональные данные), используются оператором для установления личности субъекта, то обязательно требуется его согласие, выраженное в письменной форме. Поэтому, заданный вопрос трансформируется в дилемму: «Надо или не надо брать письменное согласие субъекта на обработку биометрических персональных данных, если на объекте используется система видеонаблюдения?» А это уже нетривиальная задача, особенно когда на объекте имеется большое число посетителей, а камеры видеонаблюдения установлены в коридорах организации.

    Использование систем видеонаблюдения, как правило, относится к компетенции служб безопасности объектов. При этом, как правило, такие системы относятся к системам охраны объектов и предназначаются для общего наблюдения за обстановкой на объекте, обнаружения каких-либо фактов нарушения установленного на объекте режима безопасности и фиксации (в том числе автоматически, без участия оператора) таких фактов для последующего ретроспективного контроля видеообстановки на охраняемом объекте. То есть, сама по себе система видеонаблюдения не используется непосредственно для идентификации субъекта по его биометрическим данным.

    Следовательно, системы видеонаблюдения, предназначенные для контроля обстановки на объекте, не подпадают под юрисдикцию статьи 11 Федерального закона № 152-ФЗ «О персональных данных», так как не используют биометрические данные для идентификации субъекта персональных данных.

    ВЫВОДЫ:

    1. Необходимо разделять два процесса: процесс контроля обстановки на объекте и процесс идентификации субъекта по биометрическим персональным данным.

    2. Системы видеонаблюдения предназначены именно для контроля обстановки на объекте.

    3. Идентификация субъекта, при необходимости, осуществляется не в ходе процесса контроля обстановки, а в ходе процедуры дознания, проводимой при расследовании инцидента.

    4. В ходе расследования инцидента, видеозапись, позволяющая ретроспективно оценить обстановку, имеет силу вещественных доказательств, оценка которых проводится с привлечением экспертов и специального оборудования.

    5. Использование системы видеонаблюдения для целей контроля обстановки на объекте не подпадает под действие ст. 11 Федерального закона № 152-ФЗ «О персональных данных».   

    Полная версия ответа на этот вопрос в разделе «FAQ по персональным данным».


    Персональные данныеСергей Вихорев

    Кто будет сражаться за пользователя? Кто будет сражаться за пользователя?
    02.04.2013
    Сергей Нейгер, менеджер по маркетинговым коммуникациям

    В последние несколько лет проблема защиты дистанционного банковского обслуживания (ДБО) вышла на новый уровень. Здесь, безусловно, сыграло сразу несколько факторов: увеличение количества выпущенных карточек, роста числа клиентов банков, всеобщая интернетизация, да и общее развитие информационных технологий.

    Понятно, что такой лакомый кусок не мог не заинтересовать мошенников. И сейчас мы наблюдаем ситуацию, когда в этом «поле ДБО» есть три больших и сильных участника — Клиент, Банк и Злоумышленник.

    Уверен, что многие специалисты по информационной безопасности начали интересоваться компьютерными технологиями очень давно и помнят культовый фильм от студии Дисней — «ТРОН». мне очень хочется задать вопрос, который стал одним из ключевых в этом фильме: «Кто будет сражаться за пользователя?» В нашей же ситуации — на стороне клиента банка.

    Давайте попробуем разобраться, что делают ведущие российские банки, чтобы обезопасить своих пользователей руками самих пользователей.

    Описание исследования и выводы.


    Сергей Нейгер

    Мировой рынок сетевой безопасности вырос на 10% Мировой рынок сетевой безопасности вырос на 10%
    15.03.2013

    Роман Кобцев, директор Департамента развития и маркетинга

    Исследовательская команда Infonetics Research опубликовала результаты регулярного исследования рынка сетевой безопасности. По мнению аналитиков Infonetics мировой рынок программных и аппаратных средств сетевой безопасности в 2012 году вырос на 10% и составил 6,3 млрд долларов. Начиная с 4 квартала 2011 года эксперты отмечают увеличение доли программно-аппаратных средств (integrated appliances), именно поэтому, видимо, в этом году впервые в числе лидеров оказалась компания Fortinet, ранее не выделявшаяся из группы «Other». Распределение мирового рынка сегодня выглядит следующим образом: треть рынка занимает по-прежнему Cisco, еще треть рынка делят между собой (по убыванию) Check Point, Juniper, McAfee (все без особых изменений в доле) и присоединившаяся к ним в этом году Fortinet. Оставшуюся треть рынка занимают все остальные компании (AEP, Alcatel-Lucent, Array Networks, CA, Citrix, D-Link, Enterasys, eSoft, F5, GTA, HP, Huawei, ISS, NetASQ, Palo Alto Networks, SonicWALL, Sourcefire, Stonesoft, WatchGuard, ZyXEL и др.). В 2013 году аналитики Infonetics прогнозируют возможные изменения в долях лидеров рынка, хотя и не озвучивают в какую сторону.


    РынкиРоман Кобцев

    В США подписан указ «О мерах по укреплению кибербезопасности критических инфраструктур». А что у нас? В США подписан указ «О мерах по укреплению кибербезопасности критических инфраструктур». А что у нас?
    18.02.2013

    Роман Кобцев, директор Департамента развития и маркетинга

    Президент США на прошлой неделе подписал указ «О мерах по укреплению кибербезопасности критических инфраструктур» (Executive Order — Improving Critical Infrastructure Cybersecurity) и «Директиву об обеспечении безопасности и устойчивости критических инфраструктур» (Presidential Policy Directive — Critical Infrastructure Security and Resilience) Т.е. американцы завершили «вторую часть Марлезонского балета» по введению кибербезопасности критически важных инфраструктур в правовое поле, которая у нас только начинается. Поэтому достаточно полезно взглянуть на то, что у них получилось. 

    Cразу хотелось бы заметить, что документ тут же подвергся нещадной критике со стороны СМИ, ссылающихся, как обычно, на авторитетных экспертов. Самые громкие критические высказывания можно сформулировать одной фразой: указ о кибербезопасности КВО сильно попирает гражданские права и свободы.

    Так ли это на самом деле — читайте в статье.


    АСУТПSCADAРегуляторыРоман Кобцев

    Старые сказки на новый лад Старые сказки на новый лад
    11.02.2013

    Анна Рыженкова (Соколова), ведущий аудитор ISMS и эксперт нашей компании, рассказала о своём взгляде на эволюцию линейки международных стандартов ISO 2700x — Управление информационной безопасностью.

    17 января 2013 г. комитет JTC 1/SC 27 разместил для публичного обсуждения драфты стандартов ISO/IEC DIS 27001 и ISO/IEC DIS 27002.

    Даже беглое ознакомление с новым вариантом ISO 27001 позволяет сделать вывод, что текст стандарта существенно изменен. По замыслу создателей новая высокоуровневая структура должна стать общей для всех стандартов, посвященных Системам управления. Помимо этого во всех стандартах должны использоваться единообразные термины и требования, чтобы упростить интеграцию различных Систем управления.


    СтандартыАнна Рыженкова