Вход
Закрыть
Вход
Войти, используя:
Зарегистрироваться Экспертная сеть по вопросам государственного управления

Редакция

Эксперты

Михаил Емельянников

Бизнес1 Августа, 00:28

Алексей Ефремов

Наука и образование25 Апреля, 11:51

Евгений Родыгин

Бизнес27 Октября, 2013 - 17:16

Александр Токаренко

Общественные организации15 Мая, 2012 - 10:26

Владимир Гайкович

Бизнес3 Мая, 2012 - 06:32
Все эксперты (7) →

Активные участники

Наталья Храмцовская

Бизнес18 Августа, 14:49

Олег Карнаухов

Бизнес17 Августа, 06:52

Полина Давлетшина

Наука и образование3 Апреля, 14:04

Игорь Кулаков

Наука и образование10 Марта, 17:27

Андрей Михайлов

Государство29 Июля, 2016 - 17:47
Активные участники (19) →
инфо

Информационная безопасность и защита данных

Информационное общество, электронное правительство, ИТ и телеком
Сообщество посвящено всем аспектам защиты информации - борьбе с вирусами, спамом, утечками конфиденциальных данных и нормативно-правовой базе, регулирующей данную область. Также будет рассматриваться тема защиты персональных данных в соответствии с Федеральным законом N 152

Cообщество Информационная безопасность и защита данных

Показывать:
Сортировать по:
Выводить по102030
15 Августа

Консорциум W3C опубликовал первую версию проекта модели данных для проверяемых заявлений

Данная заметка была опубликована 3 августа 2017 года на сайте Консорциума Всемирной паутины W3C (The World Wide Web Consortium, http://www.w3.org/ - международного сообщества, разрабатывающего открытые стандарты, обеспечивающие развитие интернета в долговременной перспективе).   Рабочая группа по проверяемым утверждениям (Verifiable Claims Working Group, ...
31 Июля

Кто может обрабатывать персональные данные пользователей социальных сетей

Роскомнадзор определил свою позицию по использованию общедоступных персональных данных пользователей социальных сетей, фактически запретив это другим компаниям, не дожидаясь судебного решения по этой проблеме.  Эта история началась 31 января 2017 года, когда ООО «В КОНТАКТЕ» подало в Арбитражный суд города Москвы исковое заявление к ООО «ДАБЛ» (российское подразделение, использующее технологию скорринга Double Data) и АО «Национальное бюро ...

Кто может обрабатывать персональные данные пользователей социальных сетей

Роскомнадзор определил свою позицию по использованию общедоступных персональных данных пользователей социальных сетей, фактически запретив это другим компаниям, не дожидаясь судебного решения по этой проблеме.  Эта история началась 31 января 2017 года, когда ООО «В КОНТАКТЕ» подало в Арбитражный суд города Москвы исковое заявление к ООО «ДАБЛ» (российское подразделение, использующее технологию скорринга Double Data) и АО «Национальное бюро ...
24 Июля

Первый стандарт блокчейна подготовили в Китае

15 мая 2017 года на проходившем в Китае в провинции Ханьчжоу саммите по тематике блокчейна и его приложений (Hangzhou Summit of Blockchain Technology and Application 2017) был представлен первый стандарт эталонной архитектуры блокчейна, подготовленный Китайским форумом блокчейн-технологий и промышленного развития (China Blockchain Technology and Industrial Development Forum, CBD-Forum, китайское название 中国区块链技术和产业发展论坛, см.
20 Июля

Стандарты и руководства по вопросам организации уничтожения документов, часть 1

В рамках моих консультационных работ, мне регулярно приходится искать и изучать стандарты и нормативно-правовые акты по той ли иной теме, связанной с управлением документами. В этом году одной из тем, которыми пришлось плотно заняться, стал вопрос об организации уничтожения электронных документов.  Я решила поделиться получившимся списком источников, в надежде, что он будет интересен не только мне – а, возможно, читатели подскажут мне какие-то ещё интересные ...
17 Июля

Стандарты ИСО, относящиеся к защите неприкосновенности частной жизни и персональных данных

Сегодня я хочу поделиться с читателями списком международных стандартов, касающихся защиты персональных данных. Я подготовила этот список для коллег из одного из технических комитетов ИСО, но, как мне кажется, он может быть полезен и нашим специалистам. Я добавила в него сведения об известной адаптации одного из международных стандартов в качестве стандарта России. См.подробнее:
11 Июля

InterPARES Trust: Проект терминологической базы для блокчейна / распределенных реестров

Какие только исследования не выполняются в рамках международного проекта InterPARES Trust! Само собой, его участники не могли пройти мимо такой популярной сейчас темы, как внедрение инновационных блокчейн-систем (иначе известных как «распределенные реестры»). Как отмечается на сайте проекта, «InterPARES Trust (2013-2018) - многонациональный междисциплинарный исследовательский проект, в рамках которого изучаются вопросы, касающиеся электронных документов и данных, ...
8 Июля

Германия: Третья версия «дорожной карты» для стандартизации в сфере ИТ-безопасности

Данная заметка была опубликована 30 июня 2017 года на немецком портале QZ-online.de, посвященном вопросам менеджмента качества.   Требования и варианты реализации мер ИТ-защиты должны быть стандартизированы и скоординированы между секторами промышленности в период ускоренной технологической конвергенции. Именно на решение этой задачи направлены усилия контактной группы по информационной безопасности (Kontaktstelle Informationssicherheit, KSI) при Германской комиссии по ...

Судебная практика: Деятельность банка и согласие на обработку персональных данных

Закон «О персональных данных» закрепил право гражданина запрашивать у операторов достаточно большой объем информации об обработке их персональных данных (ПДн). Судебная коллегия по гражданским делам Санкт-Петербургского городского суда в январе 2017 года вынесла решение по гражданскому делу № 2-1324/ (апелляционное определение № 33-520/2017), в котором клиент общества АО «Тинькофф Банк» просил суд обязать банк предоставить информацию об обработки его ...
24 Июня

Судебная практика: Сбор персональных данных путем заполнения формы обратной связи на сайте компании

Претензии Роскомнадзора к организациям в отношении порядка обработки ими персональных данных (ПДн) и соблюдения требований законодательства РФ в этой области порой кажутся надуманными, однако с 1 июля 2017 года за них придется платить серьезные штрафы. Пока же организации обходятся «малой кровью». Претензии к ООО «Тамбовская Городская Юридическая Компания» (ООО «ТГЮК») вылились в судебное дело № 4А-288, по которому Тамбовский областной суд вынес ...
19 Июня

Новые стандарты Великобритании

Недавно мне потребовалось подготовить подборку британских стандартов, утвержденных в 2016-2017 годах (за исключением адаптированных стандартов ИСО), которые затрагивают вопросы управления документами, архивного дела и родственных дисциплин (включая менеджмент, информационную безопасность и т.д.). Вот какой список у меня получился См.подробнее:

Судебная практика: Кто же виноват в утрате базы данных?

В настоящее время коммерческие организации все активнее используют облачные технологии в своей деловой деятельности. Большинство пока предпочитают работать в частном облаке, которое находится под их полным контролем, однако все чаще организации начинают применять для хранения своих баз данных и документов публичные облака. Арбитражный суд города Москвы в феврале 2016 года рассмотрел дело № А40-217249/15, в котором общество ООО «Бизнес Решение» отказалось оплачивать ...
13 Июня

Ещё один класс уязвимостей блокчейна

Заметка сотрудника Библиотеки Стенфордского университета д-ра Дэвида Розенталя (David Rosenthal – на фото, см. также https://www.lockss.org/contact-us/dshr/ ) была опубликована на его блоге (DSHR's Blog) 9 мая 2017 года. Розенталь был одним из инициаторов проекта LOCKSS (от Lots of Copies Keep Stuff Safe - «Множество копий ...
10 Июня

ИСО: Дальнейшему развитию технологий блокчейна будет способствовать разработка международных стандартов

Заметка Клер Нейден (Clare Naden – на фото) была опубликована на сайте Международной организации по стандартизации (ИСО) 24 мая 2017 года. Технология «блокчейн» (blockchain – также известна под название «распределённые реестры» - Н.Х.) имеет огромный потенциал для того, чтобы революционизировать финансовые транзакции - и вместе с этим улучшить целый ряд вещей, от доступности финансовых услуг до эффективности государственного управления, ...
5 Июня

Виктория Лемье: «Успех блокчейна будет зависеть от межотраслевого сотрудничества»

Интервью авторитетного канадского специалиста по технологии распределенных реестров (блокчейн) Виктории Лемьё (Victoria Lemieux), данное представителю сайта Good Rebels («Хорошие бунтовщики») Хуану Карлосу Дельгадо Коредору (Juan Carlos Delgado Coredor), было опубликовано на этом сайте 22 мая 2017 года.   Виктория Лемье - старший специалист по управлению информацией в учреждения государственного сектора и доцент кафедры архивных наук в Университете ...
3 Июня

США: Начато публичное обсуждение проекта руководства по внедрению концепции кибербезопасности в федеральных органах власти

Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 19 мая 2017 года выложил для публичного обсуждения проект отчета NIST IR 8170 «Концепция кибербезопасности: руководство по внедрению для федеральных органов исполнительной власти» (The Cybersecurity Framework: Implementation Guidance for Federal Agencies) объёмом 41 страница, который доступен по адресу
2 Июня

Внесены изменения в требования к порядку использования государственных информационных систем

Постановлением Правительства РФ от 11 мая 2017 года № 555 внесены изменения в «Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации», утвержденные постановлением Правительства РФ от 6 июля 2015 г. № 676. См.подробнее:
25 Мая

США: Комментарий Конференции Седона о пропорциональности в э-раскрытии

12 мая 2017 года североамериканская «Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия (т.е. выявления и представления сторонами относящейся к делу электронной информации в ходе судебных разбирательств и расследований) сохраняемой в электронном виде информации в ходе споров по гражданским делам – сообщила на своем сайте и в новостной рассылке о публикации финальной ...
24 Мая

Постановление по контролю и надзору за обработкой персональных данных: третья попытка

На Федеральном портале проектов нормативных правовых актов выложен для обсуждения и антикоррупционной экспертизы третий вариант постановления Правительства РФ, определяющего порядок осуществления государственного контроля и надзора за обработкой персональных данных. Первый вариант появился там еще летом 2015 года, вызвал шквал критики и бесследно растворился. Обсуждения второго варианта закончилось в марте этого года, а в мае неожиданно появился третий. Видимо, на этапе доработки ...
20 Мая

Судебная практика: Согласие на обработку персональных данных контактных лиц, указанных заемщиками

Споры о том, нужно ли получать согласие на обработку тех или иных персональных данных (ПДн), и от кого, идут уже давно. Из-за ужесточения наказаний за нарушение законодательства о персональных данных (см.: http://rusrim.blogspot.ru/2017/02/blog-post_42.html ) в ближайшее время можно ожидать увеличения количества ...
19 Мая

США: Конференция Седона начала обсуждение принципов защиты персональных данных в ходе трансграничных расследований

«Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами обеспечения долговременной сохранности и представления сохраняемой в электронном виде информации (о нем см. также http://rusrim.blogspot.com/search/label/Sedona ), ...
5 Мая

Регламент обеспечения безопасности информации при ее представлении в электронном виде в Фонд социального страхования

Приказом ФСС РФ от 9 марта 2017 года № 83 «О внесении изменений в приказ Фонда социального страхования Российской Федерации от 12 февраля 2010 г. № 19 «О внедрении защищенного обмена документами в электронном виде с применением электронной цифровой подписи для целей обязательного социального страхования»» утвержден «Регламент обеспечения безопасности информации при представлении Файла Расчета Страхователями или Уполномоченными представителями в Фонд в ...
2 Мая

Конференция Седона: Опубликовано руководство по выбору поставщиков услуг э-раскрытия

18 апреля 2017 года североамериканская «Конференция Седона» (Sedona Conference, авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам) сообщила на своем сайте и в новостной рассылке о публикации «Руководства Конференции Седона по выбору поставщиков услуг э-раскрытия» (Guidance for the selection of electronic discovery providers) объёмом 86 ...
28 Апреля

Европейский надзорный орган высказался за осторожный подход к идее бартера электронного контента на персональные данные

В Евросоюзе существует такой орган, как Европейский орган надзора над защитой персональных данных (The European Data Protection Supervisor, EDPS), задачей которого является следить за тем, чтобы фундаментальные права и свободы физических лиц, и в особенности их право на неприкосновенность частной жизни, уважались институтами и учреждениями Евросоюза. Он также должен давать рекомендации этим институтам и учреждениям по всем вопросам, связанным с обработкой персональных данных. Еврокомиссия ...
20 Апреля

Порядок предоставления информации в Единую государственную информационную систему социального обеспечения

Постановлением Правительства РФ от 14 февраля 2017 года №181 утвержден «Порядок предоставления информации в Единую государственную информационную систему социального обеспечения». Предоставление информации в информационную систему осуществляется в соответствии с требованиями, установленными Законом РФ «О государственной тайне», федеральным законом «Об информации, информационных технологиях и о защите информации» и федеральным законом «О ...
19 Апреля

Государственным гражданским служащим разъяснили, какие сведения о своей работе в соцсетях они должны представить

Федеральный закон от 30 июня 2016 года № 224-ФЗ «О внесении изменений в федеральный закон «О государственной гражданской службе Российской Федерации» и федеральный закон «О муниципальной службе в Российской Федерации»» впервые на уровне законодательства установил требования в отношении использования социальных сетей государственными гражданскими и муниципальными служащими (см.:
17 Апреля

Арбитражная практика: Информационный ресурс налоговых органов «Риски» и репутация организации

Накапливаемая в информационных системах государственных органов информация об организациях используется для принятия управленческих решений. Особенно активно в этом направлении работает Федеральная налоговая служба. Арбитражный суд города Москвы в июле 2015 года рассмотрел дело № А40-43028/15, в котором организация обвиняла ФНС в том, что из-за включения данных о ней в Федеральный информационный ресурс «Риски», контрагент компании отказался от дальнейшего сотрудничества ...
12 Апреля

Трансляция в Интернете судебного заседания по уголовному делу

Федеральный закон от 28 марта 2017 года № 46-ФЗ «О внесении изменений в Уголовно-процессуальный кодекс Российской Федерации», с 8 апреля 2017 года расширил возможности использования информационных технологий при рассмотрении уголовных дел. В статье 241 «Гласность» Уголовно-процессуального кодекса РФ уточнено, что лица, присутствующие в открытом судебном заседании с разрешения председательствующего в судебном заседании могут не только проводить ...
6 Апреля

Европарламент о связанных с «большими данными» рисках

В целом Европейский парламент (European Parliament) особым уважением в Евросоюзе не пользуется, поскольку это - в общем-то бесправная «говорильня», на фоне которой даже наша Дума выглядит весьма прилично. Тем не менее, время от времени Европарламент выпускает документы, которые заслуживают внимания и могут быть интересны для наших специалистов.   14 марта 2017 года Европарламент принял резолюцию 2016/2225(INI) о последствиях технологий «больших ...
4 Апреля

США: Конференция Седона открыла публичное обсуждение новой редакции своих Принципов раскрытия электронных документов

31 марта 2017 года североамериканская «Конференция Седона» (Sedona Conference, авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам) сообщила на своем сайте и в новостной рассылке о публикации для публичного обсуждения новой, третьей редакции своего флагманского продукта - Принципов э-раскрытия конференции Седона.   Мы очень рады ...

Страницы: