Вход
Закрыть
Вход
Войти, используя:
Зарегистрироваться Экспертная сеть по вопросам государственного управления

Редакция

Эксперты

Михаил Емельянников

Бизнес24 Мая, 10:48

Алексей Ефремов

Наука и образование25 Апреля, 11:51

Евгений Родыгин

Бизнес27 Октября, 2013 - 17:16

Александр Токаренко

Общественные организации15 Мая, 2012 - 10:26

Владимир Гайкович

Бизнес3 Мая, 2012 - 06:32
Все эксперты (7) →

Активные участники

Наталья Храмцовская

Бизнес23 Июня, 12:08

Олег Карнаухов

Бизнес31 Мая, 21:14

Полина Давлетшина

Наука и образование3 Апреля, 14:04

Игорь Кулаков

Наука и образование10 Марта, 17:27

Андрей Михайлов

Государство29 Июля, 2016 - 17:47
Активные участники (19) →
инфо

Информационная безопасность и защита данных

Информационное общество, электронное правительство, ИТ и телеком
Сообщество посвящено всем аспектам защиты информации - борьбе с вирусами, спамом, утечками конфиденциальных данных и нормативно-правовой базе, регулирующей данную область. Также будет рассматриваться тема защиты персональных данных в соответствии с Федеральным законом N 152

Cообщество Информационная безопасность и защита данных

Показывать:
Сортировать по:
Выводить по102030
19 Июня

Новые стандарты Великобритании

Недавно мне потребовалось подготовить подборку британских стандартов, утвержденных в 2016-2017 годах (за исключением адаптированных стандартов ИСО), которые затрагивают вопросы управления документами, архивного дела и родственных дисциплин (включая менеджмент, информационную безопасность и т.д.). Вот какой список у меня получился См.подробнее:

Судебная практика: Кто же виноват в утрате базы данных?

В настоящее время коммерческие организации все активнее используют облачные технологии в своей деловой деятельности. Большинство пока предпочитают работать в частном облаке, которое находится под их полным контролем, однако все чаще организации начинают применять для хранения своих баз данных и документов публичные облака. Арбитражный суд города Москвы в феврале 2016 года рассмотрел дело № А40-217249/15, в котором общество ООО «Бизнес Решение» отказалось оплачивать ...
13 Июня

Ещё один класс уязвимостей блокчейна

Заметка сотрудника Библиотеки Стенфордского университета д-ра Дэвида Розенталя (David Rosenthal – на фото, см. также https://www.lockss.org/contact-us/dshr/ ) была опубликована на его блоге (DSHR's Blog) 9 мая 2017 года. Розенталь был одним из инициаторов проекта LOCKSS (от Lots of Copies Keep Stuff Safe - «Множество копий ...
10 Июня

ИСО: Дальнейшему развитию технологий блокчейна будет способствовать разработка международных стандартов

Заметка Клер Нейден (Clare Naden – на фото) была опубликована на сайте Международной организации по стандартизации (ИСО) 24 мая 2017 года. Технология «блокчейн» (blockchain – также известна под название «распределённые реестры» - Н.Х.) имеет огромный потенциал для того, чтобы революционизировать финансовые транзакции - и вместе с этим улучшить целый ряд вещей, от доступности финансовых услуг до эффективности государственного управления, ...
5 Июня

Виктория Лемье: «Успех блокчейна будет зависеть от межотраслевого сотрудничества»

Интервью авторитетного канадского специалиста по технологии распределенных реестров (блокчейн) Виктории Лемьё (Victoria Lemieux), данное представителю сайта Good Rebels («Хорошие бунтовщики») Хуану Карлосу Дельгадо Коредору (Juan Carlos Delgado Coredor), было опубликовано на этом сайте 22 мая 2017 года.   Виктория Лемье - старший специалист по управлению информацией в учреждения государственного сектора и доцент кафедры архивных наук в Университете ...
3 Июня

США: Начато публичное обсуждение проекта руководства по внедрению концепции кибербезопасности в федеральных органах власти

Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 19 мая 2017 года выложил для публичного обсуждения проект отчета NIST IR 8170 «Концепция кибербезопасности: руководство по внедрению для федеральных органов исполнительной власти» (The Cybersecurity Framework: Implementation Guidance for Federal Agencies) объёмом 41 страница, который доступен по адресу
2 Июня

Внесены изменения в требования к порядку использования государственных информационных систем

Постановлением Правительства РФ от 11 мая 2017 года № 555 внесены изменения в «Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации», утвержденные постановлением Правительства РФ от 6 июля 2015 г. № 676. См.подробнее:
25 Мая

США: Комментарий Конференции Седона о пропорциональности в э-раскрытии

12 мая 2017 года североамериканская «Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия (т.е. выявления и представления сторонами относящейся к делу электронной информации в ходе судебных разбирательств и расследований) сохраняемой в электронном виде информации в ходе споров по гражданским делам – сообщила на своем сайте и в новостной рассылке о публикации финальной ...
24 Мая

Постановление по контролю и надзору за обработкой персональных данных: третья попытка

На Федеральном портале проектов нормативных правовых актов выложен для обсуждения и антикоррупционной экспертизы третий вариант постановления Правительства РФ, определяющего порядок осуществления государственного контроля и надзора за обработкой персональных данных. Первый вариант появился там еще летом 2015 года, вызвал шквал критики и бесследно растворился. Обсуждения второго варианта закончилось в марте этого года, а в мае неожиданно появился третий. Видимо, на этапе доработки ...
20 Мая

Судебная практика: Согласие на обработку персональных данных контактных лиц, указанных заемщиками

Споры о том, нужно ли получать согласие на обработку тех или иных персональных данных (ПДн), и от кого, идут уже давно. Из-за ужесточения наказаний за нарушение законодательства о персональных данных (см.: http://rusrim.blogspot.ru/2017/02/blog-post_42.html ) в ближайшее время можно ожидать увеличения количества ...
19 Мая

США: Конференция Седона начала обсуждение принципов защиты персональных данных в ходе трансграничных расследований

«Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами обеспечения долговременной сохранности и представления сохраняемой в электронном виде информации (о нем см. также http://rusrim.blogspot.com/search/label/Sedona ), ...
5 Мая

Регламент обеспечения безопасности информации при ее представлении в электронном виде в Фонд социального страхования

Приказом ФСС РФ от 9 марта 2017 года № 83 «О внесении изменений в приказ Фонда социального страхования Российской Федерации от 12 февраля 2010 г. № 19 «О внедрении защищенного обмена документами в электронном виде с применением электронной цифровой подписи для целей обязательного социального страхования»» утвержден «Регламент обеспечения безопасности информации при представлении Файла Расчета Страхователями или Уполномоченными представителями в Фонд в ...
2 Мая

Конференция Седона: Опубликовано руководство по выбору поставщиков услуг э-раскрытия

18 апреля 2017 года североамериканская «Конференция Седона» (Sedona Conference, авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам) сообщила на своем сайте и в новостной рассылке о публикации «Руководства Конференции Седона по выбору поставщиков услуг э-раскрытия» (Guidance for the selection of electronic discovery providers) объёмом 86 ...
28 Апреля

Европейский надзорный орган высказался за осторожный подход к идее бартера электронного контента на персональные данные

В Евросоюзе существует такой орган, как Европейский орган надзора над защитой персональных данных (The European Data Protection Supervisor, EDPS), задачей которого является следить за тем, чтобы фундаментальные права и свободы физических лиц, и в особенности их право на неприкосновенность частной жизни, уважались институтами и учреждениями Евросоюза. Он также должен давать рекомендации этим институтам и учреждениям по всем вопросам, связанным с обработкой персональных данных. Еврокомиссия ...
20 Апреля

Порядок предоставления информации в Единую государственную информационную систему социального обеспечения

Постановлением Правительства РФ от 14 февраля 2017 года №181 утвержден «Порядок предоставления информации в Единую государственную информационную систему социального обеспечения». Предоставление информации в информационную систему осуществляется в соответствии с требованиями, установленными Законом РФ «О государственной тайне», федеральным законом «Об информации, информационных технологиях и о защите информации» и федеральным законом «О ...
19 Апреля

Государственным гражданским служащим разъяснили, какие сведения о своей работе в соцсетях они должны представить

Федеральный закон от 30 июня 2016 года № 224-ФЗ «О внесении изменений в федеральный закон «О государственной гражданской службе Российской Федерации» и федеральный закон «О муниципальной службе в Российской Федерации»» впервые на уровне законодательства установил требования в отношении использования социальных сетей государственными гражданскими и муниципальными служащими (см.:
17 Апреля

Арбитражная практика: Информационный ресурс налоговых органов «Риски» и репутация организации

Накапливаемая в информационных системах государственных органов информация об организациях используется для принятия управленческих решений. Особенно активно в этом направлении работает Федеральная налоговая служба. Арбитражный суд города Москвы в июле 2015 года рассмотрел дело № А40-43028/15, в котором организация обвиняла ФНС в том, что из-за включения данных о ней в Федеральный информационный ресурс «Риски», контрагент компании отказался от дальнейшего сотрудничества ...
12 Апреля

Трансляция в Интернете судебного заседания по уголовному делу

Федеральный закон от 28 марта 2017 года № 46-ФЗ «О внесении изменений в Уголовно-процессуальный кодекс Российской Федерации», с 8 апреля 2017 года расширил возможности использования информационных технологий при рассмотрении уголовных дел. В статье 241 «Гласность» Уголовно-процессуального кодекса РФ уточнено, что лица, присутствующие в открытом судебном заседании с разрешения председательствующего в судебном заседании могут не только проводить ...
6 Апреля

Европарламент о связанных с «большими данными» рисках

В целом Европейский парламент (European Parliament) особым уважением в Евросоюзе не пользуется, поскольку это - в общем-то бесправная «говорильня», на фоне которой даже наша Дума выглядит весьма прилично. Тем не менее, время от времени Европарламент выпускает документы, которые заслуживают внимания и могут быть интересны для наших специалистов.   14 марта 2017 года Европарламент принял резолюцию 2016/2225(INI) о последствиях технологий «больших ...
4 Апреля

США: Конференция Седона открыла публичное обсуждение новой редакции своих Принципов раскрытия электронных документов

31 марта 2017 года североамериканская «Конференция Седона» (Sedona Conference, авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам) сообщила на своем сайте и в новостной рассылке о публикации для публичного обсуждения новой, третьей редакции своего флагманского продукта - Принципов э-раскрытия конференции Седона.   Мы очень рады ...
27 Марта

Арбитражная практика: Персональные данные в договорах и права акционеров

Арбитражный суд Нижегородской области рассмотрел в марте 2016 года дело № А43-1536/2016, в котором решался вопрос о том, имеет ли акционерное общество право раскрывать своим акционерам без его согласия персональные данные генерального директора, содержащиеся в его трудовом договоре, или же нет. См.подробнее:
22 Марта

Уточнены положения закона «О персональных данных»

Продолжается корректировка законодательства о персональных данных. Федеральный закон от 22 февраля 2017 г. №16-ФЗ «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» уточнил ряд моментов, связанных с организацией контроля и надзора за обработкой персональных ...
14 Марта

Великобритания: Новое европейское законодательство устанавливает высокую планку для соответствия...

Данная заметка Александра Мартина (Alexander J Martin) была опубликована 2 марта 2017 года на сайте британской газеты «The Register». Регулятор опубликовал проект руководства по исполнению законодательства GDPR и открыл консультации по данной теме.   Британское Управление уполномоченного по информации (The UK Information Commissioner's Office, ICO - в его обязанности входит надзор за исполнением законодательства о защите персональных данных ...
6 Марта

Арбитражная практика: Уведомление об обработке персональных данных

Ведение реестра операторов персональных данных (ПДн) Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) постоянно вызывают споры и непонимание, в том числе и вопрос о том, кто из операторов обязан «записаться» в реестр (тем более, что нет в стране такой организации, которая бы не обрабатывала персональные данные, и данный реестр является своего рода информационным «аппендицитом» и пережитком прошлого. Я ...
23 Февраля

Доктрина информационной безопасности и управление документами

Указом Президента РФ от 5 декабря 2016 г. № 646 была утверждена «Доктрина информационной безопасности Российской Федерации», которая представляет собой систему взглядов на обеспечение национальной безопасности РФ в информационной сфере. Когда я изучаю такие нормативно-правовые акты, то мне всегда интересно, как в них отражены вопросы работы с документами. Согласитесь, что защита информации это, в том числе, и защита документов на носителях всех видов. Делаю я это с ...
21 Февраля

Ужесточены наказания за нарушения законодательства «О персональных данных»

Федеральный закон от 7 февраля 2017 г. № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (ох, не к добру ему присвоили номер 13! – Н.Х.) полностью переписал нормы статьи 13.11, устанавливающей наказания за нарушение законодательства о персональных данных. Для справки: До внесения изменений статья 13.11 КоАП существовала в следующей редакции См.подробнее:

Анонимизация и большие данные: Является ли анонимизация иллюзией?

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 9 февраля 2017 года на блоге компании Formtek. Анонимизация данных представляет собой метод удаления персональных данных из набора данных с целью защиты частной жизни физического лица или компании, от которых эти данные были получены. Иногда её ещё называют «обфускацией данных» (data obfuscation – меры, мешающие понять смысл данных – Н.Х.). Мо мере расширения использования ...
18 Февраля

Порядок хранения и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев

Приказом ФСБ России от 16 декабря 2016 года № 771 утвержден «Порядок получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющих установить его личность, получения биологического материала и осуществления обработки геномной информации в рамках осуществления пограничного контроля». Биометрические данные и геномная информация ...
16 Февраля

Нарушение правил ведения секретного делопроизводства в Вооруженных Силах теперь является грубым дисциплинарным проступком

Указом Президента РФ от 2 января 2017 года № 5 внесены изменения в «Дисциплинарный устав Вооруженных Сил Российской Федерации», утвержденный Указом Президента РФ от 10 ноября 2007 года №1495. Уточнен «Перечень грубых дисциплинарных проступков. порядок исполнения дисциплинарного ареста» (приложение № 7 к Уставу). Теперь к грубым дисциплинарным проступкам, в том числе, относятся: Умышленная порча либо утрата по небрежности документа, удостоверяющего ...
8 Февраля

Закон об изменениях в КоАП об административных нарушениях в области персональных данных подписан: возможные последствия

Вчера в 17:45 на сайте Президента России появилось сообщение: «Внесены изменения в КоАП. Президент подписал Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». С 1 июля этого года заработает новая редакция статьи 13.11 КоАП, вводящая семь составов административных правонарушений, о которых я уже писал в блоге. Изменилось и название статьи, теперь оно звучит так: «Нарушение законодательства Российской ...

Страницы: