1. Комитет по совершенствованию расчетно-платежной системы
Ассоциации региональных банков России
«Развитие инновационных способов расчетов как средство ускорения
межбанковских платежей и оживления торгового оборота»
Москва, 15 мая 2009
2.
3. Почему до сих пор проблема ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ НЕ РЕШЕНА?
В чем основные ТРУДНОСТИ, УЗКИЕ
МЕСТА? Каковы ДОВОДЫ и МНЕНИЯ
заинтересованных сторон?
ЧТО предлагает Ассоциация
региональных банков России?
Об этом презентация…
4.
5.
6. Web стал
блоги
вики
социальные сети
podcasts & vodcasts
mash‐ups
7. большинство политик
конфиденциальности очень
сайты типа Plaxo собирают данные
социальных сетей
8.
9. «[…Provider] собирает обезличенную
идентифицирующую информацию (logs) , в том
числе, IP-адрес клиента, профиль клиента и
его совокупные данные , тип браузера
посетителей сайта.
….эти данные используются для управления веб-
сайтом, отслеживания поведения
пользователей, использования и
совершенствования сервисов веб-сайта.
10. Что происходит с нашими ПД в
социальных сетях на самом деле, мы
пока не знаем –
Однако, многие специальные сайты и
организации давно предостерегают от
11. 1000 Connecticut Avenue, NW
Thirteenth Floor
Washington, DC 20036
202-466-6272
202-296-1356 fax
www.ncpc.org
National Crime Prevention Council 11
12. 1. Think about how different sites work
before deciding to join a site.
2. Keep some control over the
information you post.
3. Keep vital information to yourself.
4. Make sure your screen name
doesn’t reveal too much about
you.
12
13. Обращаем внимание, что некоторые
сайты дают доступ к содержимому
сайта только вполне определенному
сообществу пользователей («только
для членов» / «только для
зарегистрированных
пользователей»), в то время как
многие другие позволяют любому
просматривать сообщения
14. Рассмотрите возможность об
ограничении доступа к вашей личной
странице информации (например,
доступ к ней можно ограничить только
членами Вашей семьи, друзей, своей
команды, клуба и т.д.).
15.
16. Не оставляйте нигде свое полное
имя, номер полиса социального
страхования, почтовый адрес, номер
телефона, название школы, точный
возраст и т.д.
17. Ваш псевдоним
не используйте
очевидную информацию в вашем
экранном имени, такую, как ваш
возраст, родной город, ласкательное
имя или, например, часть вашего
реального имени…
18. Такой совет дают эти и
другие эксперты
в целях его безопасности…
19.
20. Социальный Web реализуется в
технологиях
к Social Media front-end
21. …новейшие технологии
привлечения клиентов и
партнеров, никогда ранее не
использовавшиеся, непосредствен
но ведущие к
(из буклетов)
22. # First bank in the world
with a
presence
# First bank on
at
<www.myspace.com/st
agecoachisland>, really
more an extension of its
StageCoach Island
game
# First bank with an
avatar persona on
MySpace
# First bank with a
23.
24.
25.
26.
27. )
Европейские страны, которые приняли
году Конвенцию Совета Европы о защите
частных лиц применительно к
автоматической обработке персональных
данных, а затем Директиву
Европейского парламента и Совета
Европейского Союза
и о свободном
движении таких данных.
Россия, ратифицировала
указанную Конвенцию.
28. В июне 2006 года был принят Федеральный
закон №152-ФЗ «О персональных данных», в
начале 2007 года он вступил в силу.
Защита персональных данных обеспечивает
реализацию
личную и семейную тайну (ст. 23
Конституции РФ) и ограничение
сбора, хранения, использования и
распространения информации о частной
жизни (ст. 24, там же).
29. •Различных ИСПДн по данным в стране более
• Время от времени часть баз данных компрометируется, в
продаже на рынках появляются базы данных, содержащие
сведения о клиентах и номерах телефонов сотовых
операторов, данные о государственных номерных
знаках, владельцах автомашин и другие.
30. Не позднее января 2010 года все
действующие информационные
системы персональных данных
(ИСПДн) должны быть приведены в
соответствие с требованиями
федерального закона № 152-ФЗ «О
персональных данных»
31. возникли в
связи с неоднозначностью положений Закона, они
требуют конкретизации, уточнений и разъяснений.
связаны с
ограниченным ресурсом уполномоченного
органа , нормативные правовые и методические
акты были выпущены с опозданием
с тем, что при
внесении Правительством РФ в Государственную
Думу проекта федерального закона «О
персональных данных» затраты на реализацию
Закона из средств федерального бюджета не
предусматривались.
32. …бюджетные организации не
имеют необходимого
финансирования, а кредитные
организации не готовы
перестроиться - в условиях
кризиса им и так не хватает
ресурсов, считает президент
Ассоциации региональных
банков России
33. депутат Госдумы Анатолий Аксаков
направил в Роскомнадзор письмо с
предложением
приведения информационных систем
персональных данных (ИСПДн) в соответствие
с требованиями закона 152-ФЗ «О
персональных данных».
Аксаков считает целесообразным продолжить
работу по совершенствованию
законодательной базы в области защиты прав
субъектов персональных данных, доработать
закон № 152-ФЗ и связанные с ним
подзаконные акты.
34. Для абсолютного большинства
операторов ИСПДн
выполнение мероприятий
по защите персональных данных от
несанкционированного доступа сложно
выполнить с технической точки зрения: как
по причинам значительного увеличения
мощности используемого
вычислительного оборудования, так и в
силу невозможности оперативно
провести комплекс необходимых
организационных мероприятий.
35. Совершенно не готовы к реализации
требований закона № 152-ФЗ
операторы ИСПДн из числа
–
школ, поликлиник, ДЭЗов и др. На
проведение работ по перестройке
ИСПДн в указанных организациях в
федеральном бюджете не
запланировано необходимых
расходных статей.
36. Вся масштабная работа по
приведению ИСПДн в соответствие с
требованиями № 152-ФЗ попала на
когда ресурсы
хозяйствующих субъектов истощены, а
люди работают в предельно
жестких, напряженных условиях.
37. …Организационно-технические
средства защиты информационных
систем персональных данных всегда
играют вспомогательную роль при
обеспечении прав субъектов
персональных данных, однако,
предлагаемая ведомствами
Елена
Волчинская, ведущий
советник аппарата
Комитета
Государственной Думы В нашей
по безопасности реальности эти средства
«перетянули одеяло на себя».
38. Целесообразно продолжить работу
по совершенствованию
законодательной базы , доработать
закон № 152-ФЗ
Разработчикам ресурсов и
вендорам уже сейчас необходимо
учитывать рекомендации
законодателей
В ближайшее
время, очевидно, следует ожидать
новых шагов в отношении
информационных систем с
ПД,
39. Тимур Аитов
канд. физ.-мат. наук,
вице-президент,
Ассоциация региональных банков
России
timur@asros.ru