Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
1 января 2011 года вступает в силу Федеральный закон № 152-ФЗ «О персональных данных»?. Одной из причин его разработки послужил скачок киберпреступности, в результате которого участились кражи конфиденциальных данных с их последующей перепродажей.
Целью закона провозглашается «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных». Этому помогает, в частности, статья 15 данного закона, согласно которой все организации должны получать предварительное согласие гражданина на рассылку рекламы. Стоит обратить внимание, что «обработка ПД признается осуществляемой без предварительного согласия, … если оператор не докажет, что такое согласие было получено».
Обработка ПД должна осуществляться только с письменного согласия, включающего: Ф.И.О., адрес и паспортные данные субъекта, информацию об операторе, перечень запрашиваемых данных, цель их получения, способ обработки, а также срок действия согласия. Кроме того, оператор ПД должен уведомлять Роскомнадзор о намерении осуществлять обработку данных и — при необходимости — доказывать получение согласия.
При «честных» деловых контактах, будь то прием на работу или коммерческая сделка, подобная процедура не вызовет особых затруднений. А вот для спамеров практически невозможно выполнить эту норму — так что любая рассылка спама, будь то рекламная листовка или электронное письмо, будет нарушением закона.
Статья 19 данного закона призывает организации принять «необходимые организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».
Обеспечение безопасности не только персональных, но и любых конфиденциальных данных стало насущной проблемой всего мира — и Россия здесь не исключение. Согласно исследованию компании InfoWatch, в 2008 году произошло свыше 250 крупных инцидентов в сфере информационной безопасности, затронувших интересы более 100 млн человек (причем каждый пятый инцидент зафиксирован в госучреждениях). Через Интернет было утрачено 29% данных, а через мобильные носители — 25%.
В свете подобных происшествий предприятиям необходимо разработать комплекс мер по охране собственных информационных систем, уровень защищенности которых, согласно новому закону, должны проверить Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Федеральная служба безопасности (ФСБ), выдав соответствующие сертификаты.

Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах Закавказья:
Недавно «Лаборатория Касперского» выпустила обновление корпоративной линейки продуктов Kaspersky Open Space Security Release 2. Благодаря гибким настройкам и возможностям автоматизации процесса они подходят как для предприятий малого и среднего бизнеса, так и для крупных корпораций, обеспечивая не только защиту от вредоносного ПО, но и помогая управлять IT-инфраструктурой.
Основную нагрузку по защите компаний от вредоносных программ несут на себе антивирусы. Продукты линейки KOSS R2 оснащены новым антивирусным ядром, работающим быстрее и требующим меньше системных ресурсов. Кроме того, наши решения отличаются новым методом эвристического анализа, с помощью которого можно обнаружить и блокировать даже неизвестные прежде вирусы. Также отмечу, что все продукты из серии KOSS R2 не только совместимы с Microsoft Windows 7 и Windows Server 2008, но и полностью соответствуют требованиям ФЗ № 152, что подтверждается сертификатами ФСТЭК и ФСБ».
* Основные понятия, используемые в Федеральном законе №152:
От мисселинга к нативной навигации: о новых стандартах честности на финансовом рынке
Финансовый рынок уходит от грубых навязываний к тонким алгоритмическим подталкиваниям. О том, как отделить совет и рекомендацию финансового консультанта от манипуляции, может ли ИИ быть этичнее человека и где заканчивается помощь советника и начинается ответственность самого инвестора, Павел Самиев, шеф-редактор «Б.О», поговорил с Михаилом Мамутой, заместителем председателя Банка России