ил, что дальнейшего переноса сроков приведения информационных систем обработки персональных данных (ИСПДн) в соответствие с 152-ФЗ не будет. Такой ответ он дал на вопрос заместителя директора д

рмации от несанкционированного доступа Dallas Lock (разработка компании «Конфидент»). Кроме того, в ИСПДн был подключен ряд уже имеющихся у компании технических средств, отметили в Leta. Все ра

остроить модель угроз и внедрить инструменты защиты локализованных систем, в которых обрабатываются персональные данные, – считает Сергей Белик, коммерческий директор "Рустим", – а это огромная

акже будет стимулировать ИБ-поставщиков к созданию новых продуктов и услуг. Последний год также стал для российского рынка информационной безопасности периодом обсуждения различных аспектов закона «О персональных данных». Сегодня на рынке осталось совсем немного компаний, предпочитающих занимать выжидательную позицию в вопросе приведения персональных данных в соответствие с требовани

дование виртуальной инфраструктуры МИСиС, а также тщательный аудит систем безопасности вуза, по результатам которого были выделены следующие задачи информационной безопасности (ИБ): обеспечить защиту персональных данных от утечек через специфические каналы среды виртуализации; обеспечить контроль конфигурации и доверенной загрузки виртуальных серверов; организовать процесс мониторинга и ауд

ераторы персональных данных, такие как МВД, Минздравсоцразвития, Минобрнауки и др., не привели свои ИСПДн в соответствие требованиям. Более того, ситуация на текущий момент такова, что многие о

лу федерального закона № 152 «О персональных данных» прошло уже более 4 лет, а споры вокруг него все не утихают. Операторы данных, интеграторы, поставщики средств ИБ собрались на круглом столе CNews «Защита персональных данных: помогут ли отсрочки?», чтобы поговорить о проблемах и найти оптимальные решения. смотреть на CNews.TV

Атланте, похитив ряд электронных устройств, включая компьютеры, телевизоры и телефоны. Один из украденных компьютеров содержал на жестком диске связанные с налогообложением документы, в которых были личные данные сотрудников. Точное число пострадавших из-за утечки пока неизвестно. Согласно сообщению компании, из-за инцидента пострадали сотрудники ABM Industries, которые работали в компании

Операторам персональных данных дали отсрочку. В декабре 2010 г. Госдума в первом чтении приняла законопроект «О внесении изменений в статью 25 Федерального закона «О персональных данных» (в части п

ию безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) устанавливает правительство Российской Федерации. Не сам закон, но и не уполномоченные

я 152-ФЗ в повседневной банковской деятельности. О соблюдении требований законодательства в области ПДн будет говорить Алексей Страхов, руководитель направления ИБ Ниеншанц, а о сокращении изде

безопасности, с инновационными разработками корпорации Stonesoft позволит вывести решения по защите ПДн на качественно новый уровень. При этом такие решения адресованы как организациям с уже на

Smith), менеджер по связям с общественностью Co-operative Life Planning. «Хотя представители компании уверяют, что среди скомпрометированных данных не было финансовой информации, минимального набора персональных данных достаточно, чтобы утечка принесла большую пользу спамерам и черным торговцам, и возможные неприятности пострадавшим клиентам,— считает директор по маркетингу SecurIT Алексан

ребованиям стандартов СТО БР ИББС-1.0-2010 и PCI DSS v. 1.2.1, а также определить порядок обработки ПДн с использованием средств автоматизации и без применения таковых, эксперты Leta изучили до

, которая помогает жертвам мошенничества оплатить свои расходы и заменить украденные или потерянные персональные данные (номер карты, паспорт и пр.). Кроме того, команда специальных экспертов п

ес киберпреступников к пользовательской информации. Количество новых сигнатур, которые были добавлены в базы «Лаборатории Касперского» для детектирования троянских программ, предназначенных для кражи персональных данных, в 2010 г. впервые превысило 100 тыс. За год этот показатель увеличился почти в два раза (на 87%), а по сравнению c 2006 г. – более чем в 7,5 раз. Самый высокий показатель р

х (ПДн) в компании «Сухой». Внедренная в рамках проекта информационная система персональных данных (ИСПДн) полностью отвечает положениям Федерального закона № 152-ФЗ, соответствующих подзаконны

адавших должна составить около $42,210. Напомним, что это уже не первый случай с утечкой конфиденциальных данных студентов Университета Миссури. В конце января текущего года стало известно о том, что личные данные сотен участников программы по страхованию здоровья этого ВУЗа оказались скомпрометированы после того, как организация отправила письма по неверному адресу. В письмах были указаны

(разработка компании «Конфидент») и комплекс ViPNet (разработка компании «Инфотекс»). Кроме того, в ИСПДн был подключен ряд уже имеющихся у компании технических средств. По результатам проведен

те исчезновения из машины, принадлежащей компании GRM Information Management Services, резервных лент, когда водитель оставил авто открытым и отлучился по личному делу. Из-за данной утечки пострадали личные данные пациентов и сотрудников ряда медицинских учреждений - Jacobi Medical Center, North Central Bronx Hospital, Tremont Health Center и Gunhill Health Center. Резервные ленты содержали

о поводу нагрузки. Так бывает очень часто — уволенный или просто обиженный сотрудник старается унести из компании как можно больше полезной в первую очередь для себя информации. Правда, обычно это не персональные данные, как в данном случае, а шаблоны внутренних документов, планы развития, список ключевых заказчиков и так далее, — заявил директор по маркетингу разработчика DLP-решений Secur

ительство РФ должно разработать требования к абсолютно всем информационным системам, обрабатывающим персональные данные (п.2, ст.19 ФЗ), включая как государственные, так и коммерческие системы.

а; создать систему контроля и управления доступом к информационным ресурсам; защитить медицинские и персональные данные, хранящиеся, в том числе, на мобильных рабочих местах врачей-специалистов

формационных систем персональных данных до применения конкретных методов обеспечения безопасности в ИСПДн различных классов. При этом рассмотрены все составляющие СЗПДн: физическая защита и кон

». Настоящим федеральным законом предусматривается, что информационные системы персональных данных (ИСПДн), созданные до 1 января 2011 г., должны быть приведены в соответствие с требованиями ФЗ

Компания АСТ (Advanced System Technologies), предоставляющая услуги в области построения комплексных информационных систем и обеспечения их безопасности, завершила проект по созданию системы защиты персональных данных для Федеральной службы РФ по контролю за оборотом наркотиков. Объектом защиты от несанкционированного доступа и утечки информации стали сведения, которые обрабатываются в ин

СЗПДн. Результатом проведенных работ стала подготовка «Русславбанка» к практическому приведению его ИСПДн и бизнес-процессов в соответствие требованиям федерального закона № 152 «О персональных

неизвестно. Как отмечает Arc Worldwide, в базе не содержались важные финансовые сведения, такие как номера социального страхования или номера кредитных карт. Скомпрометированы могут быть только такие личные данные, как полные имена людей, номера мобильных телефонов, почтовые адреса, адреса электронной почты и т.д. «Утеря таких данных если и несет в себе угрозу для пострадавших, то совсем не

7 декабря Госдума в первом чтении приняла законопроект «О внесении изменений в статью 25 Федерального закона «О персональных данных» (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона «О персональных да

работающий на острове Сахалин, допустил крупную утечку служебных данных. В открытый доступ на ftp-сервер местного филиал МРК «Дальсвязь» (которому и принадлежит оператор) попали документы, содержащие персональные данные его абонентов и конфиденциальную информацию о деятельности оператора. Факт утечки был обнаружен экспертом по информационной безопасности Ильей Шабановым 8 декабря 2010 г. в

уководитель называет неготовность операторов персданных. «Большинство оказались неготовыми к защите ПДн с точки зрения бюджетов и отсутствия квалифицированных кадров. Также заметим, что некотор

ть об утечке, сообщает Grand Junction Daily Sentinel. В первую очередь об инциденте уведомили информаторов полиции и помощников шерифа, данные которых были в базе. Файлы содержали в себе разного рода личные данные, связанные с деятельностью офиса шерифа, а также следственные отчеты правоохранительных органов за последние 20 лет. Бывший шериф данного округа уже назвал эту утечку «кибер-катас

Медицинский центр Университета штата Теннеси сообщил о том, что личные данные около 8 тыс. пациентов этого учреждения могут быть скомпрометированы, так как они не были должным образом утилизированы. Как отметил менеджер по связям с общественностью Медицинск

еобходимо помнить, что, в соответствии с требованиями, все рабочие места, на которых обрабатываются персональные данные, и все каналы связи с сетями общего доступа необходимо защитить системой

узьям или родственникам купить легальное ПО. Это значит, что пользователи уже не верят мифам, что “внутри лежит все тоже самое”. Потребители осознают, что пиратское ПО потенциально опасно для их ПК и персональных данных и не хотят его приобретать, – прокомментировал итоги опроса Дмитрий Соколов, директор некоммерческого партнерства поставщиков программных продуктов. – Во-вторых, нужны прогр

Из-за неполадок в работе крупного государственного сайта в Канаде были скомпрометированы личные данные около 75 человек. Как сообщает издание CBC News, в результате программной ошибки пострадали пользователи сайта Service Canada, который предоставляет гражданам страны единую площад

аничная передача данных. Соответственно, территориально-распределенные системы персональных данных (ИСПДн) попадают в классы К2 и К3. Данный проект, выполнение которого было поручено компании L

Как стало известно компании «Практика Безопасности», страховые организации Keystone Mercy Health Plan и AmeriHealth Mercy Health Plan признались в крупной утечке персональных данных своих клиентов. Утечка произошла из-за потери карманного жесткого диска с историями болезни застрахованных. Примечательно, что вследствие инцидента могут быть скомпрометиров

ть комплексную сертифицированную защиту рабочих мест в информационных системах персональных данных (ИСПДн), при этом не требует трудозатрат на сегментирование сети в отличие от традиционных сре