PsevdoS писал(а):тот оператор не удалил записи обо мне.
И буду хранить три года! Уважаемый абонент лицевой счет 1234567
ФЗ "О персональных данных" от 27.07.06 г. N 152-ФЗ
- MNOGO
- Форумчанин
- Сообщения:
4617 - Изображения: 8
- Зарегистрирован:
05 май 2005 - Откуда:
Москва - Благодарил (а): 44 раз.
- Поблагодарили: 195 раз.
Сообщение:#26 
MNOGO » Вт 31 окт, 2006 14:35 »
И буду хранить три года! Уважаемый абонент лицевой счет 1234567
Персональные данные, федеральный закон, личная информация
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#27 5611 » Вт 31 окт, 2006 17:44 »
Американский дизайнер японского происхождения Хидеаки Мацуи изобрел новую форму визитных карточек. Так называемые информационные кольца позволяют их обладателям обмениваться персональными данными при рукопожатии. Проект Мацуи получил главный приз на ежегодном Международном конкурсе дизайна на Тайване. При пожатии рук информационные кольца передают и сохраняют полученные сведения о владельцах - телефонные номера, адреса электронной почты, прочие данные
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#28 5611 » Вт 31 окт, 2006 17:54 »
В Европе уже в ближайшее время может быть принят закон, согласно которому каждая телекоммуникационная компания, допустившая утечку, будет обязана оповестить об этом общественность. По мнению экспертов InfoWatch, аналогичный нормативный акт был бы очень кстати и в России.
Еврокомиссия опубликовала предложение по изменению существующих законов таким образом, чтобы обязать телекоммуникационные компании уведомлять регулирующие органы и клиентов обо всех утечках персональных данных, например, вследствие кражи ноутбуков или резервных лент, на которых приватные сведения были записаны.
Напомним, что аналогичный закон в Калифорнии привел к тому, что общественности стали известны самые крупные и громкие утечки, включая инциденты в таких известных компаниях, как Time Warner и Bank of America. Вполне возможно, что в Европе происходит не меньшее число утечек, просто бизнес скрывает все эти инциденты.
Европейские правозащитники оценивают предложенные поправки положительно, так как любое смещение равновесия в сторону предоставления большей информации гражданам – это всегда хорошо. Тем не менее, измененные законы не позволят решить другую проблему: ведь даже если граждане узнают об утечке, то мошенники все равно смогут попытаться обчистить их счета. Так что надо просто наложить ответственность за утечки на телекоммуникационный и любой другой бизнес. Если компания допустила утечку, ее следует наказывать штрафом. Другими словами, обсуждаемые поправки все проблемы не решают, но могут стать промежуточным шагом на пути полноценной защиты приватных данных граждан.
«России бы тоже не помешал аналогичный закон. Наш ФЗ «О персональных данных» требует от организаций обеспечить защиту приватных сведений граждан, но он не предписывает уведомить надзорные органы и клиентов в случае утечек. Так что в России мы можем наказывать компании, допустившие утечки, но только если сами об этом узнаем и сможем доказать это в суде», - комментирует Денис Зенкин, директор по маркетингу компании InfoWatch.
http://www.infowatch.ru/threats?chapter ... =203449497
Еврокомиссия опубликовала предложение по изменению существующих законов таким образом, чтобы обязать телекоммуникационные компании уведомлять регулирующие органы и клиентов обо всех утечках персональных данных, например, вследствие кражи ноутбуков или резервных лент, на которых приватные сведения были записаны.
Напомним, что аналогичный закон в Калифорнии привел к тому, что общественности стали известны самые крупные и громкие утечки, включая инциденты в таких известных компаниях, как Time Warner и Bank of America. Вполне возможно, что в Европе происходит не меньшее число утечек, просто бизнес скрывает все эти инциденты.
Европейские правозащитники оценивают предложенные поправки положительно, так как любое смещение равновесия в сторону предоставления большей информации гражданам – это всегда хорошо. Тем не менее, измененные законы не позволят решить другую проблему: ведь даже если граждане узнают об утечке, то мошенники все равно смогут попытаться обчистить их счета. Так что надо просто наложить ответственность за утечки на телекоммуникационный и любой другой бизнес. Если компания допустила утечку, ее следует наказывать штрафом. Другими словами, обсуждаемые поправки все проблемы не решают, но могут стать промежуточным шагом на пути полноценной защиты приватных данных граждан.
«России бы тоже не помешал аналогичный закон. Наш ФЗ «О персональных данных» требует от организаций обеспечить защиту приватных сведений граждан, но он не предписывает уведомить надзорные органы и клиентов в случае утечек. Так что в России мы можем наказывать компании, допустившие утечки, но только если сами об этом узнаем и сможем доказать это в суде», - комментирует Денис Зенкин, директор по маркетингу компании InfoWatch.
http://www.infowatch.ru/threats?chapter ... =203449497
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#29 5611 » Чт 16 ноя, 2006 17:24 »
Похоже, что ко всему привыкший российский ИТ-бизнес “не въехал”, как говорит молодёжь, в то, что за “засада” таится для него в Законе о персональных данных (далее ЗПД). Да простит мне читатель этот масс-медийный сленг, но подпрыгнуть тут есть от чего. Начнём с того, что за нарушение закона ответственность несёт руководитель фирмы и это сулит ему, мягко говоря, серьезные неприятности — от крупного штрафа до тюремного заключения.
То есть стимул соблюдать закон есть. Но проблема в том, как его соблюсти? Возьмём хотя бы п. 1 из статьи 7 закона: “1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных”. Ключевое слово здесь “конфиденциальность”. Что значит — обеспечить конфиденциальность? Это означает, что используемая для хранения таких данных вычислительная система и её ПО должны быть сертифицированы под обработку и хранение конфиденциальных данных уполномоченными на то органами. Я не слишком хорошо представляю возможности такого органа по сертификации в обозримые сроки сотен тысяч действующих в России корпоративных компьютерных систем. Если закон будет активно проводиться в жизнь (в чём нет большой уверенности, так как это достаточно трудно сделать технически), то по меньшей мере потребуется проведение сертификации на основе Единой государственной системы сертификации. Закон же о техническом регулировании, действующий с 2003 г., и определяющий порядок сертификации товаров и услуг, хотя и регулирует правила необязательной сертификации в области защиты информации, но к нему пока нет необходимых технических регламентов, которые всё ещё находятся в стадии разработки.
Кстати, очень интересно, а как они будут сертифицировать находящиеся в других странах ВЦ инофирм, работающих в России и занимающихся сбором персональных данных в CRM- и ERP-системах? Непонятно также, насколько будет применим закон к госорганизациям — не будет же государство сечь само себя. Как считает эксперт, с которым я обсуждал этот вопрос, там они назовут персональные данные служебными и выведут их из-под действия данного закона, как по существу выведен из-под него процесс сбора персональных данных для федеральных систем.
Допустим, в вашей конкретной компании нет CRM с базой клиентов и даже нет отдела кадров с личными делами сотрудников. Не радуйтесь! У вас, как ни крути, есть бухгалтерия. Этого достаточно, чтобы попасть под ЗПД.
Если вернуться к сертификации на хранение конфиденциальных данных, то даже такой термин, как “несанкционированный доступ, НСД” юридически полностью не определён. В ряде документов прописано, что это недозволенный доступ с помощью штатных средств компьютерной системы. В таком случае — кража диска с информацией, это уже не НСД. Ну а как же быть с пресловутыми электромагнитными полями? Каждый компьютер, как и каждый человек, имеет свой уникальный электромагнитный портрет и “светится” на достаточно большое расстояние. Те, кто работал в почтовых ящиках в советские времена, помнят обшитые металлом экранированные помещения ВЦ, в которых у меня почему-то всегда болела голова. Так что, снова будем экранироваться?
Ну, скажем, такие утечки информации доступны только богатым и влиятельным организациям со спецаппаратурой, и от них могут защищаться только не менее богатые и влиятельные. Но даже если вы обеспечите на фирме физическую охрану периметра, это вряд ли вам поможет, ведь самый существенный изъян кроется в сертификации ПО. Подавляющее большинство фирм использует западный софт — если не КИС, то ОС, СУБД, почтовую систему, сетевое ПО и т. д. Не секрет, что в ПО практически всех западных производителей полно закладок; имеются они, как говорят эксперты, в достаточном количестве и в ПО с открытыми исходными текстами. А поскольку корпоративные системы, как правило, не полностью изолированы от Интернета, то вопрос сертификации ПО становится одним из самых острых. Допустим, что какая-то версия ОС или СУБД после многомесячного исследования сертифицирована. Первый же патч (например, заплатка, закрывающая уязвимость или исправляющая обнаруженную ошибку) сводит эту сертификацию на нет.
К сожалению, ни у Мининформсвязи, ни у правительства страны нет ни понимания вопроса, ни программы создания отечественного сертифицированного ПО. (В результате, как мне рассказывают, в открытой печати объявляются тендеры на доработку Windows! А как вам нравятся тендеры, в условиях которых заложены версии Windows, уже не поддерживаемые производителем? Ну и кто будет латать обнаруженные в них уязвимости? И можно ли сертифицировать такие системы?). Супер-пупер!
Те попытки создания трёх отечественных аналогов западных ОС, о которых я знаю, бесславно провалились. Причин этому несколько, но главная в том, что у софтверных компаний, работающих на госструктуры, должны быть железные многолетние гарантии финансирования. Нынешняя система ежегодных тендеров в данном случае может использоваться только для выбора ИТ-компании, но если она выбрана — будьте добры! Окажись такая фирма на полгода без денег, и весь проект, на который истрачены десятки миллионов рублей (из нашего кармана, кстати), можно выбрасывать в корзину — программисты разбегутся (а что им остаётся делать?), и систему некому будет поддерживать. Что, собственно, как мне кажется, и случилось. Разумеется, государство, в свою очередь, обязано иметь гарантии от работающих на него фирм и установить их статус, чтобы не повторялись истории типа перехода команды Б. Бабаяна в корпорацию Intel.
Разумеется, для появления подобного отечественного ПО необходим грамотный госзаказ и правильное управление им. Если вспомнить, что систему управления “Бураном” в её финальной версии писало всего тридцать человек, то стоимость одного подобного трёхлетнего проекта лежит в пределах весьма реальных 15—25 млн. долл.
Закон о персональных данных вступает в силу с 1 января 2007 г. Ещё год дан для подачи заявок в уполномоченный орган. Думаю, хорошим новогодним подарком для бизнеса в 2008-м будет стук морозным утром в дверь: “А как вы храните персональные (конфиденциальные) данные?” Ну а дальше, как обычно…
Впрочем, в ЗПД операторам персональных данных предлагается использовать криптографические средства защиты данных и будет глупо ими не пользоваться. http://pcweek.ru/
То есть стимул соблюдать закон есть. Но проблема в том, как его соблюсти? Возьмём хотя бы п. 1 из статьи 7 закона: “1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных”. Ключевое слово здесь “конфиденциальность”. Что значит — обеспечить конфиденциальность? Это означает, что используемая для хранения таких данных вычислительная система и её ПО должны быть сертифицированы под обработку и хранение конфиденциальных данных уполномоченными на то органами. Я не слишком хорошо представляю возможности такого органа по сертификации в обозримые сроки сотен тысяч действующих в России корпоративных компьютерных систем. Если закон будет активно проводиться в жизнь (в чём нет большой уверенности, так как это достаточно трудно сделать технически), то по меньшей мере потребуется проведение сертификации на основе Единой государственной системы сертификации. Закон же о техническом регулировании, действующий с 2003 г., и определяющий порядок сертификации товаров и услуг, хотя и регулирует правила необязательной сертификации в области защиты информации, но к нему пока нет необходимых технических регламентов, которые всё ещё находятся в стадии разработки.
Кстати, очень интересно, а как они будут сертифицировать находящиеся в других странах ВЦ инофирм, работающих в России и занимающихся сбором персональных данных в CRM- и ERP-системах? Непонятно также, насколько будет применим закон к госорганизациям — не будет же государство сечь само себя. Как считает эксперт, с которым я обсуждал этот вопрос, там они назовут персональные данные служебными и выведут их из-под действия данного закона, как по существу выведен из-под него процесс сбора персональных данных для федеральных систем.
Допустим, в вашей конкретной компании нет CRM с базой клиентов и даже нет отдела кадров с личными делами сотрудников. Не радуйтесь! У вас, как ни крути, есть бухгалтерия. Этого достаточно, чтобы попасть под ЗПД.
Если вернуться к сертификации на хранение конфиденциальных данных, то даже такой термин, как “несанкционированный доступ, НСД” юридически полностью не определён. В ряде документов прописано, что это недозволенный доступ с помощью штатных средств компьютерной системы. В таком случае — кража диска с информацией, это уже не НСД. Ну а как же быть с пресловутыми электромагнитными полями? Каждый компьютер, как и каждый человек, имеет свой уникальный электромагнитный портрет и “светится” на достаточно большое расстояние. Те, кто работал в почтовых ящиках в советские времена, помнят обшитые металлом экранированные помещения ВЦ, в которых у меня почему-то всегда болела голова. Так что, снова будем экранироваться?
Ну, скажем, такие утечки информации доступны только богатым и влиятельным организациям со спецаппаратурой, и от них могут защищаться только не менее богатые и влиятельные. Но даже если вы обеспечите на фирме физическую охрану периметра, это вряд ли вам поможет, ведь самый существенный изъян кроется в сертификации ПО. Подавляющее большинство фирм использует западный софт — если не КИС, то ОС, СУБД, почтовую систему, сетевое ПО и т. д. Не секрет, что в ПО практически всех западных производителей полно закладок; имеются они, как говорят эксперты, в достаточном количестве и в ПО с открытыми исходными текстами. А поскольку корпоративные системы, как правило, не полностью изолированы от Интернета, то вопрос сертификации ПО становится одним из самых острых. Допустим, что какая-то версия ОС или СУБД после многомесячного исследования сертифицирована. Первый же патч (например, заплатка, закрывающая уязвимость или исправляющая обнаруженную ошибку) сводит эту сертификацию на нет.
К сожалению, ни у Мининформсвязи, ни у правительства страны нет ни понимания вопроса, ни программы создания отечественного сертифицированного ПО. (В результате, как мне рассказывают, в открытой печати объявляются тендеры на доработку Windows! А как вам нравятся тендеры, в условиях которых заложены версии Windows, уже не поддерживаемые производителем? Ну и кто будет латать обнаруженные в них уязвимости? И можно ли сертифицировать такие системы?). Супер-пупер!
Те попытки создания трёх отечественных аналогов западных ОС, о которых я знаю, бесславно провалились. Причин этому несколько, но главная в том, что у софтверных компаний, работающих на госструктуры, должны быть железные многолетние гарантии финансирования. Нынешняя система ежегодных тендеров в данном случае может использоваться только для выбора ИТ-компании, но если она выбрана — будьте добры! Окажись такая фирма на полгода без денег, и весь проект, на который истрачены десятки миллионов рублей (из нашего кармана, кстати), можно выбрасывать в корзину — программисты разбегутся (а что им остаётся делать?), и систему некому будет поддерживать. Что, собственно, как мне кажется, и случилось. Разумеется, государство, в свою очередь, обязано иметь гарантии от работающих на него фирм и установить их статус, чтобы не повторялись истории типа перехода команды Б. Бабаяна в корпорацию Intel.
Разумеется, для появления подобного отечественного ПО необходим грамотный госзаказ и правильное управление им. Если вспомнить, что систему управления “Бураном” в её финальной версии писало всего тридцать человек, то стоимость одного подобного трёхлетнего проекта лежит в пределах весьма реальных 15—25 млн. долл.
Закон о персональных данных вступает в силу с 1 января 2007 г. Ещё год дан для подачи заявок в уполномоченный орган. Думаю, хорошим новогодним подарком для бизнеса в 2008-м будет стук морозным утром в дверь: “А как вы храните персональные (конфиденциальные) данные?” Ну а дальше, как обычно…
Впрочем, в ЗПД операторам персональных данных предлагается использовать криптографические средства защиты данных и будет глупо ими не пользоваться. http://pcweek.ru/
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#30 5611 » Вт 28 ноя, 2006 17:41 »
...Трудности возникают уже на уровне определения персональных данных. Конституция РФ не знает такого понятия. Конституция защищает частную жизнь и запрещает сбор, хранение, использование и распространение информации о ней без согласия человека (статья 24). Персональные данные – термин международного права, закрепленный в Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, ратифицированной Федеральным законом от 19 декабря 2005 года N 160-ФЗ. Конвенция определяет персональные данные крайне общо как «информацию, касающуюся конкретного или могущего быть идентифицированным лица», гарантирует их надлежащую охрану, законную обработку, ограничение доступа к таким данным, но не содержит запрета на сбор, хранение, использование и распространение персональных данных без согласия соответствующего лица....
Излишне широко и определение оператора. Это «государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных» (статья 3). Такое определение автоматически превращает в оператора любое физическое лицо, если оно хотя бы однажды осуществляло обработку персональных данных другого лица не для личных и семейных нужд, а, например, по просьбе другого лица или по иному случаю. Например, студенту может быть поручено составить список желающих играть в институтском театре с указанием их контактных данных. Студент, в смысле закона, превращается в оператора и, согласно нормам закона, вынужден либо получить от включаемых в список лиц письменное согласие на общедоступность их данных, либо уведомить о себе «уполномоченный орган по защите прав субъектов персональных данных» и вступить с этим органом в продолжительную и занудную связь.....
Как и следовало ожидать, явления независимого уполномоченного органа по защите прав субъектов персональных данных не состоялось (в комментарии к законопроекту первого чтения, подготовленном С.Смирновым и О.Кочевой тема специального органа рассматривается подробно; см. 91 выпуск бюллетеня). В последний момент, при рассмотрении проекта во втором чтении, помимо таблиц поправок, одобренных Комитетом по конституционному законодательству и государственному строительству, депутатом Владиславом Резником (ЕР) была вброшена и принята Думой дополнительная поправка о признании уполномоченным органом федерального ведомства (согласно поправке – федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере информационных технологий и связи). Таковым органом является Россвязьнадзор – федеральная служба, подведомственная Минсвязи.... http://ikd.ru/Campaign/politrights/Arti ... 11-27.5691
Требуется ли оператору телефонной связи в случае отсутствия письменного согласия нескольких его абонентов на общедоступность их персональных данных сообщать об этом в Россвязьнадзор ?
Излишне широко и определение оператора. Это «государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных» (статья 3). Такое определение автоматически превращает в оператора любое физическое лицо, если оно хотя бы однажды осуществляло обработку персональных данных другого лица не для личных и семейных нужд, а, например, по просьбе другого лица или по иному случаю. Например, студенту может быть поручено составить список желающих играть в институтском театре с указанием их контактных данных. Студент, в смысле закона, превращается в оператора и, согласно нормам закона, вынужден либо получить от включаемых в список лиц письменное согласие на общедоступность их данных, либо уведомить о себе «уполномоченный орган по защите прав субъектов персональных данных» и вступить с этим органом в продолжительную и занудную связь.....
Как и следовало ожидать, явления независимого уполномоченного органа по защите прав субъектов персональных данных не состоялось (в комментарии к законопроекту первого чтения, подготовленном С.Смирновым и О.Кочевой тема специального органа рассматривается подробно; см. 91 выпуск бюллетеня). В последний момент, при рассмотрении проекта во втором чтении, помимо таблиц поправок, одобренных Комитетом по конституционному законодательству и государственному строительству, депутатом Владиславом Резником (ЕР) была вброшена и принята Думой дополнительная поправка о признании уполномоченным органом федерального ведомства (согласно поправке – федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере информационных технологий и связи). Таковым органом является Россвязьнадзор – федеральная служба, подведомственная Минсвязи.... http://ikd.ru/Campaign/politrights/Arti ... 11-27.5691
Требуется ли оператору телефонной связи в случае отсутствия письменного согласия нескольких его абонентов на общедоступность их персональных данных сообщать об этом в Россвязьнадзор ?
- bereg
- Форумчанин
- Сообщения:
172 - Зарегистрирован:
13 янв 2006 - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#31 bereg » Ср 29 ноя, 2006 10:02 »
5611 писал(а):
К сожалению, ни у Мининформсвязи, ни у правительства страны нет ни понимания вопроса, ни программы создания отечественного сертифицированного ПО.
...
Те попытки создания трёх отечественных аналогов западных ОС, о которых я знаю, бесславно провалились. Причин этому несколько, но главная в том, что у софтверных компаний, работающих на госструктуры, должны быть железные многолетние гарантии финансирования.
Вместо поддержки и развития отечественных ОС, правительство отвалит из стаб. фонда Б.Гейтсу огромную сумму на глюковатый Win (в рамках программы "подключение школ к инету"). На говнецо денюжки в нашей стране всегда найдутся!
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#32 5611 » Ср 29 ноя, 2006 11:50 »
PsevdoS и как Вы считаете -
Требуется ли оператору телефонной связи в случае отсутствия письменного согласия нескольких его абонентов на общедоступность их персональных данных сообщать об этом в Россвязьнадзор ?
- PsevdoS
- Форумчанин
- Сообщения:
1076 - Зарегистрирован:
02 фев 2005 - Благодарил (а): 0 раз.
- Поблагодарили: 1 раз.
Сообщение:#33 PsevdoS » Ср 29 ноя, 2006 14:00 »
5611 Судя по комментарию, если Вы телефон знакомой девушки записываете в свою телефонную книжку, то Вам придётся сообщать об этом в Россвязьнадзор. 
Пример со студентом достаточно красноречив.
Пример со студентом достаточно красноречив.
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#34 5611 » Ср 29 ноя, 2006 15:15 »
PsevdoSНе совсем понял Ваш ответ - оператор МТС ведь обязуется в своей деятельности соблюдать законы.
Добровольно конечно РСН не будем информировать - но хотелось быть готовым к ответу
Добровольно конечно РСН не будем информировать - но хотелось быть готовым к ответу
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#36 5611 » Вт 23 янв, 2007 18:40 »
Зафиксирована очередная утечка базы данных абонентов сотовой связи. Сведения украли 4 года назад. А новый закон «О персональных данных», который вступит в силу через несколько дней, ситуацию с кражами баз данных вряд ли изменит.
В интернете появилась база данных о сотовых абонентах «Корбины телеком». Файл содержит более 37 800 телефонных номеров, фамилии и инициалы граждан или названия компаний, за которыми эти номера закреплены, а также суммы внесенных абонентами гарантий.
Копия такой базы оказалась в редакции издания «Ведомости». Ссылка, по которой можно было скачать этот файл, появилась на одном из форумов в глобальной сети. Примечательно, что в базе оказались сотовые телефоны топ-менеджеров самой «Корбины».
В «Корбине» подтверждают, что эти данные были похищены, но произошло это еще четыре года назад. «Под видом новинки злоумышленники пытаются сбыть информацию четырехлетней давности, когда один из уволенных программистов выложил в интернет данные об абонентах нашей компании», - заявил «Ведомостям» директор управления мобильной телефонии «Корбины» Андрей Елшин. По его словам, сейчас сведения в базе неактуальны: многие абоненты уже сменили номера, а гарантийные взносы оператор отменил еще в 2003 году.
Утечка данных об абонентах ничем не грозит оператору. Директор по маркетингу Infowatch Денис Зенкин отмечает, что пока закон «О персональных данных», по которому операторы, допустившие утечку конфиденциальных данных о клиентах, рискуют лишиться лицензии, вступает в силу лишь с 30 января. Но даже потом подобные ситуации должен будет рассматривать специальный наблюдательный орган, который пока не создан, добавил Зенкин. Максимум, что грозит «Корбине», - от нее может отвернуться часть пользователей.
Сейчас услугами мобильной связи компании пользуются около 60 000 абонентов, каждый из которых платит около $70 в месяц.
http://www.dp.ru/msk/news/hitech/2007/01/16/112703/
В интернете появилась база данных о сотовых абонентах «Корбины телеком». Файл содержит более 37 800 телефонных номеров, фамилии и инициалы граждан или названия компаний, за которыми эти номера закреплены, а также суммы внесенных абонентами гарантий.
Копия такой базы оказалась в редакции издания «Ведомости». Ссылка, по которой можно было скачать этот файл, появилась на одном из форумов в глобальной сети. Примечательно, что в базе оказались сотовые телефоны топ-менеджеров самой «Корбины».
В «Корбине» подтверждают, что эти данные были похищены, но произошло это еще четыре года назад. «Под видом новинки злоумышленники пытаются сбыть информацию четырехлетней давности, когда один из уволенных программистов выложил в интернет данные об абонентах нашей компании», - заявил «Ведомостям» директор управления мобильной телефонии «Корбины» Андрей Елшин. По его словам, сейчас сведения в базе неактуальны: многие абоненты уже сменили номера, а гарантийные взносы оператор отменил еще в 2003 году.
Утечка данных об абонентах ничем не грозит оператору. Директор по маркетингу Infowatch Денис Зенкин отмечает, что пока закон «О персональных данных», по которому операторы, допустившие утечку конфиденциальных данных о клиентах, рискуют лишиться лицензии, вступает в силу лишь с 30 января. Но даже потом подобные ситуации должен будет рассматривать специальный наблюдательный орган, который пока не создан, добавил Зенкин. Максимум, что грозит «Корбине», - от нее может отвернуться часть пользователей.
Сейчас услугами мобильной связи компании пользуются около 60 000 абонентов, каждый из которых платит около $70 в месяц.
http://www.dp.ru/msk/news/hitech/2007/01/16/112703/
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#37 5611 » Пт 26 янв, 2007 15:49 »
Вступает в силу закон «О персональных данных». Он должен оградить граждан от несанкционированного вторжения в их личную жизнь. Документ регламентирует порядок сбора персональной информации, составления фирмами и ведомствами различных баз данных.
Рассказывает наш обозреватель Екатерина Высоковская.
Теперь, когда закон вступает в силу, любой человек даже при приеме на работу, не то что при записи в библиотеку, может сказать: «Не задавайте мне лишних вопросов». Потому что все лишние вопросы в законе перечислены. Среди них есть и те, что годами пользовались в нашей стране особой популярностью. К примеру, судимость, национальность и партийность. К разряду лишних отнесены также вопросы о религиозных взглядах и интимной жизни, то есть ориентации. Исключение делается только для спецслужб и правоохранительных органов – им дозволено собирать базы данных особых категорий, что регламентируется другим законом - «Об оперативно-розыскной деятельности».
Однако, когда речь идет о персональных данных, необходимо наладить не только учет, но и контроль. Закон предусматривает создание специального уполномоченного ведомства, которое будет отслеживать утечки персональной информации. Вплоть до применения санкций к тем, кто такую утечку допустил. По идее, это должно нанести прямой удар по лозунгу «Все на продажу». Теперь трепещите, банки, клиники, налоговые инспекции, сотовые компании и даже ГИБДД. Сведения, которые вы получаете от своих клиентов и пациентов, начиная от фамилии и адреса и вплоть до диагноза и номера машины, не говоря уже о доходах и семейном положении, целиком и полностью относятся к сфере персональных данных. И ваша прямая обязанность обеспечить их полную конфиденциальность. А если нет - прощай право собирать информацию. Надо полагать, что количество сенсационных пиратских CD-новинок, буквально взламывающих неприкосновенность частной жизни людей, с вступлением в силу нового закона пойдет на убыль.
И еще несколько полезных советов законопослушным гражданам: теперь размещение ваших персональных данных в открытых источниках – пусть даже адресных и телефонных книгах – может производиться только с вашего письменного согласия. Равно как и изыматься из них по первому вашему требованию.
Засим сообщаю, что этот материал подготовила я, Екатерина Высоковская, и полностью доверяю радиостанции «Маяк» разместить его в своем эфире. На условиях конфиденциальности, конечно.
http://www.radiomayak.ru/doc.html?id=12296&cid=44
Рассказывает наш обозреватель Екатерина Высоковская.
Теперь, когда закон вступает в силу, любой человек даже при приеме на работу, не то что при записи в библиотеку, может сказать: «Не задавайте мне лишних вопросов». Потому что все лишние вопросы в законе перечислены. Среди них есть и те, что годами пользовались в нашей стране особой популярностью. К примеру, судимость, национальность и партийность. К разряду лишних отнесены также вопросы о религиозных взглядах и интимной жизни, то есть ориентации. Исключение делается только для спецслужб и правоохранительных органов – им дозволено собирать базы данных особых категорий, что регламентируется другим законом - «Об оперативно-розыскной деятельности».
Однако, когда речь идет о персональных данных, необходимо наладить не только учет, но и контроль. Закон предусматривает создание специального уполномоченного ведомства, которое будет отслеживать утечки персональной информации. Вплоть до применения санкций к тем, кто такую утечку допустил. По идее, это должно нанести прямой удар по лозунгу «Все на продажу». Теперь трепещите, банки, клиники, налоговые инспекции, сотовые компании и даже ГИБДД. Сведения, которые вы получаете от своих клиентов и пациентов, начиная от фамилии и адреса и вплоть до диагноза и номера машины, не говоря уже о доходах и семейном положении, целиком и полностью относятся к сфере персональных данных. И ваша прямая обязанность обеспечить их полную конфиденциальность. А если нет - прощай право собирать информацию. Надо полагать, что количество сенсационных пиратских CD-новинок, буквально взламывающих неприкосновенность частной жизни людей, с вступлением в силу нового закона пойдет на убыль.
И еще несколько полезных советов законопослушным гражданам: теперь размещение ваших персональных данных в открытых источниках – пусть даже адресных и телефонных книгах – может производиться только с вашего письменного согласия. Равно как и изыматься из них по первому вашему требованию.
Засим сообщаю, что этот материал подготовила я, Екатерина Высоковская, и полностью доверяю радиостанции «Маяк» разместить его в своем эфире. На условиях конфиденциальности, конечно.
http://www.radiomayak.ru/doc.html?id=12296&cid=44
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#38 5611 » Пт 16 фев, 2007 13:25 »
Американские сенаторы Патрик Лихи и Берни Сандерс выступили авторами законопроекта о защите конфиденциальных данных Personal Data Privacy and Security Act of 2007, который обязывает компании, работающие с персональными данными клиентов, своевременно сообщать об утечках информации и предоставлять гражданам возможность редактировать сведения о себе.
Новый законопроект в своих ключевых положениях повторяет одноименную законодательную инициативу, представленную на рассмотрение Конгресса США два года назад, авторами которой является все тот же Лихи и сенатор Арлен Спектер, также участвовавший в подготовке нынешнего закона. Предыдущий законопроект пролежал на столах членов рабочей группы более года, а последние надежды на его рассмотрение и принятие погибли с закрытием 109-й сессии Конгресса в декабре прошлого года.
Авторы обновленного законопроекта полагают, что сейчас самый удобный момент для повторного внесения инициативы на рассмотрение, поскольку подавляющее большинство политиков в Конгрессе разделяют демократические взгляды.
Берни Сандерс отмечает, что компании, занимающиеся сбором конфиденциальных сведений, должны осознавать, что несут огромную ответственность перед своими клиентами, а соответствующий закон даст гражданам уверенность в безопасности персональной информации. Кроме того, законопроект предусматривает суровое наказание за кражу конфиденциальной информации. Авторы закона уверены, что нести ответственность в случае пропажи информации должен не только преступник, но и компания, по вине которой произошла утечка данных. Если закон будет принят, власти должны будут выработать новые нормы по работе с конфиденциальными данными для коммерческих структур и организаций, выполняющих государственный заказ.
Хотя в последнее время случаи незаконного доступа к персональным данным граждан редко становятся главной темой новостных полос, в ходе своего недавнего выступления перед конгрессменами Лихи сообщил о недавней пропаже по вине сотрудников Управления по делам бывших военнослужащих жесткого диска с данными на 48000 ветеранов и утечке данных из Агентства социального обеспечения штата Вермонт, в результате которой пострадали свыше 69000 жителей штата.
Добавим, что сенатор Патрик Лихи также принимает участие в подготовке законопроекта Federal Agency Data Mining Reporting Act of 2007, который обязывает федеральные власти сообщать о каждом случае использования баз данных с информацией о гражданах для выявления террористических угроз и прочей преступной деятельности. Использование подобных баз данных не запрещено, однако власти должны будут предоставлять подробный отчет об источниках информации и причине сбора данных, сообщает Ars Technica.
http://security.compulenta.ru/306569/?r1=yandex&r2=news
Новый законопроект в своих ключевых положениях повторяет одноименную законодательную инициативу, представленную на рассмотрение Конгресса США два года назад, авторами которой является все тот же Лихи и сенатор Арлен Спектер, также участвовавший в подготовке нынешнего закона. Предыдущий законопроект пролежал на столах членов рабочей группы более года, а последние надежды на его рассмотрение и принятие погибли с закрытием 109-й сессии Конгресса в декабре прошлого года.
Авторы обновленного законопроекта полагают, что сейчас самый удобный момент для повторного внесения инициативы на рассмотрение, поскольку подавляющее большинство политиков в Конгрессе разделяют демократические взгляды.
Берни Сандерс отмечает, что компании, занимающиеся сбором конфиденциальных сведений, должны осознавать, что несут огромную ответственность перед своими клиентами, а соответствующий закон даст гражданам уверенность в безопасности персональной информации. Кроме того, законопроект предусматривает суровое наказание за кражу конфиденциальной информации. Авторы закона уверены, что нести ответственность в случае пропажи информации должен не только преступник, но и компания, по вине которой произошла утечка данных. Если закон будет принят, власти должны будут выработать новые нормы по работе с конфиденциальными данными для коммерческих структур и организаций, выполняющих государственный заказ.
Хотя в последнее время случаи незаконного доступа к персональным данным граждан редко становятся главной темой новостных полос, в ходе своего недавнего выступления перед конгрессменами Лихи сообщил о недавней пропаже по вине сотрудников Управления по делам бывших военнослужащих жесткого диска с данными на 48000 ветеранов и утечке данных из Агентства социального обеспечения штата Вермонт, в результате которой пострадали свыше 69000 жителей штата.
Добавим, что сенатор Патрик Лихи также принимает участие в подготовке законопроекта Federal Agency Data Mining Reporting Act of 2007, который обязывает федеральные власти сообщать о каждом случае использования баз данных с информацией о гражданах для выявления террористических угроз и прочей преступной деятельности. Использование подобных баз данных не запрещено, однако власти должны будут предоставлять подробный отчет об источниках информации и причине сбора данных, сообщает Ars Technica.
http://security.compulenta.ru/306569/?r1=yandex&r2=news
- Anonymous
Сообщение:#39 Anonymous » Пт 16 фев, 2007 17:00 »
PsevdoS писал(а):придётся сообщать об этом в Россвязьнадзор
Вроде как этим будет заниматься не РСН а ФСТЭК. Но сейчас они к этому не готовы и сказали, что "в ближайшие года три об этом можно не беспокоиться"
P.S. А вообще всем отделам кадров всех компаний положено будет получить лицезию на хранение персональных данных
Вот веселуха будет
- Антон Богатов
- Форумчанин
- Сообщения:
12856 - Зарегистрирован:
14 апр 2004 - Благодарил (а): 0 раз.
- Поблагодарили: 1 раз.
Сообщение:#40 Антон Богатов » Пт 16 фев, 2007 17:05 »
malyan писал(а):Вроде как этим будет заниматься не РСН а ФСТЭК.
По сведениям из РСН этим будет заниматься все-таки РСН. У ФСТЭКа нет даже терорганов...
- Anonymous
Сообщение:#41 Anonymous » Пт 16 фев, 2007 21:56 »
Независимый консультант писал(а):По сведениям из РСН этим будет заниматься все-таки РСН.
Прошу прощения, не вчитался, не про то ЭТО имел в виду.
Независимый консультант писал(а):У ФСТЭКа нет даже терорганов...
Но представительства ФСТЭКа в каждом ФО есть.
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#42 5611 » Ср 28 фев, 2007 18:05 »
Новый закон о данных не защитил даже Путина
Многие владельцы русскоязычных сайтов не знают или игнорируют федеральный закон «О персональных данных», защищающий не только базы данных, но и личную информацию, хранящуюся в них. Так, например, на сайте Starmap.info можно найти «адреса и телефоны» знаменитостей, включая президента России Владимира Путина, артисток Линды, Земфиры и Аллы Пугачевой.
Напомним, что закон «О персональных данных» вступил в действие в конце января 2007 г. и гласит, что обработка персональных данных допускается только с согласия лица, к которому они относятся. Персональными данными являются такие сведения, как имя, адрес места жительства, номер домашнего телефона и т.д., а под их обработкой понимаются любые действия с ними, включая сбор, систематизацию, накопление, хранение, уточнение, использование и распространение. Таким образом, распространение информации о домашнем адресе любого лица без его согласия является прямым нарушением закона.
На ресурсе Starmap.info указано, что его администрация не несет ответственности за достоверность опубликованной информации, и все материалы взяты из открытых источников (интернет, СМИ, телефонные справочники). «Если вы являетесь владельцем или представителем владельца авторских прав опубликованных здесь материалов, или же имеете обоснованные претензии относительно данного сайта — свяжитесь с нами, и мы приложим все усилия, чтобы урегулировать вопрос», — говорится в сообщении на сайте.
Однако, согласно новому закону, ссылка на открытые источники не освобождает владельцев сайта от ответственности. «Интернет является общедоступным источником. Согласие на размещения персональных данных в общедоступных источниках должно быть получено в письменном виде», — говорит Татьяна Никифорова, юрист практики по правовой защите ИС, ИТ и массовых коммуникаций фирмы Beiten Burkhardt. При этом в письменном согласии должно быть указано, какому именно оператору персональных данных, для каких целей и на какой срок дается такое согласие. В случае с «адресом» Владимира Путина возникают сомнения, что он давал кому-либо такое письменное разрешение.
Что касается сайтов, хостящихся за рубежом, они все равно попадают под действие нового закона, если владелец ресурса или хостинг-провайдер — российские резиденты. При этом такие ресурсы могут столкнуться с еще более строгой практикой реализации законов о защите персональной информации, принятых в США и некоторых европейских странах.
Нарушение порядка использования и распространения персональных данных российских граждан является административным правонарушением (ст. 13.11 Кодекса об административных правонарушениях). Максимальный штраф за него составляет 10 тыс. руб. Возможно и уголовное преследование, например, за нарушение прав на личную жизнь, но пока таких дел, связанных с сайтами, в российской практике не было.
http://www.cnews.ru/news/top/index.shtm ... /27/237863
Многие владельцы русскоязычных сайтов не знают или игнорируют федеральный закон «О персональных данных», защищающий не только базы данных, но и личную информацию, хранящуюся в них. Так, например, на сайте Starmap.info можно найти «адреса и телефоны» знаменитостей, включая президента России Владимира Путина, артисток Линды, Земфиры и Аллы Пугачевой.
Напомним, что закон «О персональных данных» вступил в действие в конце января 2007 г. и гласит, что обработка персональных данных допускается только с согласия лица, к которому они относятся. Персональными данными являются такие сведения, как имя, адрес места жительства, номер домашнего телефона и т.д., а под их обработкой понимаются любые действия с ними, включая сбор, систематизацию, накопление, хранение, уточнение, использование и распространение. Таким образом, распространение информации о домашнем адресе любого лица без его согласия является прямым нарушением закона.
На ресурсе Starmap.info указано, что его администрация не несет ответственности за достоверность опубликованной информации, и все материалы взяты из открытых источников (интернет, СМИ, телефонные справочники). «Если вы являетесь владельцем или представителем владельца авторских прав опубликованных здесь материалов, или же имеете обоснованные претензии относительно данного сайта — свяжитесь с нами, и мы приложим все усилия, чтобы урегулировать вопрос», — говорится в сообщении на сайте.
Однако, согласно новому закону, ссылка на открытые источники не освобождает владельцев сайта от ответственности. «Интернет является общедоступным источником. Согласие на размещения персональных данных в общедоступных источниках должно быть получено в письменном виде», — говорит Татьяна Никифорова, юрист практики по правовой защите ИС, ИТ и массовых коммуникаций фирмы Beiten Burkhardt. При этом в письменном согласии должно быть указано, какому именно оператору персональных данных, для каких целей и на какой срок дается такое согласие. В случае с «адресом» Владимира Путина возникают сомнения, что он давал кому-либо такое письменное разрешение.
Что касается сайтов, хостящихся за рубежом, они все равно попадают под действие нового закона, если владелец ресурса или хостинг-провайдер — российские резиденты. При этом такие ресурсы могут столкнуться с еще более строгой практикой реализации законов о защите персональной информации, принятых в США и некоторых европейских странах.
Нарушение порядка использования и распространения персональных данных российских граждан является административным правонарушением (ст. 13.11 Кодекса об административных правонарушениях). Максимальный штраф за него составляет 10 тыс. руб. Возможно и уголовное преследование, например, за нарушение прав на личную жизнь, но пока таких дел, связанных с сайтами, в российской практике не было.
http://www.cnews.ru/news/top/index.shtm ... /27/237863
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#43 5611 » Вт 20 мар, 2007 13:23 »
20.03.2007 По словам руководителя Россвязьнадзора Валерия Бугаенко, на его службу возложены функции уполномоченного органа по защите прав субъектов персональных данных в соответствии с Федеральным законом "О персональных данных".
Основными направлениями работы будут подготовка необходимых процедур ведения Реестра операторов, обрабатывающих персональные данные, процедур контроля за порядком обработки персональных данных, механизмов защиты прав субъектов персональных данных и разработка совместно с Мининформсвязи соответствующей этим процедурам публичной нормативной правовой базы. Стоит отметить также, что президент РФ Владимир Путин подписал указ о создании Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия. Данное ведомство будет образовано путем слияния Россвязьнадзора и Росохранкультуры, таким образом, когда, в трехмесячный срок, будет подготовлено положение о деятельности новой федеральной службы, следует ожидать, что она унаследует функцию Россвязьнадзора по защите прав субъектов персональных данных.
http://www.osp.ru/news/2007/0320/407887 ... eed=646038
Основными направлениями работы будут подготовка необходимых процедур ведения Реестра операторов, обрабатывающих персональные данные, процедур контроля за порядком обработки персональных данных, механизмов защиты прав субъектов персональных данных и разработка совместно с Мининформсвязи соответствующей этим процедурам публичной нормативной правовой базы. Стоит отметить также, что президент РФ Владимир Путин подписал указ о создании Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия. Данное ведомство будет образовано путем слияния Россвязьнадзора и Росохранкультуры, таким образом, когда, в трехмесячный срок, будет подготовлено положение о деятельности новой федеральной службы, следует ожидать, что она унаследует функцию Россвязьнадзора по защите прав субъектов персональных данных.
http://www.osp.ru/news/2007/0320/407887 ... eed=646038
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#44 5611 » Пт 30 мар, 2007 16:02 »
Общество: Возможность "легально просматривать" конфеденциальную информацию абонента сильно преувеличена…
30.03.2007, MForum.ru
23 марта цифровое издание "Ежедневник" в связи с предстоящим вводом "одним из GSM-операторов" новой услуги " ориентировочно летом нынешнего года" родило сенсацию – "отдельные специалисты утверждают, что под видом техпомощи операторы получат уникальную возможность легально просматривать конфиденциальную информацию".
--------------------------------------------------------------------------------
Назван материал, кстати, "Легальная прослушка…", что наряду с ассоциациями с известным анекдотом – "Тебя поставили подслушивать, а ты подсматриваешь" могло создать у неискушенного обывателя страх тотального контроля "по всем фронтам" за конфиденциальной информацией, "доверяемой" мобильному устройству. Пресс-службе "одного из операторов стандарта GSM" пришлось развеять "опасения у потенциальных пользователей"…
Комментарий пресс-службы СП ООО "МЦС"(товарные знаки VELCOM )
"В материале «Легальная прослушка: операторы сотовой связи получат доступ к ПО мобильных телефонов» идет речь о двух независимых платформах, работающих с телефоном и SIM-картой абонента удаленно. Однако возможности данных платформ, описанные в статье (например, копирование MMS-файлов, диктофонных записей), преувеличены. Это формирует некоторые опасения у потенциальных пользователей. Основное назначение ввода платформ такого рода в сетях - это прежде всего комфорт и удобство пользования услугами связи для абонентов.
Платформа по работе с конфигурационными настройками телефона работает на базе IMEI телефона и служит для удаленной настройки телефона к услугам MMS, мобильный интернет, электронная почта, видеостриминг. Настройки могут передаваться автоматически, например, при смене модели телефона или при подключении определенной услуги, либо по запросу пользователя. Выбор настроек и определение модели платформа осуществляет самостоятельно на базе полученного от телефона кода IMEI. Никакие другие файлы либо данные из телефона платформа не запрашивает, поэтому повода для волнения у пользователя нет.
Наша компания планирует запуск платформы по работе с конфигурационными настройками телефона во втором полугодии 2007 года.
Предположение о том, что с помощью данной платформы оператор связи получит доступ к таким личным данным клиента, как записная книжка, диктофонные записи, фотографии и т.д., не соответствует действительности. Платформа отправки конфигурационных настроек не работает с данной информацией.
Техническая возможность дистанционного копирования записной книжки существует. Следует отметить, что целью такого решения является сохранение номеров записной книги и быстрое восстановление контактов на случай утери SIM-карты. Сервис ориентирован в первую очередь на тех абонентов, которые не владеют методами синхронизации данных записной книги с компьютером. Актуальность данной услуги могли бы оценить абоненты, которым приходилось «проходить» через монотонное восстановление данных путем ручного ввода. Для запуска такой услуги в сети необходима специальная платформа и SIM-приложение, записываемое на карту абонента. Данная услуга операторами, как правило, предоставляется за дополнительную плату, т.к. передача такой объемной информации «по воздуху» на базе SMS является затратной. Кстати, абоненту необходимо подписаться на данную услугу и более того, необходимо заменить SIM-карту на новую, со специализированным STK-приложением, отслеживающим изменения в записной книге и передающим их в сжатом и закодированном формате на расстоянии. Без личной инициативы абонента услуга не заработает. Успешность запуска подобной услуги в некоторых странах Европы уже обсуждается специалистами и рядовыми пользователями. Спрогнозировать, когда в нашей стране сервис найдет применение, трудно. О каких-либо сроках его внедрения говорить рано." http://www.mforum.ru/news/article/041275.htm
30.03.2007, MForum.ru
23 марта цифровое издание "Ежедневник" в связи с предстоящим вводом "одним из GSM-операторов" новой услуги " ориентировочно летом нынешнего года" родило сенсацию – "отдельные специалисты утверждают, что под видом техпомощи операторы получат уникальную возможность легально просматривать конфиденциальную информацию".
--------------------------------------------------------------------------------
Назван материал, кстати, "Легальная прослушка…", что наряду с ассоциациями с известным анекдотом – "Тебя поставили подслушивать, а ты подсматриваешь" могло создать у неискушенного обывателя страх тотального контроля "по всем фронтам" за конфиденциальной информацией, "доверяемой" мобильному устройству. Пресс-службе "одного из операторов стандарта GSM" пришлось развеять "опасения у потенциальных пользователей"…
Комментарий пресс-службы СП ООО "МЦС"(товарные знаки VELCOM )
"В материале «Легальная прослушка: операторы сотовой связи получат доступ к ПО мобильных телефонов» идет речь о двух независимых платформах, работающих с телефоном и SIM-картой абонента удаленно. Однако возможности данных платформ, описанные в статье (например, копирование MMS-файлов, диктофонных записей), преувеличены. Это формирует некоторые опасения у потенциальных пользователей. Основное назначение ввода платформ такого рода в сетях - это прежде всего комфорт и удобство пользования услугами связи для абонентов.
Платформа по работе с конфигурационными настройками телефона работает на базе IMEI телефона и служит для удаленной настройки телефона к услугам MMS, мобильный интернет, электронная почта, видеостриминг. Настройки могут передаваться автоматически, например, при смене модели телефона или при подключении определенной услуги, либо по запросу пользователя. Выбор настроек и определение модели платформа осуществляет самостоятельно на базе полученного от телефона кода IMEI. Никакие другие файлы либо данные из телефона платформа не запрашивает, поэтому повода для волнения у пользователя нет.
Наша компания планирует запуск платформы по работе с конфигурационными настройками телефона во втором полугодии 2007 года.
Предположение о том, что с помощью данной платформы оператор связи получит доступ к таким личным данным клиента, как записная книжка, диктофонные записи, фотографии и т.д., не соответствует действительности. Платформа отправки конфигурационных настроек не работает с данной информацией.
Техническая возможность дистанционного копирования записной книжки существует. Следует отметить, что целью такого решения является сохранение номеров записной книги и быстрое восстановление контактов на случай утери SIM-карты. Сервис ориентирован в первую очередь на тех абонентов, которые не владеют методами синхронизации данных записной книги с компьютером. Актуальность данной услуги могли бы оценить абоненты, которым приходилось «проходить» через монотонное восстановление данных путем ручного ввода. Для запуска такой услуги в сети необходима специальная платформа и SIM-приложение, записываемое на карту абонента. Данная услуга операторами, как правило, предоставляется за дополнительную плату, т.к. передача такой объемной информации «по воздуху» на базе SMS является затратной. Кстати, абоненту необходимо подписаться на данную услугу и более того, необходимо заменить SIM-карту на новую, со специализированным STK-приложением, отслеживающим изменения в записной книге и передающим их в сжатом и закодированном формате на расстоянии. Без личной инициативы абонента услуга не заработает. Успешность запуска подобной услуги в некоторых странах Европы уже обсуждается специалистами и рядовыми пользователями. Спрогнозировать, когда в нашей стране сервис найдет применение, трудно. О каких-либо сроках его внедрения говорить рано." http://www.mforum.ru/news/article/041275.htm
- 5611
- Форумчанин
- Сообщения:
7444 - Зарегистрирован:
11 ноя 2005 - Откуда:
Ярцево - Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
Сообщение:#45 5611 » Вт 10 апр, 2007 12:23 »
По словам руководителя Россвязьнадзора Валерия Бугаенко, на его службу возложены функции уполномоченного органа по защите прав субъектов персональных данных в соответствии с Федеральным законом "О персональных данных".
....Необходимо помнить, что передача баз данных третьему лицу иногда противоречит закону о персональных данных, поскольку оператор является держателем этих баз. В настоящее время территориальным органам Россвязьнадзора не поручено осуществлять контроль за исполнением закона о защите персональных данных. В то же время без согласия конечного пользователя его персональные данные не могут быть переданы другому оператору (третьему лицу). В противном случае закон нарушается.
Некоторые операторы уже допускают подобные нарушения. После принятия соответствующих нормативных правовых актов будут приняты меры для прекращения таких противоправных действий.
http://com.sibpress.ru/06.04.2007/hitech/84823/
Вернуться в Последние новости отрасли
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27