Контакты
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
  • Поиск по тегу: Сергей Вихорев

    Законофобия-2? Законофобия-2?
    10.06.2015

    Как-то, еще в 2009 году, я писал статью для журнала «Банковские технологии», которая называлась «Осторожно законофобия!». Она была посвящена ситуации с оттягиванием сроков ввода закона «О персональных данных» в силу. Там я охарактеризовал явление нагнетания истерии в среде «обывателей» (в хорошем смысле этого слова) по поводу того или иного законодательного акта, как «законофорбию», которую порождают некоторые «профессионалы», по всей вероятности, преследуя свои корыстные цели. Сегодня мне попалась публикация от 09.06.2016 г. в «Вечерней Медузе».


    Персональные данныеСергей Вихорев

    Не было ни гроша, да сразу алтын… Не было ни гроша, да сразу алтын…
    20.05.2015

    Сегодня речь будет о проекте Методического документа «Методика определения угроз безопасности информации в информационных системах», разработанном ФСТЭК России.


    ФСТЭК РоссииметодикаугрозыСергей Вихорев

    Полезные таблицы по защите персональных данных Полезные таблицы по защите персональных данных
    09.12.2013

    По многочисленным просьбам Сергей Викторович Вихорев подготовил таблицы из своего выступления «Будем жить по-новому? Анализ последних документов ФСТЭК и пути наиболее гармоничного приложения их к существующим подходам» в печатном варианте.

    Таблица 1. Соотношение требований к классам СЗИ с классами защищённости ГИС (Приказ ФСТЭК России от 11.02.2013 г. № 17).

    Таблица 2. Соотношение классов защищённости ГИС (приказ № 17) с уровнями защищённости ПДн (ПП-1119).

    Скачать таблицы (pdf).


    Персональные данныеСергей Вихорев

    Подпадают ли системы видеонаблюдения под ФЗ-152? Подпадают ли системы видеонаблюдения под ФЗ-152?
    15.04.2013

    В последнее время часто задают вопрос: Является ли система видеонаблюдения, установленная в помещениях организации, системой обработки биометрических персональных данных и подпадает ли она в этом случае под действие статьи 11 Федерального закона № 152-ФЗ «О персональных данных»?

    Давайте разберем ситуацию. Перво-наперво, почему возникает такой вопрос. Дело в том, что согласно закону , если сведения, которые характеризуют физиологические и биологические особенности человека (биометрические персональные данные), используются оператором для установления личности субъекта, то обязательно требуется его согласие, выраженное в письменной форме. Поэтому, заданный вопрос трансформируется в дилемму: «Надо или не надо брать письменное согласие субъекта на обработку биометрических персональных данных, если на объекте используется система видеонаблюдения?» А это уже нетривиальная задача, особенно когда на объекте имеется большое число посетителей, а камеры видеонаблюдения установлены в коридорах организации.

    Использование систем видеонаблюдения, как правило, относится к компетенции служб безопасности объектов. При этом, как правило, такие системы относятся к системам охраны объектов и предназначаются для общего наблюдения за обстановкой на объекте, обнаружения каких-либо фактов нарушения установленного на объекте режима безопасности и фиксации (в том числе автоматически, без участия оператора) таких фактов для последующего ретроспективного контроля видеообстановки на охраняемом объекте. То есть, сама по себе система видеонаблюдения не используется непосредственно для идентификации субъекта по его биометрическим данным.

    Следовательно, системы видеонаблюдения, предназначенные для контроля обстановки на объекте, не подпадают под юрисдикцию статьи 11 Федерального закона № 152-ФЗ «О персональных данных», так как не используют биометрические данные для идентификации субъекта персональных данных.

    ВЫВОДЫ:

    1. Необходимо разделять два процесса: процесс контроля обстановки на объекте и процесс идентификации субъекта по биометрическим персональным данным.

    2. Системы видеонаблюдения предназначены именно для контроля обстановки на объекте.

    3. Идентификация субъекта, при необходимости, осуществляется не в ходе процесса контроля обстановки, а в ходе процедуры дознания, проводимой при расследовании инцидента.

    4. В ходе расследования инцидента, видеозапись, позволяющая ретроспективно оценить обстановку, имеет силу вещественных доказательств, оценка которых проводится с привлечением экспертов и специального оборудования.

    5. Использование системы видеонаблюдения для целей контроля обстановки на объекте не подпадает под действие ст. 11 Федерального закона № 152-ФЗ «О персональных данных».   

    Полная версия ответа на этот вопрос в разделе «FAQ по персональным данным».


    Персональные данныеСергей Вихорев

    Комментарии С. В. Вихорева к Постановлению Правительства №211 о порядке обработки ПДн в государственных и муниципальных органах Комментарии С. В. Вихорева к Постановлению Правительства №211 о порядке обработки ПДн в государственных и муниципальных органах
    06.04.2012
    В данной публикации проводится анализ основных положений Постановления № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом „О персональных данных“ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
    Персональные данныеСергей Вихорев