Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Госучреждения обязаны обезличивать персональные данные клиентов

Госучреждения обязаны обезличивать персональные данные клиентов


20.09.2013

Госучреждения обязаны обезличивать персональные данные клиентов

 

В четверг был опубликован приказ "Об утверждении требований и методов по обезличиванию персональных данных", который обязывает государственные организации обезличивать персональные данные граждан.

Под действия приказа попадают государственные учреждения, в том числе поликлиники, библиотеки и институты, а также мобильные операторы и интернет-сервисы. Целью утверждения приказа является защита граждан от попадания личных данных в руки мошенников, вымогателей и создателей спам-рассылок. В результате обезличивания становится невозможным, без использования дополнительной информации, определить принадлежность персональных данных конкретному субъекту.

"Потенциально данный приказ может придать импульс развитию нового типа средств защиты информации — обезличивания. Такие системы позволяют свести к минимуму количество мест хранения защищаемой информации и, соответственно, экономить бюджеты", — считает Александр Бондаренко, директор по развитию компании по информационной безопасности LETA.

В приказе утверждены четыре основных способа обезличивания данных: введение идентификаторов, заменяющих часть сведений; изменение состава или семантики путем замены результатами статистической обработки; декомпозиция, т.е. разбиение персональных данных на части; перемешивание записей и групп записей.

"Приказ не имеет обратной силы, т.е. уже внедренные системы могут продолжать работать в неизменном состоянии, а для новых систем эти требования будут закладывать на этапе разработки, что всегда дешевле переделки уже готового решения", — заметил Андрей Степаненко, эксперт компании "Код Безопасности".

Источник:
Digit.ru


Обсуждение

Автор: 777, | 20-09-2013 12:07

Автор приказа - Г Е Н И Й!!!
С этим документом связана одна интересная история
http://www.itsec.pro/2013/08/blog-post_28.html#more
Причем уже и не первая - раньше аутсорсеры писали годовые отчеты за РСОК и так-же получали за это ДЭНГИ!!! (см метаданные в выложенных на сайте РКН годовые доклады)

Год назад Роскомнадзор проводил открытый конкурс на право разработки требований и методов обезличивания персональных данных. Выграла конкурс Практика безопасности за 2,6 млн. рублей (при начальной стоимости в 3,5 млн).

Таким образом Роскомнадзор заплатил по 450 тысяч рублей государственных денег за каждую страницу этого 6 страничного документа. Не многовато?

Ещё удивительней то, что автор опубликованного проекта (смотрим метаданные документа) - Шередин Роман Валериевич, заместитель руководителя Роскомнадзора, в 2011 году защитил кандидатскую диссертацию по теме "Защита персональных данных в информационных системах методом обезличивания".

Если сравнить оглавление кандидатской и проект приказа, то можно сделать вывод о том, что текущий проект приказа во многом взят именно оттуда.
Таким образом получается, что Роскомнадзор заплатил 2,6 миллиона рублей за 6 страничный документ, похожий на кандидатскую диссертацию заместителя руководителя Роскомнадзора.
Как такое могло произойти?
Может автор даже и не однофамилец и денег за ЭТО бессметное ТВОРЕНИЕ не получал?
Имеем то, что имеем КОНТРОЛИРОВАТЬ!!!
Одним ЛИМоНЕРОМ больше!

Автор: Ай-яй, ИП | 04-10-2013 11:57

В медицине, в основном в частных клиниках и скорой помощи давно все обезличено, базы и бумажки защищабтся, а по открытым каналам передаются только коды заболеваний и цифровые идентификаторы пациентов. В частных клиниках люди вообще не представляются, а идут за номерами - пациент № 12345, ведь анонимность на некотрые заболевания - основной доход клиник...

Обсуждение на форуме


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.