Вести из Госдумы. Все лучше и лучше!

     Вот такая весточка из Госдумы сегодня прилетела.
На утреннем заседании председательствовал Борис Грызлов.
     В обсуждении порядка работы палаты приняли участие Валерий Селезнев, Николай Разворотнев, Юрий Васильев, Руслан Гостев, Владимир Федоткин, Николай Коломейцев, Михаил Гришанков, Алексей Корниенко, Федот Тумусов, Николай Левичев, Евгений Федоров, Владимир Кашин, Владимир Жириновский, Сергей Гаврилов, Нина Останина, Виктор Коломейцев, Евгений Тепляков, Сергей Решульский, Алексей Островский, Анатолий Локоть, Николай Рябов, Анатолий Иванов, Светлана Горячева, Константин Бесчетнов, Сергей Иванов, Вера Лекарева, Андрей Назаров, Вадим Соловьев, Мурат Киекбаев, Юрий Напсо, Геннадий Гудков, Валерий Драганов, Сергей Неверов, Николай Гончар, Андрей Исаев, Владимир Плигин.

Рассмотрены и приняты в третьем чтении следующие законы:

Терки перетерки

США, Россия и ООН приступили к переговорам в сфере обеспечения безопасности в интернете и ограничения военного использования киберпространства.
     Москва и Вашингтон пока не могут прийти к консенсусу, однако, по словам осведомленных источников, в последнее время в процессе сближения позиций наметился определенный прогресс благодаря смягчению американской стороны. Раньше, утверждают эксперты, любые инициативы России в вопросах кибербезопасности Соединенные Штаты критиковали и не брали в расчет.

Глава Роскомнадзора считает, что перенос срока приведения информсистем в соответствие с законом "О персональных данных" ничего не даст

МОСКВА, 15 декабря. /ПРАЙМ-ТАСС/. Результатов от переноса на год срока приведения информационных систем в соответствие с законом "О персональных данных" не будет, если не внести существенные изменения в сам закон. Об этом заявил сегодня журналистам руководитель Роскомнадзора Сергей Ситников.

     По его словам, множество бюджетных организаций выполнить все требования этого закона не в состоянии. Поэтому просто отсрочка вступления в силу положений закона ничего не даст.
     "Если мы сегодня хотим реально защищать персональные данные граждан мы должны ограничить объем информации об этих данных, собираемый у граждан", – сказал С.Ситников.

Подтвердилось

     Информация о принятии законопроекта о внесении изменений в статьи 19 и 25 в 152-ФЗ во втором чтении подтвердилась. Вот ссылка на первоисточник. 16 декабря 2009 года ожидается третье чтение и теперь появилось еще больше надежд на то, что данный законопроект будет принят. Если данные поправки примут, то останется только ждать, когда будут проработаны остальные положения 152-ФЗ. И можно надеяться, что на этот раз они будут более разумными.

Отсрочка приговора возможна?

Персональные данные: отсрочка проверок все ближе

     Госдума сделала очередной шаг к отсрочке начала аудита информационных систем на соответствие закону о персональных данных. Депутаты приняли во втором чтении законопроект о внесении изменений в этот федеральный закон.

Microsoft шпионит?

Microsoft обвинили в слежке за пользователями Windows

     Против Microsoft подан иск в вашингтонский окружной суд. Корпорация обвиняется в нарушении права на неприкосновенность частной жизни. Истцы утверждают, что программа Windows Genuine Advantage (WGA), которая распространяется как обновление к операционной системе Windows, ежедневно отправляет в Microsoft персональные данные о пользователе вопреки заявлениям самой компании. Об этом пишет издание The Register.

За рыбу деньги

ФБР и власти Египта накрыли крупную банду фишеров

    Федеральное бюро расследований США сообщило о раскрытии крупнейшей международной фишинговой схемы. Совместная операция американских и египетских властей под кодовым названием "Phish Phry" завершилась десятками арестов в обеих странах. Предъявлены обвинения 47 подозреваемым в Египте, 33 человека арестованы в США, и еще 20 американцев объявлены в розыск.
     С января 2007 по сентябрь 2009 года преступная группировка похитила со счетов клиентов Wells Fargo и Bank of America около полутора миллионов долларов. По утверждению Лоры Эймиллер (Laura Eimiller), пресс-секретаря офиса ФБР в Лос-Анджелесе, мошенники успели обналичить только часть этой суммы.

Разоблачение мошенников

В США разоблачили банду мошенников из Эстонии и России

     Власти США раскрыли банду мошенников из России, Эстонии и Молдавии, укравших с помощью поддельных банковских карточек более девяти миллионов долларов, говорится в сообщении министерства юстиции Соединенных Штатов.

     Сергей Цуриков из Таллина, Виктор Плещук из Санкт-Петербурга, Олег Ковелин из Кишинева, а также человек, называемый в следственных материалах "хакером 3", обвиняются во взломе компьютерных сетей банка RBS WorldPay (филиал Royal Bank of Scotland) в Атланте. Игорь Грудижев, Рональд Цой, Эвелин Цой и Михаил Евгенов, все из Таллина, обвиняются также в мошенничестве с банковскими картами.

Обнадеживающая новость

Заседание Госдумы 11 декабря 2009 года

11 декабря 2009 года на заседании Государственной Думы ФС РФ приняты законопроекты:

- во втором чтении проект федерального закона "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных" (в части исключения требования об использовании криптографических средств защиты персональных данных и продления срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных");

Размышления об антивирусах

     Ни для кого не секрет, что одним из важнейших средств защиты информационных систем на сегодняшний день являются антивирусные средства и файрволы. Собственно говоря оно так и есть потому, что львиная доля атак осуществляется дистанционно, в том числе и с помощью вредоносных программ. Все понимают, что победы над всякими вирусописателями можно достич только комплексно, то есть если все пользователи сети будут пользоваться (маленький каламбурчик) антивирусным ПО. Но каждый ли может себе его позволить?

Отдых

 ...И вечный бой, покой нам только снится...

     Ну вот, подходит к концу рабочий день и рабочая неделя. Идем все отдыхать. Или не все? Ага, многие информбезопасники и дома работают, головой. Особенно сейчас, в связи с законом 152-ФЗ. Вот и я так же. Документы готовы не все, а заниматься приходится ими одному, вот и получается, надо работу брать на дом. Ну это не страшно. Страшно другое. Не понятно почему мы при защите ПД должны создавать документы, которые рекомендует создавать СТР-К. С одной стороны вроде бы и понятно, ведь ПД Указом Президента отнесены к сведениям конфиденциального характера, но с другой стороны по защите ПД есть свои РД.

И снова о персональных данных

     Вот все таки, какие персональные данные нужно считать основными, а какие дополнительными? Федеральный закон не дает четкой формулировки, но даже из нее - «...любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)...» можно понять, что основные, это те, на основании которых можно определить субъекта, а те, которые просто к субъекту относятся - дополнительные. Тоже вытекает из приказа 3-х.

А дело движется

     А дело движется - http://www.duma.gov.ru/faces/lawsearch/search.jsp

№ п/п: 9 Код: 284213-5
Название: О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных"
Комментарий: в части исключения требования об использовании криптографических средств защиты персональных данных и продления срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом

В предверии часа Х

     Вот ведь Новый год скоро. Осталось то совсем ничего, 20 дней, уже, практически, меньше трех недель. Информбезопасники с распухшими головами что-то пишут, что-то настраивают, как-то пытаются подогнать защиту информации под требования 152-ФЗ, пытаются разобраться и придумать как все требования выполнить и в тоже время отделаться малой кровью. Кое-кто до сих пор пытается убедить руководство, что требования серьезные, а не шутка. Кто-то на все рукой махнул и ждет манны небесной - принятия поправок в 152-ФЗ с переносом сроков.

Проблемы ЭЦП

      Ни для кого не секрет, что в России имеется закон об электронной цифровой подписи. Но вот почему-то слабо он действует. Мое мнение об этой ситуации такое - не действует, по той простой причине, что нет нормального центра доверенности. С одной стороны вроде бы есть у нас государственные структуры, которые контролируют защиту информации (ФСТЭК и ФСБ), а с другой стороны, ну не создали они официально ни одного центра доверенности ЭЦП, а, казалось бы, следовало. Конечно, есть коммерческие структуры, которые этим занимаются, но есть ли к ним доверие?

Здравствуйте все!

      Фух, вот и я дошел до того, что решил зарегистрировать блог. Сим и начинаю. Желающие присоединиться - пишите письма мелким почерком. Надеюсь, что посетители этого блога все люди серьезные и воспитанные, а значит не будут никому хамить и кидаться спамом. Ну и также надеюсь, что мы все вместе найдем множество хороших решений по множеству различных проблем и вопросов. Присоединяйтесь.