Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.
Рубрика «персональные данные» - 47
«Умные» телевизоры LG шпионят за пользователями
2013-11-19 в 12:53, admin, рубрики: SmartTV, информационная безопасность, персональные данные, слежка, утечка
Soсhi 2014 или у кого оказались мои персональные данные
2013-11-16 в 20:01, admin, рубрики: информационная безопасность, персональные данные, метки: персональные данныеПредисловие
Всем известно, что в скором времени, на нашем летнем курорте, состоится зимняя олимпиада и есть категория людей, зовут их волонтерами, готовые работать за еду, одежду и новые знакомства на благо нашей страны.
Каждый волонтер добирается до города Сочи самостоятельно, за свой счет, но Оргкомитет «Сочи 2014» совместно с компаниями-перевозчика организует скидочную систему, а именно:
Читать полностью »
Поведенческая реклама ≠ правительственная слежка. Пора внести ясность
2013-11-08 в 8:01, admin, рубрики: data mining, Блог компании «Maxifier Development», защита данных, информационная безопасность, персональные данные 
Комментарий переводчика:
В последнее время вопросы приватности данных и вторжения государства в частную жизнь не сходят со страниц газет и блогов. Поскольку для нас этот вопрос являлся ключевым с точки зрения бизнеса, регулярно как в профессиональных встречах, так и в личных беседах приходилось рассказывать и доказывать, чем же аккуратное использование данных для конкретных бизнес-целей отличается от слежки за пользователями Интернета. Поэтому статья, перевод которой приведен ниже, показалась мне очень актуальной.
Когда мы начинали разрабатывать алгоритмы для оптимизации интернет-рекламы в Maxifier, то вопрос доступности и конфиденциальности данных был одним из первых, от которых зависели и потенциальные возможности нашего продукта, и общее позиционирование компании. Для себя мы однозначно решили, что не будем использовать персонифицированные данные о пользователе, а работать только с усредненными статистическими данными. Да, это несколько обедняет алгоритмы. Да, результат для каждого конкретного человека будет чуть менее точным — т.к. мы будем использовать автоматически реконструированные шаблоны поведения, но не знания о поведении в сети этого конкретного пользователя. Создали самообучающуюся систему; со временем она становится все более «умной» — статистические знания о пользователях накапливаются, шаблоны уточняются. Такое решение позволило нам избежать всех проблем с последовавшими законами о конфиденциальности данных в Европе, например, из-за которых потом сильно пострадали все системы behavior targeting'a. А то, что мы изначально строили алгоритмы, предполагая высокий уровень шума и загрубленность данных, в дальнейшем нам даже позволило сделать это дополнительным конкурентным преимуществом — т.к. наш продукт работает в случаях недостатка информации или отсутствия доступа к ней из-за политики сайтов и рекламных сетей – в ситуациях, когда решения конкурентов- обладателей баз данных не справлялись по показателям качества.
Читать полностью »
Почему оценка соответсвия средств защиты информации и есть сертификация
2013-11-06 в 13:39, admin, рубрики: 152-фз, информационная безопасность, персональные данные, сертификация сзи по тзи, Софт, метки: 152-фз, персональные данные, сертификация сзи по тзи В предыдущем посте Сертификация средств защиты и персональные данные не хватало конкретики в вопросе сертификации как таковой.
В этот раз изложу не свое виденье вопроса, а выдержки из законов ведущие к тезису, что Сертификация — есть единственная форма оценки соответствия средств защиты требованиям по защите информации.
Статья получилась немного сумбурная, но, надеюсь, понятная.
Читать полностью »
Сертификация средств защиты и персональные данные
2013-11-06 в 7:32, admin, рубрики: 152-фз, информационная безопасность, персональные данные, сертификация сзи по тзи, метки: 152-фз, персональные данные, сертификация сзи по тзи Сертификация средств защиты информации вызывала, вызывает и будет вызывать огромное количество вопросов у IT-люда. И к сожалению не только у него: сами «законотворцы» и «методикоделы» не всегда толком могут ответить на вопрос о сертификации. Тут можно выделить пожалуй два подвопроса:
1. Что «хотят» контролирующие органы (ФСТЭК, ФСБ, Роскомнадзор) — далее «КО»;
2. А что «хочет» закон и методики.
Частично написано в ответ на Защита информации и сертификация. Если нет разницы — зачем платить больше?, где, считаю, не совсем корректно представлено текущее положение дел… хотя взгляд на него излагаю из личного опыта общения с КО, сертифицирующими органами, клиентами и опытом внедрения систем защиты.
Читать полностью »
Как Сбербанк распространяет ваши личные данные
2013-09-29 в 18:42, admin, рубрики: 152-фз, информационная безопасность, персональные данные, Сбербанк, метки: 152-фз, персональные данные, Сбербанк Я дал знакомому номер моей карты, чтобы он мог перевести мне деньги.
Знакомый сделал перевод и получил квитанцию.
В его квитанции оказались указаны мои паспортные данные (см. скан квитанции под катом).
Я сообщил о проблеме на странице www.facebook.com/sberbank, получил рекомендацию написать на адрес zabota@sberbank.ru
17 сентября я отправил на этот адрес описание истории и вопрос:
«Сообщите пожалуйста, почему и как в квитанции оказались мои паспортные данные и, таким образом, произошла передача моих персональных данных третьему лицу?»
Прошло почти 2 недели, никакого ответа я так и не получил, поэтому начинаю размещение открытых сообщений.
Я считаю, что важно, чтобы максимальное количество клиентов Сбера узнало о том, как банк относится к их личным данным.
Читать полностью »
По мнению Совета Федерации, пользовательское соглашение Google противоречит Конституции РФ
2013-07-11 в 2:03, admin, рубрики: Google, информационная безопасность, персональные данные, политика конфиденциальности, пользовательское соглашение, метки: Google, персональные данные, политика конфиденциальности, пользовательское соглашение Особо не стал менять заголовок новости ИТАР-ТАСС.
На хабре уже писали о предложениях по переносу серверов с «персональными данными» российских граждан на территорию России поступивших от представителей правительства. Также приводились и ответы международных компаний которые «вызывались на ковер».
История, как мы видим из текста новости, получила свое, можно сказать, закономерное продолжение.
Читать полностью »
Большой Брат, каким его увидели 95% в репортажах центрального телевидения
2013-06-19 в 18:13, admin, рубрики: 95%, Dura Lex, Google, microsoft, Prism, большой брат, информационная безопасность, министерство правды?, персональные данные, метки: 95%, Google, microsoft, Prism, большой брат, министерство правды?, персональные данныеПонимаю органическое неприятие многими эфира центральных телеканалов, в месте с тем считаю, что эти сюжеты должны видеть все. Чтобы быть в курсе, как подается проблема глобального шпионажа для 95% населения страны. А ведь с молчаливого согласия этого большинства и происходят страшные вещи. Во избежание ситуации, когда у нас под носом могут провернуть очередную аферу века, мы должны это видеть. Но не забудьте надеть очки с поляризующим фильтром критического воспрития реальности.
Защищаем персональные данные по новому приказу ФСТЭК. Больше ответов или вопросов?
2013-05-23 в 6:42, admin, рубрики: Dura Lex, информационная безопасность, персональные данные, ФСТЭК, метки: персональные данные, ФСТЭК15 мая 2013 года Минюст наконец-то зарегистрировал приказ ФСТЭК № 21 от 18 февраля 2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Почему же «долгожданный»? Да потому, что с момента выхода постановления Правительства РФ № 1119 (1 ноября 2012 года) любые вопросы по технической защите персональных данных оказались в неопределенно-подвешенном состоянии. Получилось так: новым постановлением отменены старые классы информационных систем персональных данных (ИСПДн) и введено понятие «Уровни защищенности ИСПДн», но как и чем защищаться в каждом конкретном случае как раз и должен был нам рассказать новый приказ ФСТЭК, который мы ждали «каких-то» полгода.
Сразу после опубликования нового приказа по Интернету прокатилась волна восторженных отзывов о новом документе. Мол, это огромный шаг вперед в сфере законодательства по защите персональных данных. В какой-то мере это действительно так (учитывая то, что предыдущие документы выходили сразу морально устаревшими и не учитывали многих нюансов функционирования современных информационных систем — мобильные платформы, виртуализация и тд), но, лично у меня к новому документу есть масса претензий.
В этой статье я постараюсь простым языком проанализировать новый документ ФСТЭК России, взвесить его плюсы и минусы, а также постараться ответить на вопрос «что же теперь делать операторам персональных данных?».
Персональные данные – я негодую!
2013-05-23 в 5:10, admin, рубрики: персональные данные, Песочница, Роскомнадзор, метки: персональные данные, Роскомнадзор В этой статье я описываю мой печальный опыт защиты моих прав как субъекта персональных данных.
Продолжение — под катом.
Читать полностью »