Метка «персональные данные» - 20

в 14:03, , рубрики: Госвеб, Закон о персональных данных россиян, законотворчество, Игорь Щеголев, кейсы, персональные данные, санкции, Текучка, метки: , , , , , , ,

Коллегию Роскомнадзора посетил бывший министр связи, а ныне помощник президента Игорь Щёголев. Чиновник заявил, что «граждане должны пользоваться правом быть забытыми», — как это происходит в Европейском Союзе. Руководитель Роскомнадзора Александр Жаров объяснил журналистам, Читать полностью »

в 4:04, , рубрики: Samsung, Smart TV, Закон о персональных данных россиян, кейсы, Медиа, персональные данные, статистика, Текучка, шпионаж, метки: , , , , , , , ,

Samsung предупредил, что его Smart TV могут услышать и передать третей стороне разговоры из квартиры владельцев телевизора:

Компания Samsung может собирать, а Ваше устройство может записывать голосовые команды и соответствующие тексты, чтобы мы могли предоставлять Вам функции распознавания голоса, а также оценивать и улучшать их работу. Имейте в виду, что если произносимые Вами слова включают личную или конфиденциальную информацию, эта информация будет среди данных, записанных и переданных сторонней организации при Вашем использовании распознавания голоса.Читать полностью »

в 9:22, , рубрики: безопасность, информационная безопасность, персональные данные, уязвимости, метки: , ,

Как программисту, принимавшему участие в разработке платежных систем, мне неоднократно приходилось анализировать на наличие уязвимостей различные платежные сервисы, хранящие персональные данные клиентов и я постоянно сталкиваюсь с одной очень распространенной проблемой. Имя этой проблеме — инкрементальные айдишники.

Пример №1.
Сайт крупнейшего агрегатора платежных методов в России, обслуживает лидера онлайн-игр. После оплаты заказа переадресовывает клиента на урл вида http://aggregator-domain/ok.php?payment_id=123456, который в свою очередь переадресовывает на сайт онлайн-игры с адресом вида (декодировал для читабельности) https://online-game-domain/shop/?...amount=32.86...&currency=RUB...&user=user_email@gmail.com...&item_name=1 день премиум аккаунта...
Перебирая значения параметра payment_id, мы можем видеть логины юзеров в онлайн-игре, покупки, которые они совершали, их сумму.
Эти чертовы инкрементальные айдишники
Читать полностью »

в 5:24, , рубрики: защита персональных данных, информационная безопасность, маразмы, персональные данные, регулятор, Роскомнадзор, метки: , , , ,

Указанное в заголовке ведомство в последнее время все чаще фигурирует на хабре в новостях, связанных какими-нибудь очередными черными списками и смешными блокировками, но в этой статье я хотел бы вспомнить об одной из не менее важных функций Роскомнадзора – надзор за выполнением законодательства в сфере защиты персональных данных.

Так получилось, что в 2013-2014 годах в планы проверок Роскомнадзора попало немало наших клиентов, но мы особо этого не боялись, потому что проверки у наших клиентов проходили и ранее, опыт есть и весьма позитивный. Мы знали, что у новых клиентов тоже все приведено в порядок и ждали очередной проверки только чтобы поставить новую галочку в разделе портфолио «Успешно проведенные проверки регуляторов». Но эта статья не появилась бы на свет, если бы все соответствовало нашим оптимистичным ожиданиям…

Читать полностью »

в 7:30, , рубрики: информационная безопасность, персональные данные, политика, метки: ,

Операторам обработки персональных данных российских граждан могут вменить в обязанность хранить их только на территории России. Проект закона предлагает внести поправки в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации».

Закон «О персональных данных» предполагается дополнить статьей:

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных, расположенных на территории Российской Федерации

Читать полностью »

в 19:45, , рубрики: информационная безопасность, персональные данные, метки:

Частью первой ст 22 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее в статье — Закон) предусмотрена обязанность оператора, осуществляющего обработку персональных данных, уведомить орган Роскомнадзора до начала обработки. Сразу же (во второй части статьи) Закон предлагает основания, по которым оператор имеет право об обработке не уведомлять. Случаи эти довольно распространены. Но поскольку Закон не запрещает уведомлять даже если есть такие случаи, ряд операторов выбирают пойти по пути уведомления. Возможно, стоит не направлять уведомление, или даже подумать, как попасть под «исключения». На это есть, как минимум, 3 причины.
Читать полностью »

в 9:43, , рубрики: SmartTV, информационная безопасность, персональные данные, слежка, утечка, метки: , , ,

Компания LG, вовлеченная в скандал со слежением за пользователями SmartTV, признала факты передачи данных даже при отключенной опции слежения, сообщает CNET.

LG заявляет, что сбор данных о просмотре каналов и медиа-файлов использовался исключительно для предоставления пользователям релевантной рекламы и рекомендаций по просмотру.

Читать полностью »

в 20:01, , рубрики: информационная безопасность, персональные данные, метки:

Предисловие

Всем известно, что в скором времени, на нашем летнем курорте, состоится зимняя олимпиада и есть категория людей, зовут их волонтерами, готовые работать за еду, одежду и новые знакомства на благо нашей страны.

Каждый волонтер добирается до города Сочи самостоятельно, за свой счет, но Оргкомитет «Сочи 2014» совместно с компаниями-перевозчика организует скидочную систему, а именно:
Читать полностью »

в 13:39, , рубрики: 152-фз, информационная безопасность, персональные данные, сертификация сзи по тзи, Софт, метки: , ,

В предыдущем посте Сертификация средств защиты и персональные данные не хватало конкретики в вопросе сертификации как таковой.
В этот раз изложу не свое виденье вопроса, а выдержки из законов ведущие к тезису, что Сертификация — есть единственная форма оценки соответствия средств защиты требованиям по защите информации.
Статья получилась немного сумбурная, но, надеюсь, понятная.
Читать полностью »

в 7:32, , рубрики: 152-фз, информационная безопасность, персональные данные, сертификация сзи по тзи, метки: , ,

Сертификация средств защиты информации вызывала, вызывает и будет вызывать огромное количество вопросов у IT-люда. И к сожалению не только у него: сами «законотворцы» и «методикоделы» не всегда толком могут ответить на вопрос о сертификации. Тут можно выделить пожалуй два подвопроса:
1. Что «хотят» контролирующие органы (ФСТЭК, ФСБ, Роскомнадзор) — далее «КО»;
2. А что «хочет» закон и методики.
Частично написано в ответ на Защита информации и сертификация. Если нет разницы — зачем платить больше?, где, считаю, не совсем корректно представлено текущее положение дел… хотя взгляд на него излагаю из личного опыта общения с КО, сертифицирующими органами, клиентами и опытом внедрения систем защиты.
Читать полностью »

1...10...192021...22
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js