Рубрика «152-фз»
Кто на самом деле отвечает за защиту информации в организации: зона ответственности ИТ и ИБ
2025-09-11 в 14:22, admin, рубрики: 152-фз, ciso, разграничение ит и иб
Как работать с биометрическими персональными данными
2025-06-23 в 8:06, admin, рубрики: 152-фз, selectel, биометрическая аутентификация, биометрическая идентификация, биометрия, законодательство, информационная безопасность, персональные данные
К концу 2024 года количество зарегистрированных биометрических образцов достигло 1,8 миллионов. Компании прибегают к использованию биометрических данных для упрощения работы с клиентами. Например, благодаря биометрической идентификации пользователю не нужно запоминать пароль — вместо него можно использовать, скажем, отпечаток пальца. А активно внедряемый способ оплаты улыбкой помогает клиентам совершать покупки, не имея при себе наличных или банковской карты. Но, конечно, все не так просто.
Привет! Меня зовут Алена Третьякова, я аналитик по ИБ в Selectel. Компании часто сталкиваются с различными вопросами взаимодействия с биометрией. В этой статье мы поговорим, что такое биометрические персональные данные, как законодательно регулируется порядок их обработки и как компаниям работать с ними.Читать полностью »
МТС ID KYC: система для идентификации клиентов с распознаванием документов на базе технологий Smart Engines
2024-12-26 в 14:24, admin, рубрики: 115-ФЗ, 152-фз, smart engines, антифрод, искусственный интеллект, МТС ID KYC, проверка подлинности паспорта, распознавание паспорта, удаленная идентификация, управление разработкой
Как использовать сервисы Selectel для выполнения требований 152-ФЗ
2024-07-05 в 14:02, admin, рубрики: 152-фз, selectel, защита информации, защита персональных данных, информационная безопасность, персональные данные
Хранение и обработка персональных данных (ПДн) в облаке — удобное и гибкое решение. Однако практика показывает, что у компаний не всегда получается оптимизировать защиту такой информации. Меня зовут Марк Песков, я методолог по информационной безопасности в Selectel. В этой статье расскажу, как организовать безопасную обработку персональных данных в облачной инфраструктуре и что учесть при разделении зон ответственности оператора и провайдера.Читать полностью »
Как мужик… в банк ходил
2024-06-27 в 15:39, admin, рубрики: 152-фз, merge, голубой банк, персональные данные, поглащение, синий банк, слияние
В далеком 2007 году решил брать жилье. Да не простое, а ипотечное.
Со временем понял, "самый надежный вклад - ипотечный" © (мое)
Анонимизация базы данных или как быть уверенным, что ты не нарушаешь закон “О персональных данных”
2022-03-08 в 11:10, admin, рубрики: 152-фз, django, Django REST framework, flake8, gdpr, python, анонимизация, база дынных, персональные данные, плагин, Программирование, Разработка веб-сайтов, хранение данныхВ настоящее время практически все ИТ-продукты работают с персональной информацией пользователя: ФИО, телефон, e-mail, паспортные и другие идентифицирующие данные. Для обеспечения защиты прав и свобод, человека и гражданина при обработке его персональных данных в Российской Федерации существует Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных”.
Согласно пункту 2 статьи 5 обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, а в Читать полностью »
Ваши персональные данные в «надежных» руках курьеров
2022-02-01 в 6:10, admin, рубрики: 152-фз, Законодательство в IT, защита персональных данных, информационная безопасность, личная безопасность, персональные данные, сервисы доставки1. Введение и предыстория
Проблематика и история возникновения проблемы
В нашей стране безопасность личной информации только начинает набирать обороты. Люди начинают заботиться об ограничении доступности другим их личного номера телефона, данных банковской карты, адреса проживания и т.п.
В этот же момент появляются и становятся популярными множество сервисов, облегчающих жизнь. Почти каждый сервис желает знать как можно больше информации о своем потребителе, например, телефон, по которому можно связаться с пользователем.
Почему все порталы с персональными данными вне закона с 2008 года и как получилось, что всем плевать, в том числе ФСБ
2021-02-04 в 5:27, admin, рубрики: 152-фз, TLS, Блог компании Информационный центр, Законодательство в IT, информационная безопасность, криптография, персональные данные, ФСБ
Доброго времени суток! Сегодня мы поговорим о том, к чему приводят невыполнимые требования законодательства. Понятно, что глобально это приводит к невыполнению этих самых требований, но здесь мы рассмотрим конкретный пример.
Расследование: как обезличенные данные становятся персональными и продаются на сторону
2020-09-10 в 7:01, admin, рубрики: 152-фз, gdpr, бизнес-модели, интернет-комании, интернет-маркетинг, интернет-разведка, Исследования и прогнозы в IT, обезличенные данные, облачные сервисы, персональные данные, слежка за пользователямиНеделю назад мне в очередной раз позвонили и предложили купить какой-то новый автомобиль в салоне, где я точно никогда не бывал. На простой вопрос о том, откуда звонивший взял мой номер телефона и мои имя и отчество, последовал прямой ответ — мы выбрали ваш номер случайным образом из номерной емкости. В это объяснение я не поверил, и решил поинтересоваться тем, как устроен рынок данных и понять, кто может сливать информацию о пользователях и как легко и виртуозно интернет-монополисты обходят стороной закон «О персональных данных» (№152-ФЗ).
Читайте под катом о том, кто монетизирует мои данные и как они попадают в руки компаний, услугами которых я никогда не пользовался — банков, страховых компаний, медицинских центров, застройщиков и прочих организаций с надоедливыми рекламными звонками. И да, это лонгрид, всё как вы любите.
Читать полностью »
ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие 10 лет
2020-05-24 в 10:20, admin, рубрики: 152-фз, Блог компании AnalogBytes Conference, ДИТ Москвы, информационная безопасность, персональные данныеОдна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.
К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.
При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:
Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.
Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.