Материалы с тегом утечка конфиденциальных данных

Отделение Пенсионного фонда России по Москве и Московской области сформировало специальную комиссию для проверки возможной утечки данных более 17 тыс. человек.

«Создана внутренняя комиссия специально по этому происшествию, она проводит проверку. В комиссию входят специалисты управления по защите информации. Мы не привлекаем никаких внешних экспертов, только наши сотрудники», — сообщил RNS заместитель начальника отдела по взаимодействию со СМИ.

Ранее web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области раскрыло данные 17 752 граждан. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве и МО, к которому был прикреплен документ в формате Excel, содержащий записи о 17 752 людях, в том числе даты рождения, адреса регистрации и номера СНИЛС.

Отделение Пенсионного фонда России по Москве и Московской области проводит проверку в связи с информацией о раскрытии персональных данных более 17 тыс. человек.

Web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области организовало рассылку с данными о 17 752 гражданах. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве, к которому был прикреплен документ в формате Excel, в котором были записи, включающие в себя даты рождения, адреса регистрации и СНИЛС 17 752 человек.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям», — написал Дерябин.

Дерябин сообщил, что направил в связи с раскрытием персональных данных клиентов Пенсионного фонда обращение на имя прокурора Московской области.

«В настоящее время отделением Пенсионного фонда Российской Федерации по г. Москве и Московской области проводится проверка и устанавливается, что произошло на самом деле», — сообщили агентству RNS в отделении ПФР по Москве и Московской области.

В отделении ПФР заявили, что соблюдают все требования по защите персональных данных и все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты.

«Отделение Пенсионного фонда Российской Федерации по г. Москве и Московской области работает строго в рамках федерального законодательства, соблюдая все требования по защите персональных данных. Все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты. В случае, процитированном на информационных ресурсах, порядок передачи данных был регламентный — сведения передавались с соблюдением всех установленных требований по защищенным каналам связи с использованием средств криптозащиты», — подчеркнули в отделении ПФР.

Правительство РФ внесло в Госдуму законопроект, направленный на совершенствование антимонопольного регулирования.

Как сообщает пресс-служба кабинет министров, законопроектом вносятся изменения в статью 102 НК РФ.

Согласно им положения указанной статьи распространяются также на антимонопольный орган в части запрета на разглашение сведений, составляющих налоговую тайну, требований к специальному режиму их хранения, доступа к ним, ответственности за утрату документов, содержащих такие сведения, или за разглашение этих сведений.

До 1 июля, когда вступят в силу изменения в закон «О коммерческой тайне», работодателям стоило бы внести нужные изменения в действующие трудовые договоры со своими сотрудниками. Об этом в ходе практической конференции «Новые возможности для бизнеса в сфере интеллектуальной собственности: приняты поправки в Гражданский кодекс», организованной Объединением корпоративных юристов, сообщила руководитель практики интеллектуальной собственности «Пепеляев Груп» Валентина Орлова. С места события передает корреспондент Клерк.Ру Сергей Васильев.

В марте президент России подписал поправки в закон «О коммерческой тайне», в соответствии с которыми режим коммерческой тайны может устанавливаться не только в отношении «информации, составляющей секрет производства (ноу-хау)», но и гораздо более широко круг данных – «информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам».

Статья 11 закона «О коммерческой тайне» (в редакции закона от 12.03.2014 №35-ФЗ) посвящена охране конфиденциальной информации в рамках трудовых отношений. «Какова ответственность работника, если он нарушит режим разглашения охраняемых сведений? Ответа на этот вопрос до сих пор не было, разве что различные умозаключения, - отметила Валентина Орлова. - Теперь мы видим в законе, какие именно претензии можно предъявить нерадивому (или недобросовестному) работнику».

В частности, работник обязуется не разглашать конфиденциальную информацию в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора. В противном случае он будет обязан возместить работодателю (пусть даже и бывшему) причиненные разглашением убытки. Работник, правда, «имеет право обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением трудовых обязанностей».

Поправки в закон вступают в силу с 1 июля. Представитель «Пепеляев Груп» рекомендовала работодателям до этого срока разработать у себя на предприятиях положения о конфиденциальной информации или иные локальные [rubricator=185]нормативные акты[/rubricator] – «чтобы работники знали, что они вправе делать, а чего ни в коем случае делать не должны». Соответствующие положения, по словам Орловой, должны найти отражение в индивидуальном, либо коллективном трудовом договоре.

Только 41% компаний всерьез обеспокоены возможными утечками данных и считают их предотвращение одной из приоритетных задач при обеспечении безопасности. Такие результаты были получены IDC в ходе анализа рынка информационной безопасности, проведенного в конце 2012 года по запросу «Лаборатории Касперского» в преддверии выхода нового корпоративного продукта Kaspersky Security для бизнеса.

По мнению экспертов IDC, одним из наиболее надежных и востребованных средств защиты данных сегодня является шифрование, говорится в сообщении компании.

Основатель WikiLeaks Джулиан Ассандж распространил накануне заявление, в котором отметил, что «как никогда ранее намерен опубликовать в интернете тысячи конфиденциальных документов».

Также Ассандж в заявлении осудил действия платежных систем Visa, Mastercard и PayPal, которые блокировали переводы добровольных денежных пожертвований в созданные им фонды, передает ИТАР-ТАСС.

«Мы теперь убедились, что эти компании являются инструментом внешней политики США», - отмечается в заявлении. 

Три года прошло с момента вступления в силу Федерального закона № 152-ФЗ «О персональных данных». Нормативная база сформирована, проверки идут полным ходом. Как бы то ни было, на сегодняшний день не все компании, обрабатывающие персональные данные, осознают необходимость защиты такой информации. Как решать появившиеся задачи?

Компании ищут хоть какие-нибудь способы защиты от утечек конфиденциальной информации через блоги и новостные интернет-сайты. Но сколь бы то ни было надежного противоядия не смогли отыскать пока даже крупные международные юридические фирмы