утечка конфиденциальных данных

Отделение Пенсионного фонда России по Москве и Московской области сформировало специальную комиссию для проверки возможной утечки данных более 17 тыс. человек.

«Создана внутренняя комиссия специально по этому происшествию, она проводит проверку. В комиссию входят специалисты управления по защите информации. Мы не привлекаем никаких внешних экспертов, только наши сотрудники», — сообщил RNS заместитель начальника отдела по взаимодействию со СМИ.

Ранее web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области раскрыло данные 17 752 граждан. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве и МО, к которому был прикреплен документ в формате Excel, содержащий записи о 17 752 людях, в том числе даты рождения, адреса регистрации и номера СНИЛС.

Отделение Пенсионного фонда России по Москве и Московской области проводит проверку в связи с информацией о раскрытии персональных данных более 17 тыс. человек.

Web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области организовало рассылку с данными о 17 752 гражданах. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве, к которому был прикреплен документ в формате Excel, в котором были записи, включающие в себя даты рождения, адреса регистрации и СНИЛС 17 752 человек.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям», — написал Дерябин.

Дерябин сообщил, что направил в связи с раскрытием персональных данных клиентов Пенсионного фонда обращение на имя прокурора Московской области.

«В настоящее время отделением Пенсионного фонда Российской Федерации по г. Москве и Московской области проводится проверка и устанавливается, что произошло на самом деле», — сообщили агентству RNS в отделении ПФР по Москве и Московской области.

В отделении ПФР заявили, что соблюдают все требования по защите персональных данных и все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты.

«Отделение Пенсионного фонда Российской Федерации по г. Москве и Московской области работает строго в рамках федерального законодательства, соблюдая все требования по защите персональных данных. Все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты. В случае, процитированном на информационных ресурсах, порядок передачи данных был регламентный — сведения передавались с соблюдением всех установленных требований по защищенным каналам связи с использованием средств криптозащиты», — подчеркнули в отделении ПФР.

Правительство РФ внесло в Госдуму законопроект, направленный на совершенствование антимонопольного регулирования.

Как сообщает пресс-служба кабинет министров, законопроектом вносятся изменения в статью 102 НК РФ.

Согласно им положения указанной статьи распространяются также на антимонопольный орган в части запрета на разглашение сведений, составляющих налоговую тайну, требований к специальному режиму их хранения, доступа к ним, ответственности за утрату документов, содержащих такие сведения, или за разглашение этих сведений.

До 1 июля, когда вступят в силу изменения в закон «О коммерческой тайне», работодателям стоило бы внести нужные изменения в действующие трудовые договоры со своими сотрудниками. Об этом в ходе практической конференции «Новые возможности для бизнеса в сфере интеллектуальной собственности: приняты поправки в Гражданский кодекс», организованной Объединением корпоративных юристов, сообщила руководитель практики интеллектуальной собственности «Пепеляев Груп» Валентина Орлова. С места события передает корреспондент Клерк.Ру Сергей Васильев.

В марте президент России подписал поправки в закон «О коммерческой тайне», в соответствии с которыми режим коммерческой тайны может устанавливаться не только в отношении «информации, составляющей секрет производства (ноу-хау)», но и гораздо более широко круг данных – «информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам».

Статья 11 закона «О коммерческой тайне» (в редакции закона от 12.03.2014 №35-ФЗ) посвящена охране конфиденциальной информации в рамках трудовых отношений. «Какова ответственность работника, если он нарушит режим разглашения охраняемых сведений? Ответа на этот вопрос до сих пор не было, разве что различные умозаключения, - отметила Валентина Орлова. - Теперь мы видим в законе, какие именно претензии можно предъявить нерадивому (или недобросовестному) работнику».

В частности, работник обязуется не разглашать конфиденциальную информацию в течение всего срока действия режима коммерческой тайны, в том числе после прекращения действия трудового договора. В противном случае он будет обязан возместить работодателю (пусть даже и бывшему) причиненные разглашением убытки. Работник, правда, «имеет право обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением трудовых обязанностей».

Поправки в закон вступают в силу с 1 июля. Представитель «Пепеляев Груп» рекомендовала работодателям до этого срока разработать у себя на предприятиях положения о конфиденциальной информации или иные локальные нормативные акты – «чтобы работники знали, что они вправе делать, а чего ни в коем случае делать не должны». Соответствующие положения, по словам Орловой, должны найти отражение в индивидуальном, либо коллективном трудовом договоре.

Только 41% компаний всерьез обеспокоены возможными утечками данных и считают их предотвращение одной из приоритетных задач при обеспечении безопасности. Такие результаты были получены IDC в ходе анализа рынка информационной безопасности, проведенного в конце 2012 года по запросу «Лаборатории Касперского» в преддверии выхода нового корпоративного продукта Kaspersky Security для бизнеса.

По мнению экспертов IDC, одним из наиболее надежных и востребованных средств защиты данных сегодня является шифрование, говорится в сообщении компании.

Основатель WikiLeaks Джулиан Ассандж распространил накануне заявление, в котором отметил, что «как никогда ранее намерен опубликовать в интернете тысячи конфиденциальных документов».

Также Ассандж в заявлении осудил действия платежных систем Visa, Mastercard и PayPal, которые блокировали переводы добровольных денежных пожертвований в созданные им фонды, передает ИТАР-ТАСС.

«Мы теперь убедились, что эти компании являются инструментом внешней политики США», - отмечается в заявлении.