Форум ''Интернет и Право''
17 Ноябрь 2019, 23:41:53 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1]   Вниз
  Печать  
Автор Тема: КГБ не спит?  (Прочитано 1859 раз)
peer-at
Посетитель
*
Офлайн Офлайн

Сообщений: 67


С любовью к ближнему


« : 22 Ноябрь 2007, 14:38:44 »

Очередная новость проскочила:

Цитировать
Практически все российские компании в самое ближайшее время обязаны будут установить системы защиты информации. Ими должны быть оснащены серверы и компьютеры бухгалтерий, отделов персонала, торговли и т.д. – все информационные системы, содержащие массивы сведения о гражданах (сотрудниках, покупателях и т.д.). Правительство России 17 ноября утвердило Положение об обеспечении безопасности персональных данных.

По действующему закону персональные данные – это любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и пр. А, значит, каждая организация вынуждена формировать базу данных (информационную систему) с персональными данными хотя бы на сотрудников. А зачастую и на партнеров или покупателей, которым, например, высылается товар. Школы должны охранять сведения об учениках, коммунальные службы – о жильцах, организации связи – об абонентах, и так далее.

К таким информационным системам предъявляются очень строгие требования. Каждая организация (даже малое предприятие из 10 человек) обязана внедрить шифровальные (криптографические) программы, средства предотвращения несанкционированного доступа и утечки информации (пароли), антивирусную систему против «троянов». В частности, должен вестись специальный электронный журнал учета доступа: кто, когда и что смотрел в базе данных бухгалтерии, отдела персонала или продаж. Директор каждой компании обязан также назначить ответственного за обеспечение безопасности персональных данных.

Конкретные требования к оборудованию и программному обеспечению в течение месяца поручено определить уполномоченным ведомствам – Федеральной службе безопасности и Федеральной службе по техническому и экспортному контролю.

За нарушение порядка сбора, хранения, использования или распространения информации о гражданах на руководителей или иных должностных лиц может быть наложен штраф в сумме от 500 до 1000 рублей, а на саму организацию — до 10 тысяч рублей.

Формально информационной системой персональных данных является обычная адресная книга, например в программе Outlook Express. Но владельцы домашних компьютеров освобождены от обязанности внедрять специальные средства защиты: на них федеральный закон не распространяется.

http://www.fontanka.ru/2007/11/21/120/

Соответственно, очень логичный вопрос - а насколько это правомерно обязывать собирать и хранить личную информацию? Ну, то, что как государство скажет - так и будет это понятно, но вот с точки зрения легкого параноика последние тенденции меня что-то сильно настораживают. Слишком уж много инофрмации у нас собирается последнее время... Особенно учитывая тотальный беспредел с последующим использованием этих баз. Ни для кого не секрет, что можно купить на рынках любые базы, от налоговых до фсбшных...
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).
Rambler's Top100

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines