Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее
Этот сайт использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Эти сервисы используют технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.
Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. Пользовательское Соглашение).
Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.
Полезные таблицы по защите персональных данных
09.12.2013
По многочисленным просьбам Сергей Викторович Вихорев подготовил таблицы из своего выступления «Будем жить по-новому? Анализ последних документов ФСТЭК и пути наиболее гармоничного приложения их к существующим подходам» в печатном варианте.
Таблица 1. Соотношение требований к классам СЗИ с классами защищённости ГИС (Приказ ФСТЭК России от 11.02.2013 г. № 17).
Таблица 2. Соотношение классов защищённости ГИС (приказ № 17) с уровнями защищённости ПДн (ПП-1119).
Скачать таблицы (pdf).
Персональные данные, Сергей Вихорев
К круглому столу по обсуждению проекта Федерального закона «О безопасности критической информационной инфраструктуры РФ»
14.10.2013
В журнале «Connect! Мир связи» №9, 2013 состоялся заочный Круглый стол «На повестке дня — безопасность АСУ ТП критически важных объектов», посвящённый обсуждению проекта Федерального закона «О безопасности критической информационной инфраструктуры Российской федерации».
Ведущий эксперт компании ЭЛВИС-ПЛЮС Сергей Викторович Вихорев, принял участие в этом круглом столе и ответил на поставленные редакцией вопросы.
АСУТП, SCADA
Оценка защищённости КВО
11.10.2013
В сентябрьском номере журнала «Connect! Мир связи» была опубликована статья Руслана Стефанова о методике и критериях оценки защищённости критически важных объектов.
В статье изложены основные подходы к решению проблемы оценки защищённости и основные сложности, с которыми сталкиваются аудиторы при проведении такой оценки.
АСУТП, SCADA
Руслан Стефанов отвечает на несколько вопросов о безопасности КВО
12.09.2013
По просьбе редакции еженедельника PC Week Руслан Стефанов, руководитель направления защиты АСУТП в компании ЭЛВИС-ПЛЮС, ответил на несколько вопросов, посвящённых обеспечению информационной безопасности на критически важных объектах.
АСУТП, SCADA
Подпадают ли системы видеонаблюдения под ФЗ-152?
15.04.2013
В последнее время часто задают вопрос: Является ли система видеонаблюдения, установленная в помещениях организации, системой обработки биометрических персональных данных и подпадает ли она в этом случае под действие статьи 11 Федерального закона № 152-ФЗ «О персональных данных»?
Давайте разберем ситуацию. Перво-наперво, почему возникает такой вопрос. Дело в том, что согласно закону , если сведения, которые характеризуют физиологические и биологические особенности человека (биометрические персональные данные), используются оператором для установления личности субъекта, то обязательно требуется его согласие, выраженное в письменной форме. Поэтому, заданный вопрос трансформируется в дилемму: «Надо или не надо брать письменное согласие субъекта на обработку биометрических персональных данных, если на объекте используется система видеонаблюдения?» А это уже нетривиальная задача, особенно когда на объекте имеется большое число посетителей, а камеры видеонаблюдения установлены в коридорах организации.
Использование систем видеонаблюдения, как правило, относится к компетенции служб безопасности объектов. При этом, как правило, такие системы относятся к системам охраны объектов и предназначаются для общего наблюдения за обстановкой на объекте, обнаружения каких-либо фактов нарушения установленного на объекте режима безопасности и фиксации (в том числе автоматически, без участия оператора) таких фактов для последующего ретроспективного контроля видеообстановки на охраняемом объекте. То есть, сама по себе система видеонаблюдения не используется непосредственно для идентификации субъекта по его биометрическим данным.
Следовательно, системы видеонаблюдения, предназначенные для контроля обстановки на объекте, не подпадают под юрисдикцию статьи 11 Федерального закона № 152-ФЗ «О персональных данных», так как не используют биометрические данные для идентификации субъекта персональных данных.
ВЫВОДЫ:
1. Необходимо разделять два процесса: процесс контроля обстановки на объекте и процесс идентификации субъекта по биометрическим персональным данным.
2. Системы видеонаблюдения предназначены именно для контроля обстановки на объекте.
3. Идентификация субъекта, при необходимости, осуществляется не в ходе процесса контроля обстановки, а в ходе процедуры дознания, проводимой при расследовании инцидента.
4. В ходе расследования инцидента, видеозапись, позволяющая ретроспективно оценить обстановку, имеет силу вещественных доказательств, оценка которых проводится с привлечением экспертов и специального оборудования.
5. Использование системы видеонаблюдения для целей контроля обстановки на объекте не подпадает под действие ст. 11 Федерального закона № 152-ФЗ «О персональных данных».
Полная версия ответа на этот вопрос в разделе «FAQ по персональным данным».
Персональные данные, Сергей Вихорев