Rambler's Top100
Статьи ИКС № 10 2013
Михаил ЕМЕЛЬЯННИКОВ  Петр ДИДЕНКО  Леонид РОГОЗИН  Михаил ТАРАСОВ  Евгений ЦАРЕВ   14 октября 2013

Блог, еще раз блог!

Осеннее обострение инфобезопасности сделало свое дело: блогеры предупреждают, советуют, разъясняют, попугивают. А те, кто свободны от ИБ-фобии, заняты инновациями в банках, работой министра и неудачами спутников… Итак, блог, еще раз блог!

Михаил ЕмельянниковМихаил Емельянников

Персональные данные в НПФ

>>>> Когда речь идет о проектах, связанных с приведением порядка обработки персональных данных в соответствие с федеральным законодательством, часто приходится слышать мнение, что дело это простое, взял в интернете шаблон, подставил нужное название – и все дела. С результатами такого подхода мы сталкивались не раз, когда после прочтения документов, имеющихся у клиентов и сделанных весьма солидными компаниями, понять, чем занимается оператор, чьи данные и зачем он обрабатывает, было абсолютно нельзя.

>>>> В каждом фонде появляется своя специфика, связанная, например, с размещением вычислительной инфраструктуры в коммерческом облаке или дата-центре по схеме SaaS, PaaS или IaaS (а регулирование отношений между провайдером и фондом может осуществляться по совершенно разным схемам), привлечением различного рода организаций – колл-центров, служб доставки, рекламных, ивент-агентств и т.д. – к работе с клиентами фонда, необходимостью оценки правовых оснований и условий передачи им персональных данных, наличием и содержанием поручения на обработку. Все эти вопросы необходимо отразить в локальных актах фонда, в том числе политике в отношении обработки персональных данных. Если фонд создает на своем сайте для клиентов такой популярный сервис, как личный кабинет, политика должна быть опубликована на сайте обязательно. И заключительный момент – оценка необходимости направления фондом уведомления об обработке персональных данных в Роскомнадзор.

Под исключения, определенные ч. 2 ст. 22 ФЗ «О персональных данных», негосударственные пенсионные фонды не подпадают в силу наличия категорий субъектов, не являющихся участниками или выгодоприобретателями по договорам пенсионного страхования и обеспечения. К тому же фраза «персональные данные также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных» и отсутствие в законе упоминания таких оснований для предоставления персональных данных, как случаи, предусмотренные федеральными законами, ставит под сомнение существование исключений в принципе. И практика применения Роскомнадзором ст. 19.7 КоАП такой вывод подтверждает. Вот, если коротко, что такое учет специфики деятельности оператора негосударственного пенсионного фонда.

Мониторинг персонала, DLP и ментальность

>>>> Ближе всех к нашему отношению к мониторингу персонала, безусловно, США. Работодатель может практически всё, и это всё будет законно. Более того, если действия работников не контролировать, можно влететь в правило «принципал отвечает» и понести конкретные убытки. Ну а рассмотрение нюансов различных подходов к полноте и содержанию мониторинга, условно названных «нравственность», «прагматичность», «справедливость» и «всеобщее благо», – это от нас далеко. Мы люди простые и суровые.

С Францией сложнее. Там право на приватность есть, но личную переписку с рабочего места или личные файлы на рабочем компе надо маркировать так, чтобы контролер работодателя мог это однозначно понять. Читать про разумные пределы использования средств работодателя для личных целей в судебных решениях занятно.

А в Германии все просто. В целом нельзя. Никогда. Никому. Частная жизнь и приватность священны и неприкосновенны. Но если очень надо, то все-таки можно. Критерии того, когда допустимо, например, видеонаблюдение в общедоступных местах, впечатляют:

1) отсутствуют признаки нарушения законных интересов людей;

2) наблюдение необходимо для выполнения следующих задач:

  • предоставление возможности государственным службам выполнять свои обязанности;
  • препятствование попаданию нарушителей на территорию;
  • достижение правомерных целей в определенных ситуациях (например, при подозрении в совершении преступления).

Как вам правомерные цели в определенных ситуациях?

Михаил ТАРАСОВ

Михаил ТАРАСОВ

Спасет ли план ежеквартальный отчет?

>>>> Глава Минкомсвязи обязал подчиненных отчитываться ежеквартально. Но план есть суть всей деятельности этого ведомства. И если по результатам отчета о проделанной работе она будет признана главой Минкомсвязи неудовлетворительной, а потом, по прошествии квартала, получит ту же оценку, то что произойдет через какое-то время с подотчетным лицом, его руководителем, а главное – этим планом и целями, которые он преследует?

Я нашел текст приказа, в котором идет речь о распоряжениях министра насчет упомянутого плана, и увидел там интересный момент. Министр требует от подчиненных (ответственных исполнителей плана) «принять исчерпывающие меры» по его реализации. То есть делайте что хотите, но план выполняйте. И это называется организация работы и управление проектом?

Евгений ЦАРЕВ
Евгений ЦАРЕВ

Прочитал листовку – и эксперт?!

>>>> Блоги, твиттеры, фэйсбук и прочее приучили нас к быстрому анализу и выдаче аналитики. В целом это нормально, так как, испытывая постоянный дефицит времени, мы нуждаемся в быстрой оценке ситуации и вынесении решения. Другое дело, что эксперт не может делать вывод о продукте ИБ, основываясь на маркетинговом материале, особенно если он никогда не сталкивался с таким классом решений. В противном случае он не может называть себя экспертом.

Маркетинговые буклеты, листовки, презентации и пр. – чисто вспомогательный материал, который готовится для одной цели – начать общение с заказчиком. Как это сделать? Написать про фишки! То есть с точки зрения «узнать о фишках» – буклеты и пр. очень полезны. В остальном маркетинговые материалы не помогают. Если потребитель не знаком с каким-то классом продуктов, то маркетинговые материалы вряд ли ему помогут.

>>>> Принимать листовки как исчерпывающий источник информации о продукте – просто непрофессионально.

Если по существу, то Swivel нужен тем, кому недостаточно для аутентификации обычной пары логин/пароль, а применение токенов за счет цены и проблем с обслуживанием не устраивает.

Можно даже такую листовку сделать, белый фон и надпись: «Не хватает безопасности логин/пароль? Надоели дорогие и неудобные токены? Swivel».

И зачем тратить деньги на маркетинг?

А что, идея.

Петр ДИДЕНКО

Петр ДИДЕНКО

Альфа-Лаборатория

>>>> Если большой банк с кучей ресурсов будет делать все неправильно, выпускать нежизнеспособные продукты, которые никому окажутся не нужны, но потом станет активно продвигаться – ничего не получится. И наоборот, если маленький банк с минимумом ресурсов сделает что-то совершенно офигенское, то у него может не хватить ресурсов, чтобы донести это до нужного количества пользователей.

Под ресурсами я имею в виду не только деньги, но и опыт массового продвижения в масштабах страны, сформировавшийся банковский бренд, которому доверяют, и много чего еще. Например, думая об инновациях, банки обычно пытаются «приделать» к традиционным своим услугам что-то ИТ-шное, и часто сложно объяснить клиенту, почему банку можно доверять не только в сфере финансовых услуг, но и в сфере покупки у него чего-то ИТ-шного. Вопрос тут в степени доверия к конкретному банку вообще и возможности развивать это доверие дальше.

Вот конкретно Альфа имеет, с одной стороны, нужные механизмы инноваций, а с другой – необходимый масштаб. А также достаточно «доверенный» бренд. В общем, нас ждет как интереснейшая история конкуренции самых продвинутых банков между собой, так и картина их сотрудничества с интернет-компаниями. Кто победит?

Леонид РОГОЗИН
Леонид РОГОЗИН

С небес на землю

>>>> В одной из публикаций высказывается мнение о том, что, если политика государственного протекционизма в отношении отечественных предприятий космической отрасли будет продолжена, ГПКС имеет все шансы опуститься в мировой табели о рангах еще ниже.

Предлагается альтернатива: с целью получения изделий и услуг высокого качества заказывать спутники в Германии и Франции, а запускать их китайскими и французскими ракетами.

При этом, видимо, ожидается, что отечественные производители, оставленные без российских заказов на растерзание акулам глобального рынка, быстро преодолеют отставание и станут конкурентоспособными (пройдут путь от «Жигулей» до «Мерседеса»).

Верится в это с большим трудом. Точнее, совсем не верится.

Поэтому вместо ритуального заклания отечественной ракетно-космической промышленности необходима ее полная национализация, которая обеспечит максимально возможный уровень протекционизма, государственного управления и поддержки развития.

Это и будет означать возвращение с «небес» глобализаторских замыслов на «землю» русского сопротивления этим замыслам. Это и обеспечит надежный (на собственной основе) рост мирового рейтинга ГПКС среди компаний – операторов спутниковых сетей.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!