воскресенье, 25 сентября 2011 г.

Американские власти ограничат мобильные и online-приложения


Американская Федеральная Торговая комиссия выступила с предложением ввести более жесткие требования к защите личных данных, относящихся к детям, которым еще не исполнилось тринадцати лет. Новые правила будут распространяться на сбор личной информации не только веб-сайтами, но также мобильными приложениями. Теперь для осуществления этих действий ресурсам потребуется получить разрешение от родителей пользователей до 13 лет.
Предыдущий акт по защите персональных данных детей в глобальной сети был принят американской Комиссией 6 лет назад. За это время произошло множество технологических изменений, в связи с чем назрела необходимость обновления действующих правил. Новые правила, скорее всего, будут одобрены Комиссией в конце ноября по окончании периода общественных слушаний.
В определение понятия «персональная информация» включаются также данные геолокационных сервисов, на основе которых можно определить, где находится ребенок в каждый момент времени. Кроме того, в поправках к акту разъясняется, что будет также ограничена деятельность всех online-игр и других приложений, которые предлагают детям таргетированную рекламу.
Так как сейчас дети проводят в Интернете очень много времени, причем часто используя для этого свои мобильные телефоны, то, даже несмотря на ужесточение правил, риск разглашения их личных данных и встречи с неприемлемым для них контентом или рекламой остается огромным. Американская Федеральная Торговая комиссия пытается отыскать баланс между ограничением интернет-компаний, ведущих свой бизнес в сети, и помощью родителям в деле защиты своих детей от опасностей в Интернете.

четверг, 15 сентября 2011 г.

Защита персональных данных в CRM церкви Пресвятой Троицы?!


Не могу не удержаться: NaviCon Group завершила проект внедрения Microsoft Dynamics CRM в церкви Пресвятой Троицы.  CRM в церкви… Хм… Нет слов… Ну да ладно. Честно скажу – ждал этого, когда не логичность ситуации с философией и религией вылезет наружу… 

CRM, как я понимаю это Customer relationship management? В церкви управление клиентами…

Т.е. на руках имеем ИСПДн. Как я понимаю К1 (сведения касающиеся  религиозных или философских убеждений)? Даже представив отмазку, что не факт, что пожертвование означает приверженность к указанной конфессии, то сам факт жертвования однозначно определяет философию. Кроме того есть еще: "…благодаря системе, учитываются все действия, которые сотрудники церкви осуществляют по отношению к каждому действующему и потенциальному благотворителю: звонки, письма, вся история взаимоотношений…". Так что при удачном расположении звезд К2, с хорошим прицелом на К1 по географическому признаку. Ну не верю, что в г. Коломна много  жертвователей, которые в состоянии содержать газеты, школы и т.д. по списку.

Интересно чем сертифицированным они там защищаются? И где опубликованная в неограниченном доступе политика? 

P.S. Хочу посмотреть, как Роскомнадзор их проверять будет! Что-то мне подсказывает, что не значится у РКН оператор ПД "Церковь  Пресвятой Троицы". Диалоги, которые я себе представляю, между проверяющим и проверяемым просто восхитительны!
"Эта штука сильнее,  чем  "Фауст" Гёте" (с) И.В. Сталин.

вторник, 13 сентября 2011 г.

Поздравим коллег с денем программиста


Сегодня день программиста.
Коллеги, примите поздравления с, надеюсь пока еще не официальным, праздником. Успехов, уникальных и гениальных продуктов, хороших тестеров и любящих пользователей. 

пятница, 9 сентября 2011 г.

А должна ли стоимость защиты не превышать стоимость активов?


Довольно часто можно услышать, что защита должна быть адекватной. "Другими словами, если данные никому не нужны - то не надо их защищать. Если данные стоят 10 рублей - то нет смысла тратить 11 рублей на систему их защиты". Так ли это в современном мире?

Ущербность подхода заметна, если задать ровно один вопрос: зачем домашнему пользователю антивирус?  Современные вирусы: с одной стороны разрушают инфицированные системы довольно редко и во-вторых, в общем случае, не блокируют компьютер пользователя. Иногда вирус не только не похищает информацию, но и закачивает новую.  В этом случае ценность ресурсов в underground даже вырастет. ;)

Тем не менее, зачем-то мы рекомендуем использовать антивирус и вроде как нет деятелей, предлагающих отменить установку антивирусов на домашние ПК.

P.S. Для пользователей: Антивирус ОБЯЗАТЕЛЕН. Это не обсуждается!

среда, 7 сентября 2011 г.

О неразумных запретах

 Разбирая очередную Политику Безопасности Предприятия (именно так с Большой Буквы) и обнаружив там следующее:

Пользователям запрещается:
- запускать на рабочем месте программы развлекательного характера;
- копировать документы и информационные файлы с информацией непосредственно не относящейся к обязанностям работника;

- посещать ресурсы развлекательного характера;
- посещать ресурсы непосредственно не связанные с исполнением должностных обязанностей;
- пользоваться, с компьютеров компании, бесплатными сервисами сторонних организаций (mail.ru, yandex.ru, odnoklassniki.ru, vkontakte.ru и т.п.)

- использовать при авторизации на сторонних ресурсах логические имена и/или пароли используемые в корпоративной сети.