3 июл. 2010 г.

Персональные данные – под защиту

1 июля в круглом зале «Деловой России» состоялось совещание «Практические аспекты защиты персональных данных». Целью совещания была сформулирована как определение проблем в организации защиты от утечек персональных данных, обобщение опыта успешной реализации требований Федерального закона 152 ФЗ «О персональных данных», выработка рекомендаций по организации эффективной защиты персональных данных, а также перспективы создания отраслевой саморегулируемой организации (СРО).

С докладами на совещании выступили: Масалович А. И., Президент Консорциума «Инфорус» — «Организация эффективной защиты персональных данных от утечек и действий злоумышленников и инсайдеров», Сердюк В. А., Генеральный директор ЗАО «ДиалогНаука» — «Практические аспекты аудита исполнения требований Федерального закона 152 ФЗ», Ющук Е. Л., член международного Общества профессионалов конкурентной разведки (SCIP) – «Примеры деанонимизации сотрудников компаний в Интернете с последующей информационной атакой на компанию» и Иванов А, руководитель департамента компании Integrum – «Организация сбора и анализа персональных данных без нарушений Федерального закона 152 ФЗ».

Наибольший интерес собравшихся вызвали первый и третий доклады. А.И. Масалович наглядно показал, что практически все персональные сведения, защищаемые законом, можно найти в открытом доступе в интернете – для этого достаточно весьма примитивных навыков пользования интернетом. Что же касается профессионалов в этой области – конкурентных разведчиков – то докладчик продемонстрировал ряд приемов, совершенно не выходящих за рамки закона, которые позволяют собирать огромные массивы персональных данных, которые в последующем можно использовать в любых целях, в том числе и неблаговидных. Аудитория погрузилась в состояние, близкое к шоковому, поняв, что в сущности вся их как производственная, так и личная жизнь находится в зоне близкой доступности, в том числе и для злоумышленников.

Этот шок еще более усугубил Е.Л. Ющук, который на наглядных практических примерах показал фиктивность анонимности в интернете. Он продемонстрировал несколько методик сбора персональных данных относительно ряда личностей в интеренете, которые считали себя «глубоко зашифровавшимися». Некоторые из слушателей погрузились в глубокое уныние...

Продолжение на портале Мир Безопасности

Комментариев нет: