Archive for the ‘Персональные данные’ Category

Сегодня коллеги подкинули такую вот информацию :

С этого года в Кургане жилищные квитанции будут выпускать по новым технологиям. Власти города рассчитывают с помощью чудо-техники бороться с недобросовестными управляющими компаниями.

Власти решили навести в этой сфере порядок, и в прошлом году МУП «Жилищная политика» объявило конкурс на поставку программно-аппаратного комплекса печати переменных данных, а теперь выбрало победителя – компанию XEROX.
Как рассказал директор МУП Евгений Кучин, ожидаемый комплекс – это оборудование промышленного уровня, и для большей эффективности решено приобрести сразу два комплекта. «Во-первых, это позволит в кратчайшие сроки – за 1–2 дня – изготовить необходимое количество квитанций на оплату услуг ЖКХ, а, во-вторых, в случае выхода из строя одного аппарата весь объём работ будет переведён на второй», – отметил он.
Кроме того, новая техника обеспечит защиту персональных данных собственников жилья – после того как единые квитанции на оплату услуг ЖКХ будут напечатаны, специальная машина упакует их в конверты. 
… Правда, для этого нужны значительные средства. Новое оборудование обошлось городу в 18 млн руб.

Нихрена себе, думаю, сумма… и полез ковыряться в поисковые системы за доп.информацией по этим делам.

Одна из найденных страничек показала мне фотографию машины монохромной печати, в которой узнавалась Xerox WorkCentre 4112, с некоторым количеством дополнительных лотков.

Цена устройства, максимум 3 000 000 (три миллиона) рублей. Вот тут мне стало еще интереснее. Из 18 миллионов вычитаем 6, получаем 12. Нифига себе конвертовкладочные машинки, подумал я и стал искать дальше…

Дальнейший поиск привел меня на вот эту страницу размещения информации о проводимых аукционах в г. Курган, на которой обнаружился файлик под названием “Аукционная документация”, в котором были описаны предъявляемые к конвертовалке требования.

Судя по требованиям к производительности, а также фигурирование XEROX’a в этом деле, вероятная модель конвертовкладочной машинки — PB Dl900. Учитывая, что машинка достаточно уникальная, информации по ней мало. Поэтому буду оперировать данными по PB Dl600, увеличив их немного. Производительность Dl600 составляет 4000 отправлений в час, и стоит оборудование порядка 1,75 млн рублей. Пропорционально-теоретически увеличив производительность и стоимость до заданных в ТЗ, получим 2 300 000.

Теперь считаем: 3+3+2,3+2,3 =  10,6 = 10 600 000 рублей. Округляем в большую сторону, списав на неточность информации, получаем 11 миллионов

Теперь внимание вопрос? Если на муниципальном уровне попилили (18-11=7) СЕМЬ МИЛЛИОНОВ рублей, то кто из Курганских чиновников бронирует себе место на ковчеге 2012?


PS: Спасибо друзьям, помогавшим в поиске информации.

На протяжении последних пары лет, мы с коллегами спорим о необходимости осуществлять конвертование квитанций за оказанные жилищно-коммунальные услуги. Основным камнем преткновения является естественно стоимость оборудования, которая, мягко говоря, ввергает в транс. Кроме того, почему-то считается, что никаких особо тайных сведений то в квитанции и нет.

Итак, давайте разложим квитанцию по полочкам:

  1. ФИО ответственного квартиросъемщика;
  2. Адрес
  3. Количество проживающих
  4. Размер жилого помещения
  5. Начисленные суммы (в т.ч. задолженности за предыдущие периоды)
  6. Сведения о льготах (не везде, но встречаются)

Большая часть противников конвертования, свежеиспеченных специалистов по защите персональных данных от ИТ, утверждает, есть простой путь: Убираем из квитанции ФИО, и все сведения там становятся обезличенными, а значит можно доставлять как угодно, хоть разбрасывать по городу… Однако, почему то все забывают, что обязанность оператора, не выполнить требования закона, а непосредственно защита конфиденциальности. Неужели сопоставить адрес с ФИО из другой базы (чужой) так сложно? Ценность ведь именно в том, сколько проживает человек, какие начисляются суммы, наличие/отсутствие задолженности. Спросите, что же здесь ценного? Отвечаю – используя эти сведения можно построить вполне несложную мошенническую схему.

  • Находятся люди, имеющие проблемы с передвижением (инвалиды, одинокие старики)
  • Собираются квитанции за услуги ЖКУ из их (зачастую сломанных) почтовых ящиков
  • В один прекрасный день к этим людям приходит милая барышня (суровый мужчина), который показывает удостоверение с логотипом компании ЖКУ (делается за 5 минут), и говорит примерно следующее “Здравствуйте, наша компания, в рамках закона об инвалидах (повышения лояльности плательщиков, помощи одиноким старикам и т.п.) решила внедрить следующую бесплатную услугу. Мы приходим к вам на дом и вы оплачиваете квитанцию не выходя из дома”. Если в квитанции есть долги, а у такого контингента они зачастую есть, можно еще добавить акцию “Оплати 50% и погаси весь долг”.
  • Радостные люди оплачивают квитанцию. Она ведь настоящая + удостоверение + добрые глаза.

Что нам дает конвертование? Естественно защиту собственной компании от обвинений в нарушения конфиденциальности при доставке квитанций и как следствие проверок, дополнительных судебных разбирательств, имиджевых рисков. Кто-то скажет, что можно же вскрыть конверт, и все будет точно по той же схеме. Но  стоит понимать, что в схему добавится еще один пункт ВСКРЫТИЕ КОНВЕРТОВ, называющийся на юридическом языке, нарушением тайны переписки, т.о. вся вина за доступ к сведениям ляжет на вскрывшего.

UPD 20.11.2010: Кстати для сторонников обезличивания квитанции, путём убирания ФИО, хочу напомнить ст. 38 Постановления Правительства РФ от 23 мая 2006 г. N 307 "О ПОРЯДКЕ ПРЕДОСТАВЛЕНИЯ КОММУНАЛЬНЫХ УСЛУГ ГРАЖДАНАМ"

37. Плата за коммунальные услуги вносится на основании платежных документов, представляемых исполнителем не позднее 1-го числа месяца, следующего за истекшим месяцем, за который производится оплата, если договором управления многоквартирным домом не установлен иной срок представления платежных документов.

38. В платежном документе указываются:
а) почтовый адрес помещения, сведения о собственнике (собственниках) помещения (с указанием наименования юридического лица или фамилий, имен и отчеств граждан), а для жилых помещений государственного и муниципального жилищных фондов — сведения о нанимателе жилого помещения (с указанием фамилии, имени и отчества нанимателя);


PS:  Описание выбора оборудование формирования бесконверных почтовых отправлений читайте здесь. В обозримом будущем планирую сделать небольшой обзор по существующему оборудованию, и критерию выбора в зависимости от сроков тиража, количества квитанций и т.п.

В пятницу я вернулся из Новосибирска, с образовательно-практического семинара, проводимого МТУСИ и Роскомнадзором.

Программа семинара выглядела следующим образом:

  1. Открытие семинара. Приветственное слово (Загоренко Г.Н. Руководитель управления Роскомнадзора по новосибирской области)
  2. Основы законодательства в области персональных данных (Савченко А.Л. Начальник отдела по защите прав субъектов ПДн и правового обеспечения управления Роскомнадзора по Иркутской области)
  3. Субъекты персональных данных и операторы, осуществляющие обработку персональных данных, их взаимодействие при обработке персональных данных. Уполномоченный орган по защите прав субъектов персональных данных. Правовой статус. (Контемиров Ю.Е. Начальник отдела контроля и надзора за соответствием обработки персональных данных Роскомнадзора)
  4. Особенности регулирования защиты персональных данных в трудовых правоотношениях. (Контемиров Ю.Е. Начальник отдела контроля и надзора за соответствием обработки персональных данных Роскомнадзора)
  5. Основные технико-правовые и социально-правовые риски, которые могут возникнуть у оператора персональных данных Система нормативных актов, устанавливающих технические требования ИСПДн. Порядок классификации ИСПДн. (Масленкин С.В. Начальник 2-го отдела У ФСТЭК по Сиб.ФО)
  6. Практика применения Федерального закона «О персональных данных» в 2008-2009 г.г. Судебная и административная практика по защите прав субъектов персональных данных. (Контемиров Ю.Е. Начальник отдела контроля и надзора за соответствием обработки персональных данных Роскомнадзора)
  7. Организация и проведение проверок в отношении оператора:

    Особенности организации и проведения всех типов проверок (плановой, внеплановой, документарной, выездной). Сроки проведения проверок и требования к порядку оформления их результатов.

Как всегда, семинар на данную тему не смог дать исчерпывающую информацию по работе с персональными данными. Но на часть имеющихся вопросов ответы таки были получены. Хотя эти ответы эти спорные, т.к. несмотря на то, что звучали из уст представителей контролирующих органов, это были УСТНЫЕ ответы, и в спорных ситуациях ссылаться на них будет сложно.

Попробую прокомментировать основные доклады.

Основы законодательства в области персональных данных. Достаточно общий доклад, в котором в очередной раз были перечислены все основополагающие документы работы с персональными данными. Мастерство докладчика и сама презентация вызвали у меня лишь улыбку. Во-первых речь была достаточно монотонной, и зачастую выступающий подглядывал в бумажку (учитывая его должность, это по крайней мере неприлично). Во-вторых  многие слайды были плотно нафаршированы мелким текстом, что для большого зала неприемлемо (я сидя во втором ряду не смог прочесть большинство того, что там написано). В-третьих, это уже лично мои ощущения, эта тема настолько разжевана за последние 2 года, что нового ничего услышать вряд ли возможно. Но для некоторых участников мероприятия, данная информация была безусловно полезна и интересно, т.к. еще встречаются люди, которые только пришли к осознанию, что данный закон не шутка, и пора бы его прочесть и начать выполнять.

Субъекты персональных данных и операторы, осуществляющие обработку персональных данных, их взаимодействие при обработке персональных данных. Уполномоченный орган по защите прав субъектов персональных данных. Правовой статус. Уровень докладчика безусловно высок. Больше часа, легким языком, с примерами, без слайдов освещать такой вопрос и удерживать зал в колее понимания – высокая заслуга докладчика. Достаточно много говорилось о реестре операторов ПДн, о необходимости операторам подавать заявки, пояснялось что включение в данный реестр не повлечет за собой автоматически включение в реестр проверок на следующие годы. Скорее наоборот, внимание надзорных органов привлекут те компании, которые являются операторами (а это практически все) и не включены в реестр. Рассказывалось о возможности подачи заявки через портал Роскомнадзора, пояснялось откуда в шаблоне заполнения заявки, взялся раздел о крипто, не описанный в руководящих документах по заполнению заявки. Обращалось внимание на ОБЯЗАТЕЛЬНОЕ уведомление о информировании надзорного органа, в случае изменения информации, указанной в реестре. Так же был сделан акцент на действия оператора в случае получения запроса, срок ответа на который составляет 7 дней (для запроса надзорного органа) и 10 дней (для запрос субъекта). Упомянуты были взаимоотношения с коллекторскими агентствами. Например в банковских договорах передача задолженности организациям подобного рода прописана, а вот использование коллекторов для сбора задолженности за оплату своих услуг организациями ЖКХ, является незаконным1

Особенности регулирования защиты персональных данных в трудовых правоотношениях. На этом докладе за трибуной был тот же докладчик, так что уровень ведения выступления без нареканий. Достаточно непростой вопрос тоже, т.к. с одной стороны он регулируется помимо ФЗ-152 еще и ТК РФ, а с другой стороны  существующие реалии заставляют работодателя передавать данные о сотрудниках в некоторое количество сторонних организаций (фонды медицинского страхования, внутри холдинга в управляющие компании, в банки при использовании зарплатных карточных проектов).  Т.к. подобные действия выходят за рамки непосредственно трудовых взаимоотношений, то должно быть получено письменное согласие. Кроме того, очень скользкий вопрос получается с кадровым резервом и базой резюме соискателей на вакантные должности. С одной стороны налицо конклюдентные действия человека, подавшего резюме, и ответственность за их подачу лежит на нем, с другой стороны работодатель, получив информацию, обязан уже соблюдать ее конфиденциальность в силу закона (если соискатель не указал письменно, что согласен на их общедоступность). Кроме того, докладчик отметил, что многие компании, от соискателей требуют развернутое резюме, с указанием развернутых сведений о составе семьи, получая и обрабатывая таким образом информацию о третьих лицах без их согласия.

Основные технико-правовые и социально-правовые риски, которые могут возникнуть у оператора персональных данных Система нормативных актов, устанавливающих технические требования ИСПДн. Порядок классификации ИСПДн. Доклад вызвавший у меня очень неоднозначные впечатления. В ходе доклада был затронут порядок классификации ИСПДн. Зачастую оператор, классифицируя свою ИСПДн (иногда с подачи лицензиатов, иногда невнимательно читая закон) выбирая количественный показатель не учитывает предоставленную законом лазейку позволяющую снизить Хнпд, и как следствие класс системы.

Например:

В случае, когда обрабатывается 1500 записей сотрудников, можно считать Хнпд=3 (3 — в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации).

В случае, когда компания ЖКУ обрабатывает 400 000 в пределах города (кроме Мск и С-Пб) Хнпд = 2 (2 — в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования)

Когда я услышал это из уст представителя ФСТЭК меня это с одной стороны порадовало, с другой стороны улыбнуло, т.к. неоднократно, общаясь с лицензиатами присутствовал при их звонках в тот же самый Новосибирский ФСТЭК, где им отвечали, что ориентироваться нужно на количественную составляющую, т.к. берется максимальный показатель. Так же, у коллег есть официальное письмо ФСТЭК, в котором говорится о том же. Тем не менее, классификация ИСПДн – удел оператора (п. 2 Тройственного приказа 86/55/20), поэтому, четко следуя букве закона и понимание как это обосновать, помогут в данном случае снизить класс ИСПДн.

После этого доклада был сет вопросов и ответов, мимо одного из них я просто не могу пройти мимо:

Вопрос: Являются ли системы видеонаблюдения ИСПДн?

Ответ: ДА, так как в силу определения “персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу”. Почему то, отвечающие забыли текст, написанный в законе далее: “в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация” А вот интересно, как по лицу на видеосъемке получить такую информацию? Ну хоть к биометрическим не отнесли, и то ладно.

Практика применения Федерального закона «О персональных данных» в 2008-2009 г.г. Судебная и административная практика по защите прав субъектов персональных данных. Опять таки легкий и интересный доклад, изобилующий цифрами о количестве исков и штрафных санкций. Запомнилось, что за 2009 год, было взыскано с операторов порядка миллиона рублей (для тех, кто не в теме, стоимость реализации технических мероприятий по защите ПДН, стоит гораздо дороже). Из данного выступления, я вынес очень полезный факт. оказывается статья 13.11 КоАП (Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)), статья судебная, т.е. наказания по ней могут наступать только по решению суда, а не по результатам проверки надзорным органом.

Организация и проведение проверок в отношении оператора. Получился достаточно скучноватый доклад, выступающий буквально всё пытался прочесть по бумажке (явная нехватка опыта публичных выступлений), поэтому я мало чего запомнил.Тля желающих понять всё про проверки Роскомнадзора, можно для начала ознакомится с этой статьей.

В ходе семинара пытался записывать на диктофон, но качество записи вышло таким, что разобрать хотя бы слово из выступлений в нем затруднительно, попробую почистить от сопутствующих шумов, и если удасться что-либо сделать – обязательно выложу для скачаивания.

Итак, после годовых увещеваний руководства, о необходимости изменить порядок доставки квитанций, за оказанные услуги, и уйти от нарушения конфиденциальности имеющихся в квитанция персональных данных, СВЕРШИЛОСЬ! Была дана команда сверху выбрать аппаратуру для формирования бесконвертных почтовых отправлений, для доставки квитанций в соответствии с требования законодательства.
Поисковые системы были озадачены по самые помидоры. Результатом их труда стали три имени:
  1. GUK Mailnig System ML-36 v 1.2
  2. FoldMaster 200 STM с клеевым модулем Robotech
  3. Kern PageMailer
Методом первичного анализа цен, Kern PageMailer был вычеркнут из списка рассматриваемых, по причине “СУКА ДОРОГОООО”, даже на фоне того, что это оборудование само по себе не дешевое.
Дальше пошел анализ оставшихся железок, запрос цен, подробных ТТХ и т.п.
Требования к оборудованию:
  1. Формирование 600 000 готовых отправлений в течении 4-6 рабочих дней.
  2. Высокая надёжность
image
Промышленная конвертовальная система для создания бесконвертных отправлений и сокрытия персональных данных от автоматической обработки. Предназначена для конвертования счетов, выписок, информационных и рекламных писем. . Конструкция машины рассчитана на высокие нагрузки и обеспечивает стабильную и бесперебойную работу оборудования в процессе длительного срока эксплуатации. Данная конфигурация оборудования эффективна для упаковки документов, отпечатанных с одной стороны, где адресный блок располагается в верхней либо боковой части листа (в зависимости от формата готового отравления).
Функциональные возможности:
Автоматическая подача документов вакуумным самонакладом
Контроль подачи двойного листа
Автоматическая настройка на длину листа
Настройка длины фальца с микрометрической точностью
Фальцовка, нанесение клея и перфорация по краям документа
Счетчик готовых отправлений
Технические характеристики
Максимальная производительность:
— без использования клеевых головок — 30 000 отправлений в час
— с использованием клеевых головок — 20 000 отправлений в час
Плотность бумаги, г/м. кв.: 26-280
Макс. формат бумаги, мм: 360х650, (360х850 опционально)
Мин. формат бумаги, мм: 85х100, (60х100 опционально)
Габариты (ДхШхВ), мм: 2450х970х1500
Вес, кг: 570
Электроподключение: 380 В, 2.5 кВт, 16А, 50Гц

Машина в ПРОМЫШЛЕННОМ исполнении. Стоимость железки с учетом доставки в Омск, проведения пусконаладочных работ, обучения операторов и обслуживающего персонала выйдет ощутимо дороже следующего кандидата. Стоимость ЗИП-комплекта, который рассчитан на 10-15 млн отправлений – 1/20 стоимости оборудования. Кроме того, есть предложение на реакции на инцидент: в течении 4 часов – телефонный режим, в течении 72 часов – вылет на место.

FoldMaster 200STM с клеевым модулем Robotech:
image
Фальцевальная машина формата  с двумя фальцевальными кассетами и вакуумной подачей листа. Комплектуется высокостапельным самонакладом.
Технические характеристики

Модель
FoldMaster 200 SM
Ширина кассеты, мм
450
Max формат листа, мм
350х500
Min формат листа, мм
90х150
Плотность бумаги, г/м2
40-240
Скорость работы, листов/час (фальцовка без нанесения клея)
30 000
Скорость работы, листов/час (фальцовка со склейкой)
до 20 000
Масса, кг
85
ПРОФЕССИОНАЛЬНАЯ машина. Стоимость железки с учетом доставки, проведения пусконаладочных работ, обучения операторов и обслуживающего персонала выйдет дешевле чем GUK. Стоимость ЗИП-комплекта плавающая, по сравнению с GUK, гораздо ниже, но ресурс запчастей составляет 300000 отправлений. Предложений по реакции на инцидент не поступало.

Возможно кто-то имеет практику использования подобных устройств, или что-то слышал, видел, читал… Хотелось бы услышать ваше мнение…

Дополнительные условия анализа: “Если она сломается, сядете и буду заклеивать вручную” – цитата руководства.

В понедельник, 15 февраля 2010 г., был подан прецедентный иск против одного из филиалов Google на сумму 20,350,000,000 $ за вторжение в личную жизнь пользователей в ходе внедрения приложения Google Buzz.

С его помощью через почтовый сервис Gmail можно делиться с друзьями новостями, фото и видео, узнавать и обсуждать новости, а также многое другое. Пользователь Gmail автоматически становится подписчиком и можете следить за обновлениями пользователей, с которыми чаще всего общается по электронной почте и в чате Gmail.

В иске отмечается, что в последние дни интернет-компания откликнулась на обращения недовольных пользователей, которые выяснили, что их публикации через Google Buzz общедоступны, и ввела требование о подтверждении публикации в открытом режиме, что еще раз, по мнению жалобщиков, доказывает неправомочность изначальных действий компании, приведших к раскрытию частной информации.

Взято отсюда

А вчера с подобным иском выступило Правительство Австралии…

Специально обученные машины Google ездиют по всему миру и фотают случайные картинки, случайных людей и случайные события…