gallery/лого

Компьютер для начинающих и профессионалов, бесплатные самоучители, курсы, страницы преподавателей учебных заведений

О персональных данных, тотальной компьютерной безграмотности и Ассиситенте ЕГИССО.

gallery/egisso-200x140

Статью меня побудил написать недавний запрос одного из министерств нашей необъятной Родины. Просили прислать информацию которую отправлять по открытым каналам связи мягко говоря не рекомендуется. Речь пойдет о персональных данных.

Одним солнечным майским утром в нашу многострадальную бюджетную организацию пришло письмо из министерства. Письмо касалось "замечательной", "вынесшей мозг" многим работникам бюджетных учреждений системе ЕГИССО (не путать с ЕИС, ФГИС, ФИС, МИС, ЕСИА, ЕГАИС и прочими ЕГЭ и ГИА).

 

Читаем:

Письмо министерства ЕГИССО часть1

О как! Не работает, Карл!
А мы с бухгалтерией и кадрами месяц назад решили, что мы "тупые". Сидели под угрозой штрафов и «неукоснительного исполнения распоряжений». Как обезьяны, давили на кнопки и ждали, что за это будет? Сахарок или электрический разряд.
Ну ладно, уже привыкли к «не допиленным» и частично работающим программам (ЕИС, ФГИС, ФИС, ЕСИА и прочими ЕГЭ и ГИА), но осадочек остался.
Интересно: 1) сколько бабла освоено?, 2) зачем было запускать не работающую программу и «канифолить людям мозги», отбирать и без того недостающее время?

 

Успокоились, выдохнули, читаем далее:

скан письмо министерство ЕГИССО часть 2

Что, Карл? Они хотят мой СНИЛС? Вместе с Ф.И.О., да ещё и по электронке скинуть? А может скан банковской карты в Одноклассники или ВК запостить, или ключи «от квартиры, где деньги лежат» перед входом на гвоздик повесить?

 

Нормативная база:

  • Федеральный закон от 27.07.2006 №152-ФЗ "О персональных данных"ч.1 ст.19. Оператор персональных данных при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • приказ ФСТЭК России от 18.02.2013 №21

Ответственность:

Передача (подготовка к передаче) персональных данных по электронной почте без использования СКЗИ (средства криптографической защиты информации) является фактом разглашения персональных данных и нарушением требований к защите персональных данных, установленных Законом о персональных данных. Лица, осуществляющие передачу (подготовку к передаче) персональных данных по электронной почте без использования СКЗИ, несут предусмотренную законодательством Российской Федерации ответственность:

 

  • дисциплинарную (п.«в» ст.81 ТК РФ);

  • гражданско-правовую (ст.151 ГК РФ);

  • административную (ч.6 ст.13.12, 13.14 КоАП РФ);

  • уголовную (ст.272 УК РФ).

 

Случаи из жизни:

  • В январе стало известно об утечке внутренней переписки сотрудников Управления внутренней политики администрации президента России.
  • Бывший губернатор Флориды, брат экс-президента США и кандидат в президенты США от республиканцев Джеб Буш (Jeb Bush) опубликовал на своем web-сайте более 275 тыс. (по другим данным 332999) электронных писем избирателей. В результате публикации в открытом доступе оказались персональные данные 12 тыс. отправителей, в том числе имена, даты рождения номера социального страхования (SSN).
  • Кандидат от демократов Хилари Клинтон в бытность госсекретарем США вела переписку с незащищенного персонального почтового аккаунта. Ряд экспертов опасались возможных утечек личных данных в результате публикации этих писем и усмотрели нарушение законодательства в самом факте использования личной почты на рабочем месте, что, возможно, помешало ей стать президентом!
gallery/hillary-clinton-311x175

Хилари Клинтон

Конечно, глупо ожидать, что программы от различных министерств и ведомств, в которых обязывают работать бюджетников, станут сразу лучше, на всё нужно время, но надеюсь что тестировать их будут тщательнее.

И ещё надеюсь, что прочитав эту статью, люди работающие с персональными данными будут более ответственно и обдуманно к ним относиться.