anik1966

http://disk.yandex.ru/?r
Бесплатное место для хранения ваших документов, фотографий, музыки и видео с доступом отовсюду, где есть интернет. Я уже жду приглашения попробовать — присоединяйтесь и вы.

Федеральный закон принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года.

Справка Государственно-правового управления

Федеральным законом уточняются сфера действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.

В частности, предусматривается, что нормативные правовые акты по отдельным вопросам обработки персональных данных могут принимать не только государственные органы, как это установлено в настоящее время, но и органы местного самоуправления, а также Банк России. Такие акты принимаются во исполнение федеральных законов и в пределах полномочий указанных органов и Банка России.

В принципах обработки персональных данных акцентируется внимание на законности их обработки, соответствии содержания и объёма обрабатываемых персональных данных заявленным целям обработки.

Подробно регулируются вопросы, связанные с обращением к оператору субъекта персональных данных и уполномоченного органа по защите персональных данных, а также с поручением оператора другому лицу осуществлять обработку персональных данных, включая ответственность оператора перед субъектом персональных данных в случае такого поручения.

Федеральным законом разделяется порядок трансграничной передачи персональных данных иностранным государствам, являющимся и не являющимся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Перечень иностранных государств, не являющихся сторонами указанной Конвенции, утверждается уполномоченным органом по защите прав субъектов персональных данных.

В целях выполнения обязанностей по обработке персональных данных оператору предписывается принимать необходимые и достаточные для этого меры, к которым могут относиться: определение политики в отношении обработки персональных данных; назначение лиц, ответственных за обработку персональных данных; принятие локальных нормативных актов; осуществление внутреннего контроля или аудита соответствия обработки персональных данных федеральному законодательству и требованиям к их защите; оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения указанных требований.

Существенное внимание уделяется мерам по обеспечению безопасности персональных данных при их обработке. Федеральным законом определяется перечень таких мер, а также предусматривается, что уровни защищённости персональных данных при их обработке в информационных системах персональных данных, требования к их защите, а также к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем устанавливаются Правительством Российской Федерации. Ассоциации, союзы и иные объединения операторов с учётом осуществляемой ими деятельности вправе определять дополнительные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Федеральным законом также определяются федеральные органы исполнительной власти, осуществляющие контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке.

26 июля 2011 года, 10:20

Анекдот к нему же. Инспекция на крейсере. Проверяющий: "Пишу вам 5 замечаний - пожарная лопатка - вес не по приказу №54545, заточка лезвия не по №4434, длина черенка не по №99, окраска лопатки не по №3421, нет бирки по №4567". Боцман выкидывает лопатку за борт и говорит: "Пиши, замечание - отсутствие пожарной лопатки".

Бежала однажды лиса по дороге, засмотрелась на ворону и упала в колодец. Воды в колодце было немного: утонуть нельзя, но и выскочить – тоже нельзя.

Сидит лиса в колодце и думает, что делать? (Вся прелесть лисы в том что думать-то она умеет! И решила Лиса использовать методы социальной инженерии, а точнее лесть и недобосовестную рекламу))

В это время по дороге шел козел – умная голова. Заглянул в колодец и увидел там лису.

- Что ты там, лиса, делаешь?

- Отдыхаю, голубчик, – отвечает лиса. – Наверху жарко, а здесь прохладно, хорошо! Воды холодной – сколько хочешь! (Реклама двигатель прогресса! В данном случае Лиса сказала полуправду, но ведь половину правды-то она сказала! В колодце действительно была вода. Читсая и прохладная)

А козел давно пить хотел.

- А хороша ли вода? – спрашивает козел.

- Отличная! – отвечает лиса. – Чистая, холодная! Прыгай сюда, если хочешь. Здесь и тебе, и мне место есть. (Идет чистой воды уговор. Вода чистая, прохладная и место есть. Да вот недостаток-то в том, что мозгов нет. Вывод? Нельзя принимать решения при недостатке времени и информации)

Прыгнул козел в колодец, а она ему говорит:

- Эх ты, и прыгнуть-то не умеешь – всю меня обрызгал.

Вскочила лиса козлу на спину, со спины на рога и выскочила из колодца. (Лиса, как видим, в отличие от козла, думать умеет!)

А козел чуть было не умер с голоду в колодце. Еле нашли его и за рога вытащили.

Вывод

Если вам предлагают и настойчиво при том рекомендуют что-то бесплатно, подумайте, хватит ли у вас средств расплатиться! Помните, что на дурака не нужен нож! Ему с три короба наврешь и делай с ним что хошь!

Исочник: http://bezmaly.wordpress.com/2011/06/25/phish-4/#more-6163

Нашел в интернете забавную притчу http://www.work.ua/fun/ant/
Притча про муравья, который работал-работал на благо компании, а компания отплатила ему тем, что уволила. Жалко таких вот руководителей, которые не ценят сотрудников.

Бывает и так, что руководитель (начальник отдела, например) намеренно избавляется от умных людей, боясь конкуренции. И в итоге, работать в отделе некому. Изначально тупой, грубый и утопичный принцип управления.

Руководителю не обязательно знать больше чем подчиненные, начальник должен уметь работу подчиненных правильно организовать, чтобы извлечь из нее максимум пользы.

В течении трех дней с 17-го по 19-е ноября в Москве в парке Сокольники прошло ежегодное мероприятия, посвященное вопросам информационной безопасности Российской Федерации. В рамках мероприятия была развернута выставка (две площадки)отраслевых продуктов, включающих как технические решения, так и новинки программного обеспечения. В целом в ходе посещения стендов и беседы с представителями компаний производителей и интеграторов сложилось впечатление, что отечественный рынок средств обеспечения информационной безопасности в целом сформировался и ведется отшлифовка имеющихся решений и технологий.

До введения в действие Федерального закона № 152 ФЗ остается чуть более месяца. Посмотрим как отреагирует другая сторона рынка.

24-25 ноября в рамках дня партнера,организованного Казанским отделением Института Экономики Управления и Права на базе филиала в городе Нижнекамск проведена конференция по проблемам менеджмента качества и развернутые мастер - классы,на которых даны подробные разъяснения требований законодательства Российской Федерации к обеспечению информационной безопасности, в том числе в области защиты персональных данных.
В мастер - классах приняли участие более трехсот представителей организаций и предприятий города Нижнекамск. Об основных требованиях и подходах регуляторов рассказывали начальник отдела защиты информации Управления Роскомнадзора по Республике Татарстан Талипов Нафис Гишкулович и руководитель Комитета информационной безопасности клуба ИТ директоров Республики Татарстан (аудитор BSI) Антоненков Александр Николаевич.
В ходе мероприятия участниками были высказаны предложения о продолжении сотрудничества между институтом и экспертами в части проведения аналогичных мероприятий в дальнейшем,в том числе организовать проведение отраслевых семинаров и конференций.

Более 6-ти лет назад в своих выступлениях перед аудиторией я рассказывал о том, что в ближайшее время начнется консолидация накопленного опыта в различных сферах жизни и отраслях экономики путем создания различного рода сообществ и партнерств. Одной из форм таких сообществ будет являться клубная система в которую объединяются профессионалы и эксперты. Практика показала правильность моих рассуждений. Сегодня все больше в различных профессиональных изданиях звучат призывы к созданию подобных сообществ. Не хочу оставаться в стороне и предлагаю обсудить возможность организации некоммерческого партнерства - КЛУБ Директоров Информационной Безопасности Республики Татарстан. Свои предложения можно размещать здесь же в живом журнале или в блоге профессионалов.

Ссылка на запись: http://professionali.ru/Post/22835781

11.11.2008
10 ноября 2008 года в Министерстве информатизации и связи Республики Татарстан состоялся конкурс на замещение вакантных должностей государственной гражданской службы.
В состав конкурсной комиссии вошли: председатель конкурсной комиссии – Министр информатизации и связи Республики Татарстан Фарит Фазылзянов; заместитель председателя конкурсной комиссии – Первый заместитель министра информатизации и связи Республики Татарстан Юрий Багров; секретарь конкурсной комиссии – начальник отдела кадров и охраны труда Министерства информатизации и связи Республики Татарстан Светлана Афанасьева; члены конкурсной комиссии: заместители министра информатизации и связи Республики Татарстан Рашит Юсупов и Ольга Кузнецова; главный советник отдела кадрового обеспечения государственной службы Департамента по делам государственных служащих при Президенте Республики Татарстан Олег Сидоров; доцент кафедры права, истории и политологии, декан факультета повышения квалификации Академии государственного и муниципального управления при Президенте Республики Татарстан Анатолий Елдашев; заместитель директора Института радиоэлектроники и телекоммуникаций КГТУ им.А.Н.Туполева Адель Надеев; ведущий советник отдела правового обеспечения Министерства информатизации и связи Республики Татарстан Рустем Касимов.
По результатам проведенного конкурса победителем по конкурсному отбору на замещаемую вакантную должность начальника отдела информационной безопасности признан Антоненков Александр Николаевич. Начальником отдела развития информационных услуг и технологий стал Низамиев Ильдар Мунавирович, а начальником отдела развития телекоммуникационных сетей – Сайфутдинова Лилия Ринатовна.
Руководство Министерства информатизации и связи Республики Татарстан поздравляет сотрудников с назначением и желает плодотворно работать в направлении развития отрасли информатизации и связи Республики Татарстан.

Ни для кого уже не является откровением, что сегодня заказчика (в лице бизнеса) не интересует название и технические характеристики предлагаемого рынком продукта. В период кризиса бизнес готов платить за защиту тех бизнес-процессов, которые по результатам проведенного анализа рисков являются наиболее значимыми. В качестве выбираемого партнера бизнес отдает предпочтение компании, которая готова жить и работать рядом с бизнесом до тех пор, пока не будет завершен полный цикл работ внедрения СУИБ. Время, когда бизнес сорил деньгами налево и направо, безвозвратно уходит. Слабые отмирают, а сильные учатся считать риски. Поэтому для обсуждения предлагается выработка новой модели взаимодействия с бизнесом, при которой в качестве ценового эквивалента становится не пресловутый доллар, а ценность обычной человеческой жизни специалиста ИБ. Т. е. систему так называемых отложенных выплат, при которой бизнес уже сегодня получает необходимые ему технологии, а выплаты осуществляются, только если эти технологии позволили бизнесу получить от их внедрения какие-либо девиденты. В противном случае при нелепом подходе нелепой компании к решению своих стратегических вопросов получится нелепый результат. А это не нужно ни бизнесу, ни компаниям.