четверг, 28 июля 2011 г.

Что же реально грозит за утечку ПДн

Ох какое жаркое у нас выдалось лето в плане событий в области информационной безопасности. Сколько же всякой ерунды уже было сказано по поводу "утечек Яндекса" в прессе. Очень хорошо Женя Царев на эту тему высказался. Но я хочу сказать немного о другом. Если ситуация с нашим открытым письмом и принятием поправок в 152-ФЗ была "проверкой на вшивость" для нашего сообщества, то происходящее сейчас с индексацией персональных данных в поисковиках становится "проверкой на вшивость" для контролирующих органов и самого великого и могучего 152-ФЗ.

Давайте посмотрим что получается.

В случае с Мегафоном Роскомнадзор обратился в суд (подробности тут), но самое интересное, что инкриминируется Мегафону то, что он не обеспечил тайну связи, нарушив, тем самым, лицензионные условия, обязывающие оператора связи осуществлять деятельность в соответствии с законодательными и нормативными правовыми актами.

А ответственность какая замечательная:

Ответственность за нарушение лицензионных условий установлена статьей 14.1 Кодекса об административных правонарушениях (КоАП РФ), которая предусматривает административное наказание в виде штрафа для юридических лиц в размере от 30 тысяч рублей до 40 тысяч рублей.

Ничего про 152-ФЗ, штраф в 40 тыс. рублей. Если не считать подмоченную репутацию сотового оператора, то это, извините, как слону дробинка.

Идем дальше.

Роскомнадзор выявил более 80 интернет-магазинов, допустивших незаконное распространение персональных данных покупателей (взято с официального сайта РКН).

Что же планируется сделать ?

"После установления владельцев сайтов материалы по фактам нарушений требований конфиденциальности персональных данных будут направлены в органы прокуратуры для принятия мер прокурорского реагирования."

Очень будет интересно посмотреть что это будут за меры и за что буду карать владельцев этих магазинов ? За то, что у них не было сертифицированных средств НСД на их сайтах ? Но тут еще другой ньюанс, ведь владелец держал сайт на хостинг-площадке и хостер оказывал услуги и в т.ч. должен был обеспечить безопасность ресурса (в некоторых договорах хостеры это обещают :) ). Т.е начнут еще хостеров трясти, что у них нет лицензии на ТЗКИ, что они сертифицированные средства защиты не применяют ?

Очень интересно, обязательно стоит последить за развитием этой темы, коллеги. Только думается мне, что это будет такой же "пшик" как и с Мегафоном.

2 комментария:

  1. >думается мне, что это будет такой же "пшик" как и с Мегафоном.

    Кто бы сомневался. ;)

    Вброс с Мегафоном был для стимулирования подписания. Все остальные выявленные утечки это следствие этого вброса: огромная куча пользователей глянула на формат запроса в поисковик, чуток почитала хелп поисковиков и ринуласть трясти все сайты на аналогичные дыры.
    Естественным итогом стало выявление кучи документов ДСП на gov.ru т.к. этот "баян" 2-х летней давности (когда на него указали "компетентным органам") не мог не всплыть.
    Ну, а далее следует ожидать еще некоторое время пробивки на утечки и постепенное затухание процесса - ибо народ к нему привыкнет, спадет ажиотаж и вопрос станет обыденностью.

    Ну, а серьезных наказаний как не было, так и не будет. Ибо нечем ;)

    ОтветитьУдалить
  2. Хм... К "МегаФону" же было множество претензий со сторону абонентов, если верить информации в интернете, неужто никто не потребовал компенсации за "моральное унижение" или что-нибудь в этом роде? Наказание в 40 тысяч рублей действительно не влезает ни в какие рамки...

    А большинство интернет-магазинов, по-моему, вообще навряд ли смогут привлечь к ответственности лишь потому, что доказательств осуществления ими деятельности просто-напросто может не быть: ну имеется какой-то сайт, на котором написан текст наподобие "Заполните форму" - законами не запрещено писать в интернете буквально "что хочется", поэтому администратора сайта (в случае его выявления) наказать не за что. Найти человека, который делал покупку в этом интернет-магазине, - ой как трудно будет...

    А если учесть, что магазинов развелось до*рена и больше, так вообще становится сомнительным тот факт, что правоохранительные органы даже начнут кого-то искать.

    Или я что-то упускаю из виду?

    ОтветитьУдалить