Круглый стол информационная безопасность
Обновлено: 13.05.2024
На прошлой неделе прошел круглый стол: “Новые рекомендации НАТО по войне в киберпространстве: приглашение к диалогу или провокация? Международные оценки и взгляд из России”.
Само мероприятие было организовано в связи с проведением на этой неделе первого общеевропейского обзора национальных стратегий кибербезопасности. Целью дискуссии стала выработка консолидированной позиции экспертного сообщества в отношении подобных инициатив НАТО, в частности не так давно опубликованного The Tallinn Manual / Таллинского руководства.
Меня пригласили в качестве независимого эксперта поучаствовать в дискуссии. Были представители МИД, Минобороны, ОДКБ, общественных объединений и институтов. Порадовала высокая компетенция экспертов в вопросах международной информационной безопасности. При этом нужно понимать, что специалисты по «международной информационной безопасности» работают в совершенно другой среде и практически не пересекаются со специалистами по «российской информационной безопасности». На мой взгляд, это связано с различными истоками этих двух направлений. Международная ИБ берет свои корни от международных отношений и международной безопасности. В свою очередь российская ИБ развивалась от ИТ-технологий.
Как результат дискуссия получилась весьма интересной.
Коллеги из Минобороны говорили, что, несмотря на открытую позицию российской стороны, нас не пригласили к разработке Таллинского руководства, что не совсем корректно со стороны наших партнеров. Также коллеги в очередной раз озвучили позицию российской стороны, которая заключается в недопущении милитаризации киберпространства.
Лично я полагаю, что сопротивляться неизбежному большого смысла нет, тем более не имеет смысла сопротивляться уже свершившемуся факту. На сегодняшний день в кибервойсках США более 4 000 только штатных сотрудников, плюс имеются планы по наращиванию киберпотенциала, в частности увеличить штат до 10 000 сотрудников. Аналогичная ситуация в Китае.
Очевидно, что мировые державы и не думают останавливаться на сегодняшних результатах. Американские спецслужбы открыто вербуют новых сотрудников на отраслевых мероприятиях, у нас же на аналогичных мероприятиях представители спецслужб, выходя на сцену, заявляют, что внимательно «следят» за CFT.
Очевидно, что киберпотенциал ведущих стран будет только нарастать. Кибероружие – очень дешевый и эффективный инструмент. В начале года я делал небольшой обзор темы, поэтому не буду повторяться:
В итоге позиция относительно Таллинского руководства у всех участников оказалась практически единой. Почти все участники круглого стола сошлись во мнении, что документ отражает конфронтационную линию по вопросам информационной безопасности со стороны НАТО. Почти все сошлись во мнении, что российская сторона, в лице государства, должна принять этот документ как побуждение к действию. Вопрос лишь в том, появится для этого политическая воля или нет.
Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Обзор круглого стола № 8 «Информационная безопасность в условиях использования современных информационных технологий»
Работу круглого стола № 8 «Информационная безопасность в условиях использования современных информационных технологий» открыли модераторы — заместитель заведующего отделом административного законодательства и процесса ИЗиСП, доктор юридических наук, заслуженный юрист Российской Федерации Людмила Константиновна Терещенко и заведующий Сектором информационного права ИГП РАН, доктор юридических наук, профессор, заслуженный юрист Российской Федерации Татьяна Анатольевна Полякова.
Татьяна Анатольевна Полякова посвятила свое выступление понятию «информационной безопасности» и ее междисциплинарности.
Людмила Константиновна Терещенко обозначила основные проблемы в области информационной безопасности, подчеркнула, что информационная безопасность – это также борьба с атакой на психическое состояние молодежи, обозначила роль интернета в обеспечении доступа к информации.
Юрист-аналитик отдела консалтинга Департамента информационной безопасности АО «Ай-Теко», преподаватель НИУ «Высшая школа экономики», аспирант ИЗиСП Алёна Игоревна Геращенко отметила значение риск-ориентированного подхода при разработке локальных нормативных актов оператора персональных данных.
Студент ИЗиСП Татьяна Олеговна Глебова обозначила особенности информационной безопасности личности в рамках обработки персональных данных.
Алексей Александрович Ефремов, ведущий научный сотрудник отдела административного законодательства и процесса ИЗиСП, доктор юридических наук, доцент в своем выступлении рассказал о многолетнем опыте участия в Школе в 2009-2015 гг., подчеркнув ее значимость для развития молодых ученых и формирования научных связей между ними. Целый ряд выпускников Школ тех лет уже стали не только кандидатами, но и докторами наук. Рассматривая значение института информационной безопасности, А.А. Ефремов обратил особое внимание на его «сквозной» характер для всей системы информационного права, что необходимо учитывать молодым ученым при проведении исследований.
Аспирант ИЗиСП Елена Васильевна Леошкевич в своем выступлении остановилась на вопросах профессиональных тайн в образовании.
Преподаватель департамента теории права и сравнительного правоведения НИУ ВШЭ Варвара Алексеевна Назайкинская осветила вопросы о состоянии и перспективах использования нормативного правового акта в электронном виде.
Преподаватель кафедры государственного и административного права ТулГУ, аспирант ИЗиСП Наталья Евгеньевна Пирязева рассмотрела проблемы правового статуса личности в условиях развития современных технологий, обозначила перспективы цифрового гражданства и электронного паспорта гражданина в Российской Федерации.
Представитель ТИАР-Центра Антон Альбертович Брежнев затронул вопросы нормативного регулирования RWD / RWE (данные реальной клинической практики).
В рамках круглого стола состоялось обсуждение затронутых вопросов, дискуссия по спорным проблемам, были предложены подходы к их решению.
Завершая заседание круглого стола, Людмила Константиновна еще раз подчеркнула значимость информационной безопасности государства, личности, общества, а также степень угрозы, исходящей от дезинформации общества и фейков.
круглый стол "безопасный интернет детям"
консультация (подготовительная группа)
Тема безопасного интернета стала очень актуальна. Задача педагога актуализировать ее перед родителями, даже если дети еще ходят в детский сад.
| Вложение | Размер |
|---|---|
| konspekt._ilina.docx | 30.66 КБ |
Предварительный просмотр:
Конспект работы с родителями
круглый стол «Безопасный интернет детям».
Согласно российскому законодательству информационная безопасность детей - это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»). Преодолеть нежелательное воздействие компьютера возможно только совместными усилиями взрослых.
Цель: обеспечения информационной безопасности подростков при обучении, организации внеучебной деятельности и свободном использовании современных информационно-коммуникационных технологий (в частности сети Интернет).
Задачи: - формирование и расширение компетентностей работников образования в области медиабезопасного поведения подростков и молодежи; - формирования информационной культуры как фактора обеспечения информационной безопасности; - изучение нормативно-правовых документов по вопросам защиты подростков от информации, причиняющей вред их здоровью и развитию; - формирование знаний в области безопасности подростков и молодежи ,использующих Интернет; - организации просветительской работы с родителями и общественностью.
Интенсификация технического прогресса и развитие общества в первой четверти XXI века привели к существенному росту значения средств коммуникации, в особенности сети Интернет. Интернет стал частью современного общества и развивается в виде отдельного общественного института.
Для общества в целом Интернет представляет собой единое информационное пространство, в котором организована среда для коммуникации между отдельными индивидами и группами людей. В теории коммуникации Интернет является наиболее эффективным способом массовой коммуникации, позволяя передавать информацию во времени, пространстве между огромным количеством людей без ограничений, по сравнению с другими средствами коммуникации.
Возможность общения без границ - один из самых огромных подарков человечеству от Всемирной паутины. Конечно, никакие печатные буквы, ни изображение, передаваемое веб-камерой не способны заменить реального живого человека, однако приходится признавать, что последнее не всегда доступно и осуществимо в то время, как использование Интернета, социальных сетей, например, сайт вконтакте или Facebook, многочисленных Интернет-пейджеров и электронной почты позволяют наладить контакт с человеком, где бы он не находился.
Интернет - это возможность развивать собственное дело, не взирая на границы. Вряд ли кто-то станет отрицать, что Бизнес в сети открывает большое количество возможностей даже для тех компаний, которые функционируют в оффлайн режиме. Всемирная паутина - не только источник информации, но и источник возможности эту информацию безгранично распространять.
Ввиду постоянной нехватки времени, многие люди постепенно привыкают к тому, что большое количество действий они могут выполнить, не отрываясь от монитора: сходить в магазин, "побывать" на пресс-конференции. Однако нельзя отрицать тот факт, что возможность экономить собственное время таким способом позволяет выделить его для чего-то более важного: общения с семьей, походу в парк, отдыху с друзьями.
Интернет способен сделать нашу жизнь комфортной. Важно только не злоупотреблять теми преимуществами, которыми обладает Всемирная паутина и рационально их использовать.
По мнению специалистов Республиканского центра гигиены, эпидемиологии и общественного здоровья (ГУ РЦГЭиОЗ), продолжительность непрерывной работы на компьютере для детей различного возраста должна быть следующей:
- 13 - 14 лет – 25 минут;
- 15 - 16 лет – 30 минут;
- 17 - 18 лет - 40 минут;
- 19 - 20 лет - 50 минут.
Кроме того, между занятиями, если они предполагают более длительное нахождение ребенка перед экраном, необходимо делать перерывы не менее 10 минут. Похоже, каждый родитель сегодня знает, в чем заключается вред компьютера. Он часто заменяет детям общение с близкими и другие виды деятельности и приводит к целому ряду осложнений – неврологическим и офтальмологическим проблемам, облучению, которое присутствует даже у самых современных моделей и к которому особенно восприимчив именно детский организм.
У детей, которые с раннего возраста чрезмерно увлеклись компьютерными играми, выявлен новый вид заболевания – синдром видеоигровой эпилепсии. Кроме физических недомоганий, описанных выше, у таких детей отмечено развитие негативных черт характера: подозрительность, мнительность, враждебно-агрессивное отношение к близким, вспыльчивость. Чтобы сделать пребывание за компьютером вашего ребенка наиболее безопасным, необходимо помнить о соблюдении режима работы за ПК, а также о том, что родители сегодня имеют реальную возможность контролировать пребывание их чад за компьютером, благодаря специальным программам.
Об ограничениях пребывания детей за компьютером или перед экраном телевизора часто говорят психологи. По их мнению, мультфильмы и компьютерные игры в том виде и в том объеме, в которых они сейчас преподносятся нашим чадам, способны не только подавить интерес к контактам с другими детьми, но также привести к замедлению развития ребенка на определенном этапе.
Детское увлечение компьютерами может отражаться и на взрослой жизни того, кому родители много времени разрешали сидеть за "компом". У таких людей могут появиться проблемы поведенческого характера. Их могут преследовать фобии, они будут неконтактны и неспособны решать жизненные проблемы в реальной жизни, а не в виртуальной".
Еще один негативный момент: у таких детей могут быть нарушены границы дозволенного. В качестве примера у некоторых современных парней и девушек 15-18 лет, которые в жизни, как будто в компьютерной игре, стараются все проверить на собственном опыте, подвергают себя различным опасностям, каждый раз будучи уверенными в возможности снова вернуться к кнопке Restart, если это потребуется.
"А еще родителям, положа руку на сердце, стоит признаться самим себе, что чаще всего компьютер необходим не ребенку, а маме и папе. И пребывание ребенка перед экраном – это не более чем возможность для родителей отдохнуть и не заниматься какое-то время собственным чадом", – уверены психологи.
Чем опасен интернет для детей
Опасность № 1 – зависимость
Как стало известно, не так давно, зависимость может быть не только наркотической или алкогольной, но и компьютерной. Детская интернет- зависимость с каждым днем набирает все большие масштабы, и во многом этому способствуют именно родители, не уделяющие должного внимания воспитанию детей. Общение в социальных сетях заменяют ребенку общение с родителями и сверстниками, подвижные игры и физические занятия. Дети теряют коммуникационные навыки, и перестают испытывать потребность в нормальном общении. Живые эмоции – улыбки, слезы, подмигивание, показывание языков и другое им легко заменяют такие любимые «веселые смайлики». В физиологическом развитии проблем также не избежать. Ребенок, углубившись в виртуальное общение, перестает гулять на улице, встречаться с друзьями и мало двигается, как следствие, наступают проблемы со зрением, пищеварением, опорно-двигательным аппаратом, появляется повышенная утомляемость и головокружения.
Совет для родителей. На данный момент решить вопрос об ограничении времени использования ребенком интернета достаточно легко. Многие операционные системы располагают специальной функцией «родительский контроль», которая не позволяет детям посещать систему в определенное время, заранее установленное взрослыми. Однако, при использовании системы контроля, обязательно необходимо помнить, что свободное время ребенка нужно обязательно чем-то занимать. Стимулируйте общение с друзьями, позволяя домой приглашать одноклассников, покупая билеты в кино и на футбольные матчи, отдавая в спортивные секции. Не забывайте сами проводить с детьми время, хотя бы в выходные дни.
Опасность № 2 – пренебрежение к учебе
Интернет полон всевозможных докладов и рефератов, которые становятся доступными для школьников после процедуры скачивания, занимающей не более пяти минут. Подростки распечатывают нужный реферат, и сдают го учителю, даже не удосужившись его прочитать, естественно, так никакие знания получены не будут. Кроме того, помимо рефератов, в интернете легко можно найти «решебники» на любые предметы, точно совпадающие с заданиями и задачами стандартных учебников школьной программы. Ребенок, привыкший регулярно списывать, самостоятельно перестает учить, а значит усваивать материал и развиваться. Решение задач у доски, контрольные, экзамены показывают насколько ребенок отстал от программы, начинаются проблемы с педагогами, и как следствие, даже возможно, оставление на второй год.
Совет для родителей. В данном вопросе выход только один – необходимо полностью контролировать подготовку ребенком домашнего задания. Школьник должен делать уроки самостоятельно, прибегая к услугам интернета, только лишь, для получения необходимой информации, а анализировать и делать выводы он должен сам. Проверяя вечером, как ребенок выполнил «домашку», обязательно попросите его объяснить отдельные задачи, если разрешили школьнику скачать реферат, настаивайте на том, чтобы он его прочитал и пересказал вам.
Опасность № 3 – сайты «недетского» содержания
Интернет – это огромный мир бесконечной информации, причем как полезной, так и не очень. Совершая путешествие в сети, ребенок легко может оказаться на сайтах недетского содержания. Эротические фото и видео, порно – порталы и форумы, неизменно привлекут сильный интерес ребенка, если тема секса в семье считается запретной.
Совет для родителей. На эту «щекотливую» тему необходимо разговаривать с ребенком, подавая информацию порционно, небольшими дозами (благо литературы с советами в данных вопросах хватает), тогда малыш, а потом подросток, будет знать, что любые вопросы он может обсудить с родителями, и интерес к данной теме у него не будет столь обостренный. Более того, нужно объяснить ребенку, что информация, представленная в интернете на эту тему, очень далека от реальной жизни, и не стоит его внимания. Также, существуют современные программы, которые имеют функции, удаляющие из «поисковика» сайты определенного характера.
Список использованных материалов
1. Федеральный закон от 29.12.2010 № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" и от 29.062013 года№ 135-ФЗ «О внесении изменений в статью 5 Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».
2. Рекомендации Европейского Парламента и Совета ЕС от 20.12.2006 о защите несовершеннолетних и человеческого достоинства в Интернете.
3. Решение Европейского парламента и Совета № 276/1999/ЕС о принятии долгосрочной плана действий Сообщества по содействию безопасному использованию Интернета посредством борьбы с незаконным и вредоносного содержимого в рамках глобальных сетей).
4. Указ Президента Российской Федерации от 29.05.17г. №240 «Об объявлении в Российской Федерации Десятилетия детства»
5. Распоряжение Правительства РФ от 02.12.2015г. №2471-р «Концепция информационной безопасности детей».
7. «Санитарно-эпидемиологические требования к условиям и организации обучения в общеобразовательных учреждениях» СанПин 2.4.2.2821-10
9.Горбачева Е. В. Административно-правовое обеспечение информационной безопасности несовершеннолетних.
ПСИХОЛОГИЧЕСКИЕ И ФИЗИЧЕСКИЕ СИМПТОМЫ ИНТЕРНЕТ-ЗАВИСИМОСТИ
• Хорошее самочувствие или эйфория вовремя работы за компьютером. Невозможность остановиться.
• Увеличение количества времени, проводимого в интернете. Пренебрежение семьей и друзьями.
• Возникновение ощущения пустоты, тревожности, раздражения в периоды пребывания вне интернета.
• Ложь близким о своей деятельности.
• Проблемы в учебе. Физические симптомы
• Боль в кисти руки - (из-за длительного перенапряжения мышц).
• Сухость в глазах.
• Головные боли, боли в спине.
• Нерегулярное питание, пропуск приемов пищи.
• Пренебрежение личной гигиеной.
• Нарушения режима сна.
• Опасные сигналы (предвестники интернет-зависимости)
• Навязчивое стремление постоянно проверять электронную почту. Предвкушение следующего сеанса онлайн.
• Увеличение времени, проводимого онлайн.
• Возрастание финансовых трат на интернет-услуги.
Признаками наступившей интернет-зависимости являются:
• полная поглощённость интернетом;
• потребность неуклонного увеличения времени онлайн-сеансов;
• наличие неоднократных, малоэффективных попыток сокращения времени пребывания в интернете;
• появление симптомов абстиненции при прекращении интернет-связи (повторная тяга, возникновение и усиление напряжения через определённое время);
• возникновение проблем с ближайшим окружением (одноклассниками, членами семьи, друзьями);
• стремление к сокрытию реального времени, проводимого в интернете;
• зависимость настроения от использования интернета (выражается эмоциональными двигательным возбуждением, тревогой, навязчивыми размышлениями о том, что сейчас происходит в интернете, фантазиями и мечтами об интернете, произвольными или непроизвольными движения пальцев, напоминающими печатание на клавиатуре)
ПАМЯТКА ДЛЯ ОБУЧАЮЩИХСЯ
1. Всегда помни своё Интернет-королевское имя (e-mail, логин, пароли) и не кланяйся всем подряд (не регистрируйся везде без надобности)!
2. Не поддавайся ярким рекламам-указателям и не ходи тропками, путанными на подозрительные сайты: утопнуть в трясине можно!
3. Если пришло письмо о крупном выигрыше - это «Лохотрон- грамота»: просто так выиграть невозможно, а если хочешь зарабатывать пиастры, нужно участвовать в полезных обучающих проектах - в «Регате. », например!
4. Чтобы не забыть тропинку назад и вернуться вовремя, бери с собой Клубок волшебный (заводи себе будильник, садясь за компьютер)!
5. Если хочешь дружить с другими царствами-государствами, изучай полезные социальные сервисы Web2.0: они помогут тебе построить «Мой королевский мир», свой царский блог, форум для глашатаев важных - друзей званных!
6. Не забывай обновлять антивирусную программу - иначе вирус съест весь твой компьютер!
7. Не скачивай нелицензионные программные продукты - иначе пираты потопят твой корабль в бурных волнах Интернета!
Что подстерегает наших детей с экрана монитора:
Порнография. Опасна избыточной информацией и грубым, часто извращенным, натурализмом. Мешает развитию естественных эмоциональных привязанностей.
Депрессивные молодежные течения. Ребенок может поверить, что шрамы - лучшее украшение, а суицид - всего лишь способ избавления от проблем.
Наркотики. Интернет пестрит новостями о «пользе» употребления марихуаны, рецептами и советами изготовления «зелья».
Сайты знакомств, социальные сети, блоги и чаты. Виртуальное общение разрушает способность к общению реальному, «убивает» коммуникативные навыки, которые мы невольно приобретаем с самого раннего детства.
Секты. Виртуальный собеседник не схватит за руку, но ему вполне по силам «проникнуть в мысли» и повлиять на взгляды на мир.
Экстремизм, национализм, фашизм. Все широкие возможности Интернета используются представителями экстремистских течений для того, чтобы заманить в свои ряды новичков.
Если вы не знаете с чего начать, ознакомьтесь с приведенными ниже советами, которые помогут вам научить детей принципам безопасной работы в Интернете.
Круглый стол «проблема обеспечения информационной безопасности школьников в современной социальной ситуации развития»
методическая разработка по психологии
За лето ребенок растерял знания и нахватал плохих оценок? Не беда! Опытные педагоги помогут вспомнить забытое и лучше понять школьную программу. Переходите на сайт и записывайтесь на бесплатный вводный урок с репетитором.
Вводный урок бесплатно, онлайн, 30 минут
КРУГЛЫЙ СТОЛ «ПРОБЛЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ШКОЛЬНИКОВ В СОВРЕМЕННОЙ СОЦИАЛЬНОЙ СИТУАЦИИ РАЗВИТИЯ»
Примечание : круглый стол может быть проведен внутри ОУ с участием представителей разных методических объединений, либо с участием учащихся, педагогов, родителей и представителей общественности.
Условия и оборудование : кабинет, стол, стулья ноутбук, медиапроектор, компьютерная презентация, доска, карточки с именами участников.
Форма проведения : двурядный круглый стол.
Этапы проведения, их задачи и время реализации:
1) знакомство участников.
Задача : определения правил и регламента круглого стола.
2) работа в малых группах с рабочими карточками
Задача : сформировать единое мнение в группе по предложенным вопросам с опорой на деятельность ОУ
Время 15-20 минут
3) обмен мнениями в форме двурядного круглого стола.
Задача : возможность участникам представить свое мнение и опыт по теме и взять на заметку мнения других участников.
Время 30-40 минут.
Задача : рефлексия участников.
Организация работы круглого стола
Этап 1 . Участники усаживаются за один общий стол.
В процессе работы «Круглого стола», нужно подчеркнуть следующие особенности.
Несмотря на глобальное значение интернета, личность ребенка, включенная в процесс познания, оказывается незащищенной от потоков информации. Информационная безопасность, как часть национальной безопасности, не может быть обеспечена без должного стремления к ней государства, общества, человека, а в образовании – без создания необходимых условий обеспечения информационной безопасности школьников». В этих целях 29 декабря 2010 года принят Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». В законе описаны виды информации, причиняющей вред здоровью и (или) развитию детей, с дифференциацией по возрастным категориям, требования к обороту информационной продукции, введена экспертиза информационной продукции. Вопросы защиты прав детей являются приоритетными в деятельности педагогов и администрации ОУ.
Также стоитподчеркнуть важность того, что необходимо максимально исключать опасности для школьников в процессе информатизации. Как известно, на сегодняшний день в нашем регионе действуют большое множество электронных СМИ, доступ к которым должны контролировать педагоги, родители. В том случае если информация носит негативный характер, необходимо в срочном порядке сообщить о нарушении ответственным структурам. Но проблема остается, она непросто решается, поскольку у многих детей сейчас айпады и смартфоны, через которые они выходят в интернет, имеют доступ на сайты, пропагандирующие экстремизм, наркотики, порнографию и т.д. На минимизацию данной проблемы должны быть подключены педагоги и психолог с программами в рамках развития и просвещенияпо данной проблеме.
В этом случае важно научить детей адекватно реагировать на поступающую информацию, избавляться от непродуманных поступков, прогнозировать ситуацию и учитывать возможные последствия. Важно также, чтобы образовательные учреждения области всегда соблюдали необходимые нормы по программному обеспечению фильтрации контента.
Важно также сказать, что можно и нужно закрывать доступ детей к опасным сайтам, не совместимым с воспитанием и образованием школьников, но важно еще и научить их не поддаваться на экстремистские и мошеннические уловки, которые распространены в сети интернет. Как правило, запретные меры не всегда работают, поэтому одним из действенных методов является отвлечение подростков на полезные и интересные мероприятия, в которых они будут активными участниками.
В завершении заседания нужно сказать о главном. Что комплексное решение проблемы информационной безопасности базируется со стороны семьи и школы, что позволит значительно уменьшить риски причинения различного рода вреда ребенку – морального, физического, духовного и др. Также очень важно формировать в детях интернет-культуру.
ИБ. Круглый стол с регуляторами на конференции Роскомнадзора по ЗПДн
8 ноября 2018 года принимал участие в международной конференции Защита персональных данных, организованной при поддержке Роскомнадзора. Мой отчет про основную часть мероприятия можно будет почитать по ссылке.
Тут же хочу отдельно написать про последнюю часть - Круглый стол с регуляторами. Ниже привожу наиболее интересные ответы, которые удалось услышать на мероприятии (кроме круглого стола, было несколько интересных вопросов на секциях):
· Вопрос к Роскомнадзору: В законодательстве РФ запрещено проверять одни и те же требования, несколькими регуляторами. Как вы выходите из этого при пересечении с ЦБ РФ или Роструда?
Ответ Роскомнадзора: у нас нет никаких пересечений. В сферу Роскомнадзора входит только 14 статья ТК РФ, остальное проверяет Трудовая инспекция. Также и со специфическими законами (например, идентификация клиентов) – Роскомнадзор их не учитывает и не проверяет.
Ответ Роскомнадзора: если подразумевается фиксация ПДн на материальных носителях определенной формы – то РКН считает это неавтоматизированной обработкой.
· Вопрос к Роскомнадзору: возьмем, например, рецепт. Это небольшой документ. Если применить к нему правила, установленные ПП 687 к типовым формам с ПДн (цели, сроки, наименование и адрес оператора, правила обработки), то это станет здоровенный документ. Но ничего же – живем и с 2008 г. никто не менял.
Ответ Роскомнадзора: если унифицированные формы утверждены актами гос. органов или гос. стандартами, то такие формы менять не нужно. А в остальных случаях, когда форма придумывается организацией, для каких-то своих собственных целей – тогда исполнение пункта 7 ПП 687 обязательно.
· Вопрос к Роскомнадзору: какой подписью можно подписывать согласие на обработку ПДн в электронной форме.
· Вопрос к Роскомнадзору: какие ситуации можно подтянуть под законный интерес и не собирать согласия. Например, сбор данных родственников работника или передача данных работника в банк.
Ответ Роскомнадзора: сейчас на уровне рабочих групп Цифровой экономики чтобы определить границы законного интереса. Пока окончательного ответа нет. Но по указанным примерам, РКН считает так – если речь о данных самого сотрудника, то можно. А если о третьих лицах (родственниках), то дополнительное согласие обязательно.
· Вопрос к Роскомнадзору: со скольки лет действительно согласие на обработку ПДн не/совершеннолетнего, право распоряжения своими ПДн.
Ответ Роскомнадзора: мы считаем, до 14 лет – законные представители, а с 14 лет может давать согласие сам несовершеннолетний.
· Вопрос к Роскомнадзору: могут ли суммироваться штрафы по статье 13.11. Например, если пострадало 10 тыс. субъектов.
Ответ Роскомнадзора: За этот год составлено всего лишь 98 протоколов о правонарушении. В большинстве случаев, когда сталкиваются с нарушением – истекает срок давности привлечения к ответственности.
Но текущие формулировки статьи 13.11 позволяют трактовать её так что если факты нарушений выявлены по нескольким лицам, то по каждому факту можно привлекать. Но сейчас у РКН нет задачи массового поражения. На текущий момент массовых наказаний не зафиксировано.
· Вопрос к Роскомнадзору: согласно обновленным правилам услуг связи – телефонный номер относится к аппаратному средству. Будет ли теперь считаться что телефонный номер теперь не ПДн?
Ответ Роскомнадзора: Мы всегда внимательно следим за изменениями законодательства, если уж подход поменялся, мы не будем против. Теперь считаем, что просто телефонный номер – это не ПДн, а атрибут аппаратного средства связи, так же как номер авто – это атрибут транспортного средства.
· Вопрос к ЦБ РФ: как ЦБ РФ будет осуществлять надзор за ПДн в сфере ПДн (упоминаются в ЕБС, письме 42-Т и приложение Б к ГОСТ Р 57580.1-2017)? Сроки, порядок, глубина контроля. Регламентов же пока нет.
Ответ ЦБ РФ: Все просто. ЦБ РФ осуществляет свои полномочия в соответствии с существующими НПА, формирует также, как и все график контрольных мероприятий, указывает тематику, включает соответствующих сотрудников, выходят на место, принимают решение о соответствии/несоответствии, принимают решение о воздействии в случае нарушений.
· Вопросы к ФСТЭК России и ФСБ России: закон 152-фз требует определить перечень актуальных угроз. Почему ФСТЭК и ФСБ требуют модель угроз или предположения о совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак?
Ответ ФСТЭК России и ФСБ России: для выполнения требований 152-ФЗ достаточно только перечня угроз (без всего). Но когда вы будете отправлять нам на согласование, то вам придется написать пояснительную записку, информации в которой будет достаточно для согласования – почему именно эти угрозы. Например, так сделал Минюст.
· Вопросы к ФСТЭК России: в приказе 235 ФСТЭК по КИИ явно указал что можно проводить оценку СЗИ, в иной форме, отличной от сертификации. Значил ли это что и для ПДн можно использовать такие же методы.
ФСБ России: если СКЗИ используются для защиты персональных данных, то это могут быть только сертифицированные СКЗИ.
· Вопросы к ФСБ России: по методическим рекомендациям по МУ от 2015 года. Обязательный ли это документ? Можно ли совмещать МУ по ФСТЭК и ФСБ?
Ответ ФСБ России: Это же рекомендации - поэтому не обязательный. Но существенно упрощает процедуру согласования. 152-ФЗ в обязанностях оператора упоминает один документ, поэтому считают что МУ по ФСТЭК и ФСБ может быть совмещен.
· Вопрос к ФСБ России: недавно ФСТЭК России обновили Положение по сертификации СЗИ, в соответствии с которым применение сертифицированных СЗИ существенно упростилось – пользователям теперь не нужно отслеживать сроки действия сертификатов, а в случае наличия уязвимостей можно экстренно устанавливать патчи. Бывает, что в организациях одновременно используются СЗИ сертифицированные в системе ФСТЭК и ФСБ. Планируется ли внесение аналогичных изменений положение о сертификации СЗИ ФСБ России?
Ответ ФСБ России: Как только мы решим поменять НПА – выложим законопроект на согласование, и вы сразу об этом узнаете. Пока его нет.
Для желающих самим послушать обсуждение на круглом столе я сделал аудиозапись – она доступна по ссылке (прошу прощения за шумы, не профизапись)
· Кроме круглого стола, обычным специалистам по ИБ, руководителям отделов ИБ, консультантам и интеграторам нечего делать на этом форуме
· Конференция может быть полезна тем, кому по каким-то причинам важно знать куда может двинуться регулирование РФ в области защиты данных (инвесторы?), для участников групп по совершенствованию законодательства (те, кто пишет законопроекты или рецензии на них) и представителей СМИ, которым нужно раз в год написать статью про ПДн и потом забыть об этом ещё на год
· Частично создалось впечатление, что все это делается в том числе для европейских коллег, чтобы показать, что мы "адекватная" страна, а участники конференции статисты в этой постановке
· Много докладов иностранных коллег не применимых для ИБшника, регуляторы были, но возможность пообщаться с ними отсутствовала.
· Моя оценка 3 из 5 в плане полезности (единичные доклады, секция А. Волкова и Круглый стол с Регуляторами)
· Моя оценка 1 из 5 по удобству общения с коллегами и питанию (а это платное для участников мероприятие)
В общем не рекомендую - для общения сходите лучше на какое-то нормально организованное мероприятие (soc, phd, bis, уральский форумы или подобные) а для получения информации. А за знаниями - в учебный центр.
Может быть конференцию ЗПДн надо транслировать в онлайне. Так хотя бы не жалко будет потраченного на проезд времени и денег.
Читайте также: