Pull to refresh

RU-CENTER разрешил скрывать персональные данные

Domain names administrating *
Как сообщается на сайте Ру-Центра, с 27 февраля 2008 года в соответствии с законодательством владельцы доменов получили возможность скрывать во Whois-сервисе персональные данные.


Услуга бесплатная. Воспользоваться ей могут владельцы доменов .RU и .SU — физические лица и индивидуальные предприниматели.

Установить значение «Private person» можно в разделе «Для клиентов» → «Услуги» → «Просмотр и изменение данных» → «Информация в Whois».
Total votes 75: ↑74 and ↓1 +73
Views 7.2K
Comments 100

Персональные данные и закон

Lumber room
Возникла необходимость прочитать лекцию по «персональным данным». Пересказывать закон нет никакого интереса. Вот и думаю, может кто что-то сможет интересного рассказать? А может у кого вопросы интересные возникли, на которые я смогу ответить и на их основе построить лекцию.

Ну а пока коротко о самом вопросе. Где-то в году 2005м господа из законотворческого ведомства решили уже прикрыть лавочку по продаже краденной информации о состоянии наших граждан. В итоге летом 2006-го появился интересный закон "О персональных данных", который и должен уберечь нас(простых налогоплательщиков) от всякой нечести.

Дело конечно знатное, но вот, закон до сих пор буксует. На мой взгляд, для бизнеса закон — это слишком сложно и дорого, а толку никакого. Ну и что, что работодатель будет усердствовать и защищать ваши ПД по всей строгости закона, вы от этого лучше работать будете? Маловероятно.

Мне (да и всем остальным думаю тоже) интересно, а кто нибудь сталкивался на деле с законом о ПД? А может у кого вопросы — спрашивайте, чем смогу — помогу.

На тему «кто виноват?» и «что делать?» постараюсь как нибудь в следующий раз, если тема найдет своего читателя.
Total votes 4: ↑3 and ↓1 +2
Views 440
Comments 5

Описание работы блока ФИО

Interfaces *
Я занимаюсь разработкой форм ввода персональных данных. Для удобства работы пользователей и увеличения скорости ввода данных (а та же сокражения расходов на перепроверку введенных данных) был разработан метод обработки блока ФИО.

image

Блок состоит из следующих полей (в зависимости от специфики полей может быть меньше): фамилия, имя, отчество, дата рождения, пол, семейное положение. Переход по полям последовательный.

Логика функционирования блока «Личные данные»
После ввода фамилии, определяется пол по окончанию фамилии:
Мужской: 'ОВ', 'ЕВ' ,'ИН' ,'ЫН', 'ОЙ', 'ЦКИЙ', 'СКИЙ', 'ЦКОЙ', 'СКОЙ', 'ЦКИЙ'.
Женский: 'ОВА', 'ЕВА', 'ИНА', 'АЯ', 'ЯЯ', 'ЕКАЯ', 'ЦКАЯ'.

ФИО должны вводится в именительном падеже!
1. Если удалось определить пол по фамилии то в следующее поле «Имя» подгружаются исключительно мужские имена-справочник мужских имен(если пол мужской определился), женские имена(аналогично)-женская фамилия. В случае если фамилия оказалсь бесполой (Кравчук), то подгружаются оба справочника мужской и женский.
2. В поле «Имя», в зависимости от подгруженного справочника по первым буквам происходит подстановка полного имени, при нажатии на «Enter» происходит переход к следующему полю «отчество». Имеются также справочники отчеств, значения в поле подставляются аналогично предыдушему пункту. В случае когда введено не справочное имя(либо имя которое не содержится в справочнике), т.е. не возможно определить пол, происходит проверка опять же фамилии, и по ней происходит подгрузка значений в поле «отчество», и в случае когда не по имени не по фамилии невозможно определить пол, происходит подгрузка обоих справочников. Если имя является не справочным, то оно подсвечивается красным цветом, и отмечается в базе метка о несправочном значени, свидетельствующая о том что запись нужно повторно проверить на корректность.
3. Отчество. После ввода проверяется также на справочное значение и помечается так же как имя.
4. Форма проставляет пол автоматически при вводе информации, если есть уверенность в этом. Т.е.:
4.1. Фамилия мужская или женская, при этом имя и отчество из справочника мужские или женские – форма проставляет пол. Вам требуется обратить внимание, что пол проставлен верно.
4.2. Фамилия бесполая, имя и отчество справочные, если имя и отчество соответствуют одному полу, форма проставляет пол.
4.3. Фамилия + имя если отчество пустое или по нему невозможно определить пол.
4.4. Фамилия + отчество, если имя пустое или по нему невозможно определить пол.
5. Форма НЕ проставляет пол автоматически при наличии одной только фамилии (имя и отчество – инициалы):
5.1. Иванова И.И. – форма НЕ проставит пол, т.к. тут может быть ошибка – родительный падеж, в этом случае форма оставляет пол пустым, и Вы должны проставить его вручную с анкеты.

После заолнения остальных полей, происходит выход из блока и заключительная проверка:

6.Форма спрашивает о соответствии ФИО и пола один раз, при выходе из блока, при повторном обращении к блоку сообщения выводиться не будут для данной анкеты. При этом анализируются сочетания:
6.1. Окончание фамилии и пол (Иванова – мужской, форма спросит «уверены ли?»).
6.2. Неверные совпадения Фамилия + Имя / Фамилия + Имя + Отчество (Иванова Алексей, или Иванов Алексей Ивановна и т.д. – форма спросит).
6.3. Неверные совпадения ФИО – пол (при наличии полного ФИО), аналогично п. (6.1) – Иванова Алексей женский – форма спросит.
7. В случае, если пол не проставлен – форма при выходе из блока спросит, можете ли вы проставить пол?

Хотел разместить в разделе «Эти пользовательские интерфейсы», но у меня недостаточно кармы.
Total votes 107: ↑66 and ↓41 +25
Views 10K
Comments 142

вКонтакте и персональные данные!

Lumber room
Возможно у меня паранойя, но я всегда старался оставлять на разного рода интернет-ресурсах как можно меньше персональных данных. Так было и с популярной «социалкой» вКонтакте. Все, что я оставил о себе, это пол, ник и политические взгляды. Страничка активно наполнялась фотографиями, встречами, персональным аудио контентом (я — музыкант). Велась активная переписка с многочисленными пользователями этого сайта.

Спустя год, а именно вчера, я увидел на своей страничке надпись от «создателей»: "Iнформацiя на цiй сторiнцi може не вiдповiдати дiйсностi.".
Читать дальше →
Total votes 66: ↑25 and ↓41 -16
Views 618
Comments 44

Идея стартапа: Персонализированная рекламная сеть

Lumber room
Идея персонализации рекламы безусловно лежит на поверхности но, на сегодняшний день широко распространена только в печатных рекламных материалах — всякого рода рекламные письма и т.п.
Если подумать, любой сайт имеющий коммюнити т.е. персональную страницу или аккаунт пользователя — блоги, соц.сети, интернет-магазины имет доступ к большому количеству пользовательской информации.
Это прежде всего конечно Имя/фамилия и возраст. Но есть и статистические данные — например интересы в профиле, число заказов в месяц, интерес к тем или иным темам (по числу комментариев или числу поставленых плюсов/минусов).
Все это замешанное в текст или визуал рекламы будет мощнейшим таггертирующим «крючком», который в разы повысит воспринимаемость и отклик.
Причем не нужно будет никак покушаться на личные данные, переменная %username% и так постоянно присутствует как только вы залогинились, нужно лишь отдать ее в flash-баннер или в готовый контекстный блок.

В кратце идея — сервис, работающий с именно персонализированными объявлениями: текстовыми и графическими,
и сответственно с пощадками, предоставляющими место для размещения и данные пользователя.

Очевидный плюс — мы всегда будем работать с лояльными пользователями — залогинеными и заполнившими профиль. Очевидный минус, нужно будет продумывать как будет выглядеть объявление без %username% — в худшем случае делать 2 варианта.

И известных мне примеров — иногда встречаю персонализированные банеры на mail.ru, читал про myspace, и сеть yahoo, подобное также в планах Google если не ошибаюсь.

P.S. К сожалению, не хватает кармы пока перенести в „Стартапы“.
Total votes 5: ↑2 and ↓3 -1
Views 231
Comments 2

Блог о персональных данных

Information Security *
Здравствуйте, хочу познакомить вас с блогом моего друга Царева Евгения, который занимается вопросами безопасности персональных данных.

В настоящее время масса специалистов различных сфер переживают последствия мирового финансового кризиса. Попросту не могут найти работу. При этом существуют области профессиональной деятельности, в которых наблюдается огромнейший дефицит кадров.
Одной из таких областей можно назвать область Защиты персональных данных.

Читать дальше →
Total votes 17: ↑8 and ↓9 -1
Views 1.2K
Comments 11

Новый портал по персональным данным

Lumber room
Уполномоченный орган по защите прав субъектов персональных данных запустил новый ресурс. Пока портал почти пустой, но пожаловаться на нарушение своих прав как субъекту персональных данных можно уже сейчас.

Хочешь знать больше? Персональные данные по-русски
Total votes 16: ↑4 and ↓12 -8
Views 258
Comments 8

Интернет коммерция в России — незаконна!

Lumber room
И это не пустое утверждение, а вполне реальный факт, о котором известно, как минимум, 2 полных года.

Дело в том, что в процессе продажи через Интернет-магазин необходимо использовать персональные данные покупателя, но федеральный закон №152 О персональных данных обязывает владельца Интренет-магазина (оператора персональных данных), помимо всего прочего, получать ПИСЬМЕННОЕ согласие покупателя, что возможно лишь в одном случае – использование ЭЦП. А кто ей пользуется при покупках?..

Таким образом, если вы владелец такого ресурса, будьте начеку.

© Евгений Царев Персональные данные по-русски, 2009.
Total votes 48: ↑22 and ↓26 -4
Views 324
Comments 25

Личные финансы и безопасность

Lumber room
Прочитав топик Домашняя бухгалтерия, или знай, куда уходят твои деньги, решил я привести в порядок семейные финансы, которые на данный момент ведутся «в голове».

Первым вопросом было то, будет это оффлайн-софт или же онлайн-система. Так как вести расходы предполагается вдвоем, да на разных компьютерах (а иногда и с рабочих компьютеров), то онлайн-системы выигрывают с огромным перевесом…
Читать дальше →
Total votes 9: ↑5 and ↓4 +1
Views 495
Comments 15

Хранишь персональные данные, а в реестре присутствуешь?

Legislation in IT
Множество сайтов хранит информацию, электронная почта, ФИО, дата рождения и много чего ещё интересного. Задумывались ли вы, кто и как будет использовать эти данные?

Взаимоотношение пользовательских данных и операторов их хранящих\обрабатывающих оговорены в Федеральном законе РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Читать дальше →
Total votes 16: ↑11 and ↓5 +6
Views 6.7K
Comments 21

Интернет-провайдеры сливают инфу по абонентам?

Lumber room
Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?
Читать дальше →
Total votes 18: ↑13 and ↓5 +8
Views 936
Comments 28

Эпопея в области персональных данных продолжается

Lumber room
Федеральная служба по техническому и экспортному контролю неожиданно снова активизировалась и провела большую работу по федеральному закону №152-ФЗ «О защите персональных данных». 5 марта были отменены два документа, которые раньше вставали любому IT-шнику как кость в горле. Это «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» (Пруфлинк)
Что же это дает?
Во-первых, теперь операторам ПД не обязательно иметь лицензию на проведение технической защиты персональных данных.
Во-вторых, теперь софт сертифицироваться будет только на категорию К1, которую еще нужно заслужить.
Что не может не радовать.

UPD. На сайте ФСТЭК документы сейчас эти посмотреть Вы не сможете, ибо
image

UPD. Пока писал топик — сайт восстановили
Total votes 10: ↑9 and ↓1 +8
Views 413
Comments 10

Если ты не параноик, это не значит, что ОНИ за тобой не следят. Версия Google

Lumber room
Ни для кого не секрет, что у нас с вами есть все поводы для паранойи. Очень удобно, поискав один раз в онлайн магазинах ноутбук, получать потом неделю в контекстной рекламе знакомые картинки с привлекательными ценами. Сложнее объяснить жене, что появление нижнего женского белья в той же контекстной рекламе вызвано тем, что вы полдня подбирали ей подарок.

Но и с этим можно смириться. Озабоченность же вызывает то, что куда более глобальные сведения и о нашем поведении и о том, что мы передаем и сохраняем, копятся и могут быть использованы в совершенно непредсказуемых целях.
Читать дальше →
Total votes 32: ↑17 and ↓15 +2
Views 1.1K
Comments 20

В Украине принят Закон о защите персональных данных

Lumber room
Я являюсь членом профильного (для меня) клуба, который курирует известная Ассоциация директ-Маркетинга в Украине. Сегодня Валентин Калашник (президент упомянутой ассоциации) прислал мне свое мнение о недавно принятом законе о защите персональных данных. Привожу целиком письмо под катом.
Читать дальше →
Total votes 3: ↑2 and ↓1 +1
Views 249
Comments 3

Уязвимость персональных данных в Safаri

Information Security *

21 июля в Sаfari 4 и 5 версий обнаружена уязвимость, лежавшая всё это время на поверхности, позволяющая злоумышленнику получить доступ к содержимому адресной книги.
В этой связи рекомендуется отключить использование при автодополнении содержимого адресной книги.

Читать дальше →
Total votes 37: ↑31 and ↓6 +25
Views 941
Comments 22

Наши новые персональные данные

Lumber room
Здравствуйте. С этой статьи я хочу начать небольшой цикл статей о защите персональных данных (далее ПД) на территории РФ. Тема очень актуальна, т.к. с 1 января 2011 года вступает в силу федеральный закон №152-ФЗ «О персональных данных» и все государственные и муниципальные учреждения, а так же львиная доля компаний должны выполнить все требования данного закона. И поэтому я хочу объяснить, что же это за закон и с чем его едят.

image
Читать дальше →
Total votes 52: ↑47 and ↓5 +42
Views 3.2K
Comments 98

Защита персональных данных на скриншотах средствами HTML

IT Standards *
Идея эта не нова (по крайней мере, в моей голове она поселилась давно), но на достойную реализациию нет и намёков. Впрочем, давайте по порядку.

Знакомая история, не правда ли?
Total votes 62: ↑28 and ↓34 -6
Views 1.1K
Comments 32

Хостинг по требованиям 152-ФЗ

Information Security *
imageКомпания Parking.ru запустила новую услугу под говорящим названием «Хостинг ИСПДн». Эта услуга позволит заказчикам (операторам персональных данных) вынести на аутсорсинг информационные системы, содержащие и обрабатывающие эти самые персональные данные (ИСПДн), как то: социальные сервисы, интернет-магазины, системы биллинга, кадровые системы, бухгалтерию и другие привычные нам сервисы.

Подробнее об аутсорсинге152-ФЗ
Total votes 23: ↑18 and ↓5 +13
Views 15K
Comments 21