фсе фигня кроме пчел. для коммерческих фирм, которые тянули на 2 класс "внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными :-) госконторы - пилят бабло.
еще не понял в чем)
у нас этот ФЗ только стали открывать для себя ответственные люди)
Учитывая что сотрудников больше 1000 ... то мы легко попадаем в класс 1
Цитата: От пользователя: Denver ™
то что эти данные уже сейчас собирают уже обсуждали
А кто-то вот это уже делал:
• обязательная аттестация по требованиям безопасности информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для
распределенных систем
"внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными
простите, а это откуда информация, где "облегчение" прописано? А то я слышала про то что эту бурду ввели, но что за нее будут бить и ногами это для меня
откровение...
простите, а это откуда информация, где "облегчение" прописано?
тоже интересно
"ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
N 55
ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ
ФЕДЕРАЦИИ
N 86
МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
N 20
ПРИКАЗ
от 13 февраля 2008 года" в Консультанте как действующий обозначен - классы есть
Кстати отвлеченный вопрос - не догоняю:
1.
Когда физик приходит устраиваться на работу - пишит анкету - для обработки, хранения нужно его согласие
2. Когда ФИО, номер паспорта и т.д. спрашивают в гостинице и вносят в базу отеля для формирования документов - нужно согласие? Кажется да
3. Когда договор с ИП Пупкиным заключаешь -
он юрик - и не надо.
4. А когда там ФИО продавщицы из киоска ИП Пупкина где-то фиксируется для работы-контактов - нужно согласие продавщицы?
PS Во многих магазинах весит объявление - возврат денег за товар только с паспортом - при возврате специально переписывают данные - сами
себе яму роют?:-)
простите, а это откуда информация, где "облегчение" прописано? А то я слышала про то что эту бурду ввели, но что за нее будут бить и ногами это для меня откровение...
Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о
методах и способах защиты информации в информационных системах персональных данных"
"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется
оператором (уполномоченным лицом)."
т.к. у гос.контор надзор жестче, то их будут обязывать.
Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
"Необходимость проведения контроля отсутствия недекларированных возможностей
программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."
Вот это:
Цитата: От пользователя: ВДУЧ
• обязательная аттестация по требованиям безопасности
информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем
Осталось?
Цитата: От пользователя: Aleksey37
для коммерческих фирм, которые тянули на 2 класс "внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными :-)
И где про "уведомительный" порядок:
Цитата: От пользователя: Aleksey37
"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."
что они там опять понавводили
какие документы-действия необходимо разработать/предпринять
что будет если не сделать этого
ну хотя бы обзорно, да, ибо детально это пипец
Цитата: От пользователя: ВДУЧ
Особенно лицензирование
там еще и лицензирование????? пипец
скорее бы декабрь и база ;-)
там еще и лицензирование????? пипец
скорее бы декабрь и база ;-)
Пока получается что да.
Причем почти все идут лицензироваться (от Класса1 до Класса3 по моей ссылке в первом посте) - беглый поиск в инете показал
несколько контор которые оказывают услуги по помощи для этого - 300-400т (175т за услуги+подготовка документов и и.д.) с носа конторы примерно - может замутим бизнес?:-)
Цитата: От пользователя: |nfinity
переведи, а?
Цитата: От пользователя: Aleksey37
Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
"Необходимость проведения контроля отсутствия недекларированных возможностей
программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."
Если очень грубо - то раньше программные (и может аппаратные) комплексы (софт+компы) которые работают с ПД нужно было типа
сертифицировать.. а то воткнешь Apple+винду лицензионную а она будет слать ПД во весь мир в тихоря:-)
Все не смогу. Не осилю. Буков много.
Лицензирование - разумно делать только если у вас большая организация, есть свой IT отдел или отдел по защите инфы. Если в фирме 100-200 человек про
лицензирование можно забыть.
Сейчас РЕАЛЬНО лицензии выдаются гос компаниям и то не всем ибо на волне закона все кинулись получать лицензию дабы потом срубить бабла...
Цитата: От пользователя: |nfinity
какие документы-действия необходимо
разработать/предпринять
50 внутренних документов. не меньше. Методики, инструкции регламенты и т.д.
Цитата: От пользователя: |nfinity
что будет если не сделать этого
ну хотя бы обзорно, да, ибо детально это пипец
Гражданин Иванов попросит вас
показать где хранятся его перс данные.
Не покажете - нарушение закона.
Покажете но не защитите - напишет в заявление, придут проверят и остановят деятельность всего предприятия до устранения нарушений.
Лицензирование - разумно делать только если у вас большая организация, есть свой IT отдел или отдел по защите инфы. Если в фирме 100-200 человек про лицензирование можно забыть.
Минутку - контора 10 человек.
Приходят устраиваться
люди - заполняют анкету с категории3 (ФИО и так далее) - и мы тут же имеем Класс3
А раз Класс3 то: Для ИСПДн класса 3:
• декларирование соответствия или обязательная аттестация по требованиям безопасности информации
• получение лицензии ФСТЭК России на деятельность по
технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)
Цитата: От пользователя: Mарио
Все не смогу. Не осилю. Буков много.
в общих чертах плз
Цитата: От пользователя: Mарио
Гражданин Иванов
попросит вас показать где хранятся его перс данные.
Не покажете - нарушение закона.
Покажете но не защитите - напишет в заявление, придут проверят и остановят деятельность всего предприятия до устранения нарушений.
так
для тех кто только слышал об указанных нововведениях - где написано как их защищать? И защищать от него самого же чтоль?
Я так понимаю если личные дела в коридоре валяются.. без спец шкафа и мегазамка-ключа:-)
Или на общей сетевой шаре - сканированные копии документов любых попадающих под ПД
для тех кто только слышал об указанных нововведениях - где
написано как их защищать? И защищать от него самого же чтоль?
Уважаемая : |nfinity. Ваш вопрос некорректен. Мне действительно сложно на него ответить. Законы связанные с
защитой информации, информатизацией сложны и зачастую противоречат друг другу, и вам, как и в любом Российском законе никогда не скажут что КОНКРЕТНО делать.
Единственным выходом сейчас для ЛЮБОЙ конторы или предприятия является найти организацию с Лицензией для проведения этих работ.
Других вариантов нет, уже поздно ибо за 1 да хоть 3 месяца вы ни то что лицензию не получите а даже документы не подготовите.
Лично я знаю 3 организации в Ебурге с лицензией, кто этим занимается. Остается только созвонится и договорится о цене. Или забить на все это и надеятся на
авось...
Цитата: От пользователя: ВДУЧ
Для ИСПДн класса 3:
• декларирование
соответствия или обязательная аттестация по требованиям безопасности информации
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной
информации (для распределенных систем ИСПДн К3)
Ну вот сами все написали.
Да, я пришел к вам, заполнил анкету. Написал ФИО.
Все. Говорю - а покажите как хранится мое ФИО )
Не покажете - нарушите закон.
Покажите - но я увижу, например что хранится с нарушением
закона
к примеру на компе без СЗИ (ну я умный такой и еще засланный казачек от конкурентов )) то пишу заявление и все - ждите проверку.
Лично я знаю 3 организации в Ебурге с лицензией, кто этим занимается. Остается только
созвонится и договорится о цене. Или забить на все это и надеятся на авось..
Можно примерную стоимость узнать?
И общий ответ на вопросы:
Цитата: От пользователя: ВДУЧ
Кстати отвлеченный вопрос - не догоняю:
1. Когда физик приходит
устраиваться на работу - пишит анкету - для обработки, хранения нужно его согласие
2. Когда ФИО, номер паспорта и т.д. спрашивают в гостинице и вносят в базу отеля для формирования документов - нужно согласие? Кажется да
3. Когда договор с ИП Пупкиным заключаешь - он юрик - и не надо.
4. А когда там ФИО продавщицы из киоска ИП Пупкина где-то фиксируется для работы-контактов - нужно согласие продавщицы?
PS Во многих магазинах весит объявление - возврат денег за товар только с паспортом - при возврате специально переписывают данные - сами себе яму роют?:-)
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)