поиск:    

 
переход:  

Общение
Общение
Екатеринбург Онлайн
Сервисы:  Знакомства,   Личные сообщения  |  Форумы:  Карта,   Знакомства,   Общение любителей животных,   В добрые руки: кошки,   В добрые руки: собаки,   Поможем, чем сможем,   Общение соседей,   Рыбалка

  Форумы  > Общество > Правовые вопросы  

ФЗ о Персональных Данных


Список Тем  |   Поиск  |   Правила  |   Статистика  |
1 | 2 | 3 | 4 | следующая страницапоследняя страница
ФЗ о Персональных Данных   #147557  наверх
Автор:    (О пользователе)
Дата:   

Коллеги а кто-то уже что-то сделал по Персональным данным в соответствии с ФЗ и т.д.?

Краткий ФАК тут http://habrahabr.ru/blogs/infosecurity/107576/
Как бы судный день все ближе :-D

PS Судный день отсрочен до 1 января 2011 года (c) :-)
1/0 |    |  Поделиться:  
Re: ФЗ о Персональных Данных   #147559  наверх
Автор: Denver ™ 
Дата:   


Цитата:
От пользователя: ВДУЧ



а в чем проблема то?
то что эти данные уже сейчас собирают уже обсуждали
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147560  наверх
Автор: Aleksey39   (О пользователе)
Дата:   

фсе фигня кроме пчел. для коммерческих фирм, которые тянули на 2 класс "внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными :-) госконторы - пилят бабло.
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147561  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: Denver ™

а в чем проблема то?

еще не понял в чем)
у нас этот ФЗ только стали открывать для себя ответственные люди)
Учитывая что сотрудников больше 1000 ... то мы легко попадаем в класс 1

Цитата:
От пользователя: Denver ™

то что эти данные уже сейчас собирают уже обсуждали

можно ссылку?)
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147627  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   

А кто-то вот это уже делал:
• обязательная аттестация по требованиям безопасности информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем

?
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147629  наверх
Автор: |nfinity   (О пользователе)
Дата:   


Цитата:
От пользователя: Aleksey37

"внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными

простите, а это откуда информация, где "облегчение" прописано? А то я слышала про то что эту бурду ввели, но что за нее будут бить и ногами это для меня откровение...
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147638  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: |nfinity

простите, а это откуда информация, где "облегчение" прописано?

тоже интересно

"ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
N 55

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 86

МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
N 20

ПРИКАЗ
от 13 февраля 2008 года" в Консультанте как действующий обозначен - классы есть

Кстати отвлеченный вопрос - не догоняю:
1. Когда физик приходит устраиваться на работу - пишит анкету - для обработки, хранения нужно его согласие
2. Когда ФИО, номер паспорта и т.д. спрашивают в гостинице и вносят в базу отеля для формирования документов - нужно согласие? Кажется да
3. Когда договор с ИП Пупкиным заключаешь - он юрик - и не надо.
4. А когда там ФИО продавщицы из киоска ИП Пупкина где-то фиксируется для работы-контактов - нужно согласие продавщицы?

PS Во многих магазинах весит объявление - возврат денег за товар только с паспортом - при возврате специально переписывают данные - сами себе яму роют?:-)


[Сообщение изменено пользователем 26.11.2010 15:14]
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147650  наверх
Автор: Aleksey39   (О пользователе)
Дата:   


Цитата:
От пользователя: |nfinity

простите, а это откуда информация, где "облегчение" прописано? А то я слышала про то что эту бурду ввели, но что за нее будут бить и ногами это для меня откровение...


Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."

т.к. у гос.контор надзор жестче, то их будут обязывать.
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147657  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: Aleksey37


Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."

Вот это:

Цитата:
От пользователя: ВДУЧ


• обязательная аттестация по требованиям безопасности информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем

Осталось?



Цитата:
От пользователя: Aleksey37

для коммерческих фирм, которые тянули на 2 класс "внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными :-)

И где про "уведомительный" порядок:

Цитата:
От пользователя: Aleksey37


"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."

?

[Сообщение изменено пользователем 26.11.2010 18:14]
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147658  наверх
Автор: |nfinity   (О пользователе)
Дата:   


Цитата:
От пользователя: Aleksey37



капец формулировка
трижды прочла - не догнала
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147659  наверх
Автор: Mарио  (О пользователе)
Дата:   


Цитата:
От пользователя: ВДУЧ

Коллеги а кто-то уже что-то сделал по Персональным данным в соответствии с ФЗ и т.д.?

Что интересует? Как сделать, надо или нет и что будет? Этим занимаюсь уже 1 год. В общих словах расскажу.
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147661  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: Mарио


Что интересует? Как сделать, надо или нет и что будет? Этим занимаюсь уже 1 год. В общих словах расскажу.

Все интересует) Особенно лицензирование
:popcorn:

Цитата:
От пользователя: |nfinity


капец формулировка
трижды прочла - не догнала

Нее.. все просто.. честно... :-)
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147662  наверх
Автор: |nfinity   (О пользователе)
Дата:   


Цитата:
От пользователя: Mарио

Что интересует?

что они там опять понавводили
какие документы-действия необходимо разработать/предпринять
что будет если не сделать этого
ну хотя бы обзорно, да, ибо детально это пипец


Цитата:
От пользователя: ВДУЧ

Особенно лицензирование

там еще и лицензирование????? пипец
скорее бы декабрь и база ;-)

Цитата:
От пользователя: ВДУЧ

Нее.. все просто.. честно...

переведи, а?


[Сообщение изменено пользователем 26.11.2010 19:31]
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147663  наверх
Автор: Denver ™ 
Дата:   

в чем паника то?
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147664  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: |nfinity


там еще и лицензирование????? пипец
скорее бы декабрь и база ;-)

Пока получается что да.
Причем почти все идут лицензироваться (от Класса1 до Класса3 по моей ссылке в первом посте) - беглый поиск в инете показал несколько контор которые оказывают услуги по помощи для этого - 300-400т (175т за услуги+подготовка документов и и.д.) с носа конторы примерно - может замутим бизнес?:-)


Цитата:
От пользователя: |nfinity


переведи, а?



Цитата:
От пользователя: Aleksey37


Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."


Если очень грубо - то раньше программные (и может аппаратные) комплексы (софт+компы) которые работают с ПД нужно было типа сертифицировать.. а то воткнешь Apple+винду лицензионную а она будет слать ПД во весь мир в тихоря:-)
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147665  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: Denver ™


в чем паника то?

Ну Класс 3 и ниже - сертификаты есть?
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147666  наверх
Автор: Mарио  (О пользователе)
Дата:   


Цитата:
От пользователя: ВДУЧ

Все интересует) Особенно лицензирование

Все не смогу. Не осилю. Буков много.
Лицензирование - разумно делать только если у вас большая организация, есть свой IT отдел или отдел по защите инфы. Если в фирме 100-200 человек про лицензирование можно забыть.
Сейчас РЕАЛЬНО лицензии выдаются гос компаниям и то не всем ибо на волне закона все кинулись получать лицензию дабы потом срубить бабла...



Цитата:
От пользователя: |nfinity

какие документы-действия необходимо
разработать/предпринять

50 внутренних документов. не меньше. Методики, инструкции регламенты и т.д.

Цитата:
От пользователя: |nfinity

что будет если не сделать этого
ну хотя бы обзорно, да, ибо детально это пипец

Гражданин Иванов попросит вас показать где хранятся его перс данные.
Не покажете - нарушение закона.
Покажете но не защитите - напишет в заявление, придут проверят и остановят деятельность всего предприятия до устранения нарушений.
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147667  наверх
Автор: |nfinity   (О пользователе)
Дата:   


Цитата:
От пользователя: Mарио

Покажете но не защитите -

так
для тех кто только слышал об указанных нововведениях - где написано как их защищать? И защищать от него самого же чтоль?
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147668  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: Mарио

Лицензирование - разумно делать только если у вас большая организация, есть свой IT отдел или отдел по защите инфы. Если в фирме 100-200 человек про лицензирование можно забыть.

Минутку - контора 10 человек.
Приходят устраиваться люди - заполняют анкету с категории3 (ФИО и так далее) - и мы тут же имеем Класс3
А раз Класс3 то:
Для ИСПДн класса 3:
• декларирование соответствия или обязательная аттестация по требованиям безопасности информации
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)


Цитата:
От пользователя: Mарио


Все не смогу. Не осилю. Буков много.

в общих чертах плз

Цитата:
От пользователя: Mарио

Гражданин Иванов попросит вас показать где хранятся его перс данные.
Не покажете - нарушение закона.
Покажете но не защитите - напишет в заявление, придут проверят и остановят деятельность всего предприятия до устранения нарушений.

То есть и сотрудник Иванов тоже?
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147669  наверх
Автор: Mарио  (О пользователе)
Дата:   


Цитата:
От пользователя: ВДУЧ

носа конторы примерно - может замутим бизнес?

А вы лицензию сначала получите :-D Без обид )


Цитата:
От пользователя: ВДУЧ

с носа конторы примерно - может замутим бизнес

Все уже украдено до вас.


Цитата:
От пользователя: ВДУЧ

беглый поиск в инете показал несколько контор которые оказывают услуги по помощи для этого - 300-400т

Список можно в студию? Это в ебурге?
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147670  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: |nfinity


так
для тех кто только слышал об указанных нововведениях - где написано как их защищать? И защищать от него самого же чтоль?

Я так понимаю если личные дела в коридоре валяются.. без спец шкафа и мегазамка-ключа:-)
Или на общей сетевой шаре - сканированные копии документов любых попадающих под ПД
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147671  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: Mарио


Список можно в студию? Это в ебурге?

Я в яндексе вводил

Цитата:
От пользователя: ВДУЧ

получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем

получал конторы смотрел прайс
в основном московские

Цитата:
От пользователя: Mарио


А вы лицензию сначала получите :-D Без обид )

Сколько? :-)
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147672  наверх
Автор: Mарио  (О пользователе)
Дата:   


Цитата:
От пользователя: |nfinity

для тех кто только слышал об указанных нововведениях - где
написано как их защищать? И защищать от него самого же чтоль?

Уважаемая : |nfinity. Ваш вопрос некорректен. Мне действительно сложно на него ответить. Законы связанные с защитой информации, информатизацией сложны и зачастую противоречат друг другу, и вам, как и в любом Российском законе никогда не скажут что КОНКРЕТНО делать.
Единственным выходом сейчас для ЛЮБОЙ конторы или предприятия является найти организацию с Лицензией для проведения этих работ.
Других вариантов нет, уже поздно ибо за 1 да хоть 3 месяца вы ни то что лицензию не получите а даже документы не подготовите.
Лично я знаю 3 организации в Ебурге с лицензией, кто этим занимается. Остается только созвонится и договорится о цене. Или забить на все это и надеятся на авось...


Цитата:
От пользователя: ВДУЧ

Для ИСПДн класса 3:
• декларирование
соответствия или обязательная аттестация по требованиям безопасности информации
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)

Ну вот сами все написали.
Да, я пришел к вам, заполнил анкету. Написал ФИО.
Все. Говорю - а покажите как хранится мое ФИО )
Не покажете - нарушите закон.
Покажите - но я увижу, например что хранится с нарушением закона
к примеру на компе без СЗИ (ну я умный такой и еще засланный казачек от конкурентов )) то пишу заявление и все - ждите проверку.
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147673  наверх
Автор: |nfinity   (О пользователе)
Дата:   


Цитата:
От пользователя: Mарио



так, поставлю вопрос иначе. В данном случае речь идет о программных средствах для защиты ПД или обо всем, что надо создать-разработать-ввести?
  |  Поделиться:  
Re: ФЗ о Персональных Данных   #147674  наверх
Автор: ВДУЧ   (О пользователе)
Дата:   


Цитата:
От пользователя: Mарио


Ну вот сами все написали.

А про лицензию?
Получается что она сразу нужна

Цитата:
От пользователя: Mарио


Лично я знаю 3 организации в Ебурге с лицензией, кто этим занимается. Остается только созвонится и договорится о цене. Или забить на все это и надеятся на авось..

Можно примерную стоимость узнать?

И общий ответ на вопросы:

Цитата:
От пользователя: ВДУЧ

Кстати отвлеченный вопрос - не догоняю:
1. Когда физик приходит устраиваться на работу - пишит анкету - для обработки, хранения нужно его согласие
2. Когда ФИО, номер паспорта и т.д. спрашивают в гостинице и вносят в базу отеля для формирования документов - нужно согласие? Кажется да
3. Когда договор с ИП Пупкиным заключаешь - он юрик - и не надо.
4. А когда там ФИО продавщицы из киоска ИП Пупкина где-то фиксируется для работы-контактов - нужно согласие продавщицы?

PS Во многих магазинах весит объявление - возврат денег за товар только с паспортом - при возврате специально переписывают данные - сами себе яму роют?:-)
  |  Поделиться:  
Список Тем  |   Поиск  |   Правила  |   Статистика  |
1 | 2 | 3 | 4 | следующая страницапоследняя страница

Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь. Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на эту же страницу)


 Мой E1 
 
Вход для зарегистрированных пользователей:
E-mail:
Пароль:
Если Вы не зарегистрированы, то добро пожаловать на страницу регистрации.
Если Вы зарегистрированы, но забыли пароль, Вы можете его запросить.

Развернуть блок
 Погода