ФЗ о Персональных Данных

Коллеги а кто-то уже что-то сделал по Персональным данным в соответствии с ФЗ и т.д.?

Краткий ФАК тут http://habrahabr.ru/blogs/infosecurity/107576/
Как бы судный день все ближе :-D

PS Судный день отсрочен до 1 января 2011 года (c) :-)
1 / 0
Denver ™
От пользователя ВДУЧ

а в чем проблема то?
то что эти данные уже сейчас собирают уже обсуждали
0
фсе фигня кроме пчел. для коммерческих фирм, которые тянули на 2 класс "внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными :-) госконторы - пилят бабло.
0
От пользователя Denver ™
а в чем проблема то?

еще не понял в чем)
у нас этот ФЗ только стали открывать для себя ответственные люди)
Учитывая что сотрудников больше 1000 ... то мы легко попадаем в класс 1
От пользователя Denver ™
то что эти данные уже сейчас собирают уже обсуждали

можно ссылку?)
0
А кто-то вот это уже делал:
• обязательная аттестация по требованиям безопасности информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем

?
0
От пользователя Aleksey37
"внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными

простите, а это откуда информация, где "облегчение" прописано? А то я слышала про то что эту бурду ввели, но что за нее будут бить и ногами это для меня откровение...
0
От пользователя |nfinity
простите, а это откуда информация, где "облегчение" прописано?

тоже интересно

"ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
N 55

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 86

МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
N 20

ПРИКАЗ
от 13 февраля 2008 года" в Консультанте как действующий обозначен - классы есть

Кстати отвлеченный вопрос - не догоняю:
1. Когда физик приходит устраиваться на работу - пишит анкету - для обработки, хранения нужно его согласие
2. Когда ФИО, номер паспорта и т.д. спрашивают в гостинице и вносят в базу отеля для формирования документов - нужно согласие? Кажется да
3. Когда договор с ИП Пупкиным заключаешь - он юрик - и не надо.
4. А когда там ФИО продавщицы из киоска ИП Пупкина где-то фиксируется для работы-контактов - нужно согласие продавщицы?

PS Во многих магазинах весит объявление - возврат денег за товар только с паспортом - при возврате специально переписывают данные - сами себе яму роют?:-)


[Сообщение изменено пользователем 26.11.2010 15:14]
0
От пользователя |nfinity
простите, а это откуда информация, где "облегчение" прописано? А то я слышала про то что эту бурду ввели, но что за нее будут бить и ногами это для меня откровение...


Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."

т.к. у гос.контор надзор жестче, то их будут обязывать.
0
От пользователя Aleksey37
Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."

Вот это:
От пользователя ВДУЧ
• обязательная аттестация по требованиям безопасности информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем

Осталось?


От пользователя Aleksey37
для коммерческих фирм, которые тянули на 2 класс "внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными :-)

И где про "уведомительный" порядок:
От пользователя Aleksey37

"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."

?

[Сообщение изменено пользователем 26.11.2010 18:14]
0
От пользователя Aleksey37

капец формулировка
трижды прочла - не догнала
0
От пользователя ВДУЧ
Коллеги а кто-то уже что-то сделал по Персональным данным в соответствии с ФЗ и т.д.?

Что интересует? Как сделать, надо или нет и что будет? Этим занимаюсь уже 1 год. В общих словах расскажу.
0
От пользователя Mарио
Что интересует? Как сделать, надо или нет и что будет? Этим занимаюсь уже 1 год. В общих словах расскажу.

Все интересует) Особенно лицензирование
:popcorn:
От пользователя |nfinity

капец формулировка
трижды прочла - не догнала

Нее.. все просто.. честно... :-)
0
От пользователя Mарио
Что интересует?

что они там опять понавводили
какие документы-действия необходимо разработать/предпринять
что будет если не сделать этого
ну хотя бы обзорно, да, ибо детально это пипец

От пользователя ВДУЧ
Особенно лицензирование

там еще и лицензирование????? пипец
скорее бы декабрь и база ;-)
От пользователя ВДУЧ
Нее.. все просто.. честно...

переведи, а?


[Сообщение изменено пользователем 26.11.2010 19:31]
0
Denver ™
в чем паника то?
0
От пользователя |nfinity
там еще и лицензирование????? пипец
скорее бы декабрь и база ;-)

Пока получается что да.
Причем почти все идут лицензироваться (от Класса1 до Класса3 по моей ссылке в первом посте) - беглый поиск в инете показал несколько контор которые оказывают услуги по помощи для этого - 300-400т (175т за услуги+подготовка документов и и.д.) с носа конторы примерно - может замутим бизнес?:-)

От пользователя |nfinity
переведи, а?


От пользователя Aleksey37
Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."

Если очень грубо - то раньше программные (и может аппаратные) комплексы (софт+компы) которые работают с ПД нужно было типа сертифицировать.. а то воткнешь Apple+винду лицензионную а она будет слать ПД во весь мир в тихоря:-)
0
От пользователя Denver ™
в чем паника то?

Ну Класс 3 и ниже - сертификаты есть?
0
От пользователя ВДУЧ
Все интересует) Особенно лицензирование

Все не смогу. Не осилю. Буков много.
Лицензирование - разумно делать только если у вас большая организация, есть свой IT отдел или отдел по защите инфы. Если в фирме 100-200 человек про лицензирование можно забыть.
Сейчас РЕАЛЬНО лицензии выдаются гос компаниям и то не всем ибо на волне закона все кинулись получать лицензию дабы потом срубить бабла...


От пользователя |nfinity
какие документы-действия необходимо
разработать/предпринять

50 внутренних документов. не меньше. Методики, инструкции регламенты и т.д.
От пользователя |nfinity
что будет если не сделать этого
ну хотя бы обзорно, да, ибо детально это пипец

Гражданин Иванов попросит вас показать где хранятся его перс данные.
Не покажете - нарушение закона.
Покажете но не защитите - напишет в заявление, придут проверят и остановят деятельность всего предприятия до устранения нарушений.
0
От пользователя Mарио
Покажете но не защитите -

так
для тех кто только слышал об указанных нововведениях - где написано как их защищать? И защищать от него самого же чтоль?
0
От пользователя Mарио
Лицензирование - разумно делать только если у вас большая организация, есть свой IT отдел или отдел по защите инфы. Если в фирме 100-200 человек про лицензирование можно забыть.

Минутку - контора 10 человек.
Приходят устраиваться люди - заполняют анкету с категории3 (ФИО и так далее) - и мы тут же имеем Класс3
А раз Класс3 то:
Для ИСПДн класса 3:
• декларирование соответствия или обязательная аттестация по требованиям безопасности информации
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)

От пользователя Mарио
Все не смогу. Не осилю. Буков много.

в общих чертах плз
От пользователя Mарио
Гражданин Иванов попросит вас показать где хранятся его перс данные.
Не покажете - нарушение закона.
Покажете но не защитите - напишет в заявление, придут проверят и остановят деятельность всего предприятия до устранения нарушений.

То есть и сотрудник Иванов тоже?
0
От пользователя ВДУЧ
носа конторы примерно - может замутим бизнес?

А вы лицензию сначала получите :-D Без обид )

От пользователя ВДУЧ
с носа конторы примерно - может замутим бизнес

Все уже украдено до вас.

От пользователя ВДУЧ
беглый поиск в инете показал несколько контор которые оказывают услуги по помощи для этого - 300-400т

Список можно в студию? Это в ебурге?
0
От пользователя |nfinity
так
для тех кто только слышал об указанных нововведениях - где написано как их защищать? И защищать от него самого же чтоль?

Я так понимаю если личные дела в коридоре валяются.. без спец шкафа и мегазамка-ключа:-)
Или на общей сетевой шаре - сканированные копии документов любых попадающих под ПД
0
От пользователя Mарио
Список можно в студию? Это в ебурге?

Я в яндексе вводил
От пользователя ВДУЧ
получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем

получал конторы смотрел прайс
в основном московские
От пользователя Mарио
А вы лицензию сначала получите :-D Без обид )

Сколько? :-)
0
От пользователя |nfinity
для тех кто только слышал об указанных нововведениях - где
написано как их защищать? И защищать от него самого же чтоль?

Уважаемая : |nfinity. Ваш вопрос некорректен. Мне действительно сложно на него ответить. Законы связанные с защитой информации, информатизацией сложны и зачастую противоречат друг другу, и вам, как и в любом Российском законе никогда не скажут что КОНКРЕТНО делать.
Единственным выходом сейчас для ЛЮБОЙ конторы или предприятия является найти организацию с Лицензией для проведения этих работ.
Других вариантов нет, уже поздно ибо за 1 да хоть 3 месяца вы ни то что лицензию не получите а даже документы не подготовите.
Лично я знаю 3 организации в Ебурге с лицензией, кто этим занимается. Остается только созвонится и договорится о цене. Или забить на все это и надеятся на авось...

От пользователя ВДУЧ
Для ИСПДн класса 3:
• декларирование
соответствия или обязательная аттестация по требованиям безопасности информации
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)

Ну вот сами все написали.
Да, я пришел к вам, заполнил анкету. Написал ФИО.
Все. Говорю - а покажите как хранится мое ФИО )
Не покажете - нарушите закон.
Покажите - но я увижу, например что хранится с нарушением закона
к примеру на компе без СЗИ (ну я умный такой и еще засланный казачек от конкурентов )) то пишу заявление и все - ждите проверку.
0
От пользователя Mарио

так, поставлю вопрос иначе. В данном случае речь идет о программных средствах для защиты ПД или обо всем, что надо создать-разработать-ввести?
0
От пользователя Mарио
Ну вот сами все написали.

А про лицензию?
Получается что она сразу нужна
От пользователя Mарио
Лично я знаю 3 организации в Ебурге с лицензией, кто этим занимается. Остается только созвонится и договорится о цене. Или забить на все это и надеятся на авось..

Можно примерную стоимость узнать?

И общий ответ на вопросы:
От пользователя ВДУЧ
Кстати отвлеченный вопрос - не догоняю:
1. Когда физик приходит устраиваться на работу - пишит анкету - для обработки, хранения нужно его согласие
2. Когда ФИО, номер паспорта и т.д. спрашивают в гостинице и вносят в базу отеля для формирования документов - нужно согласие? Кажется да
3. Когда договор с ИП Пупкиным заключаешь - он юрик - и не надо.
4. А когда там ФИО продавщицы из киоска ИП Пупкина где-то фиксируется для работы-контактов - нужно согласие продавщицы?

PS Во многих магазинах весит объявление - возврат денег за товар только с паспортом - при возврате специально переписывают данные - сами себе яму роют?:-)
0
Авторизуйтесь, чтобы принять участие в дискуссии.