ФЗ о Персональных Данных
Коллеги а кто-то уже что-то сделал по Персональным данным в соответствии с ФЗ и т.д.?
Краткий ФАК тут http://habrahabr.ru/blogs/infosecurity/107576/
Как бы судный день все ближе
PS Судный день отсрочен до 1 января 2011 года (c)
Краткий ФАК тут http://habrahabr.ru/blogs/infosecurity/107576/
Как бы судный день все ближе
PS Судный день отсрочен до 1 января 2011 года (c)
D
Denver ™
а в чем проблема то?
то что эти данные уже сейчас собирают уже обсуждали
А кто-то вот это уже делал:
• обязательная аттестация по требованиям безопасности информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем
?
• обязательная аттестация по требованиям безопасности информации
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем
?
"внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными
простите, а это откуда информация, где "облегчение" прописано? А то я слышала про то что эту бурду ввели, но что за нее будут бить и ногами это для меня откровение...
простите, а это откуда информация, где "облегчение" прописано?
тоже интересно
"ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
N 55
ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 86
МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
N 20
ПРИКАЗ
от 13 февраля 2008 года" в Консультанте как действующий обозначен - классы есть
Кстати отвлеченный вопрос - не догоняю:
1. Когда физик приходит устраиваться на работу - пишит анкету - для обработки, хранения нужно его согласие
2. Когда ФИО, номер паспорта и т.д. спрашивают в гостинице и вносят в базу отеля для формирования документов - нужно согласие? Кажется да
3. Когда договор с ИП Пупкиным заключаешь - он юрик - и не надо.
4. А когда там ФИО продавщицы из киоска ИП Пупкина где-то фиксируется для работы-контактов - нужно согласие продавщицы?
PS Во многих магазинах весит объявление - возврат денег за товар только с паспортом - при возврате специально переписывают данные - сами себе яму роют?
[Сообщение изменено пользователем 26.11.2010 15:14]
простите, а это откуда информация, где "облегчение" прописано? А то я слышала про то что эту бурду ввели, но что за нее будут бить и ногами это для меня откровение...
Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."
т.к. у гос.контор надзор жестче, то их будут обязывать.
"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."
Вот это:
• должны быть реализованы мероприятия по защите персональных данных от ПЭМИН
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем
Осталось?
для коммерческих фирм, которые тянули на 2 класс "внезапно" облегчили процедуры и сделали их не обязательными, а уведомительными
И где про "уведомительный" порядок:
"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."
?
[Сообщение изменено пользователем 26.11.2010 18:14]
Что интересует?
что они там опять понавводили
какие документы-действия необходимо разработать/предпринять
что будет если не сделать этого
ну хотя бы обзорно, да, ибо детально это пипец
Особенно лицензирование
там еще и лицензирование????? пипец
скорее бы декабрь и база ;-)
Нее.. все просто.. честно...
переведи, а?
[Сообщение изменено пользователем 26.11.2010 19:31]
D
Denver ™
в чем паника то?
скорее бы декабрь и база
Пока получается что да.
Причем почти все идут лицензироваться (от Класса1 до Класса3 по моей ссылке в первом посте) - беглый поиск в инете показал несколько контор которые оказывают услуги по помощи для этого - 300-400т (175т за услуги+подготовка документов и и.д.) с носа конторы примерно - может замутим бизнес?
переведи, а?
"Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом)."
Если очень грубо - то раньше программные (и может аппаратные) комплексы (софт+компы) которые работают с ПД нужно было типа сертифицировать.. а то воткнешь Apple+винду лицензионную а она будет слать ПД во весь мир в тихоря
Все интересует) Особенно лицензирование
Все не смогу. Не осилю. Буков много.
Лицензирование - разумно делать только если у вас большая организация, есть свой IT отдел или отдел по защите инфы. Если в фирме 100-200 человек про лицензирование можно забыть.
Сейчас РЕАЛЬНО лицензии выдаются гос компаниям и то не всем ибо на волне закона все кинулись получать лицензию дабы потом срубить бабла...
разработать/предпринять
50 внутренних документов. не меньше. Методики, инструкции регламенты и т.д.
ну хотя бы обзорно, да, ибо детально это пипец
Гражданин Иванов попросит вас показать где хранятся его перс данные.
Не покажете - нарушение закона.
Покажете но не защитите - напишет в заявление, придут проверят и остановят деятельность всего предприятия до устранения нарушений.
Покажете но не защитите -
так
для тех кто только слышал об указанных нововведениях - где написано как их защищать? И защищать от него самого же чтоль?
Лицензирование - разумно делать только если у вас большая организация, есть свой IT отдел или отдел по защите инфы. Если в фирме 100-200 человек про лицензирование можно забыть.
Минутку - контора 10 человек.
Приходят устраиваться люди - заполняют анкету с категории3 (ФИО и так далее) - и мы тут же имеем Класс3
А раз Класс3 то:
Для ИСПДн класса 3:
• декларирование соответствия или обязательная аттестация по требованиям безопасности информации
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)
Все не смогу. Не осилю. Буков много.
в общих чертах плз
Не покажете - нарушение закона.
Покажете но не защитите - напишет в заявление, придут проверят и остановят деятельность всего предприятия до устранения нарушений.
То есть и сотрудник Иванов тоже?
носа конторы примерно - может замутим бизнес?
А вы лицензию сначала получите Без обид )
с носа конторы примерно - может замутим бизнес
Все уже украдено до вас.
беглый поиск в инете показал несколько контор которые оказывают услуги по помощи для этого - 300-400т
Список можно в студию? Это в ебурге?
для тех кто только слышал об указанных нововведениях - где написано как их защищать? И защищать от него самого же чтоль?
Я так понимаю если личные дела в коридоре валяются.. без спец шкафа и мегазамка-ключа
Или на общей сетевой шаре - сканированные копии документов любых попадающих под ПД
написано как их защищать? И защищать от него самого же чтоль?
Уважаемая : |nfinity. Ваш вопрос некорректен. Мне действительно сложно на него ответить. Законы связанные с защитой информации, информатизацией сложны и зачастую противоречат друг другу, и вам, как и в любом Российском законе никогда не скажут что КОНКРЕТНО делать.
Единственным выходом сейчас для ЛЮБОЙ конторы или предприятия является найти организацию с Лицензией для проведения этих работ.
Других вариантов нет, уже поздно ибо за 1 да хоть 3 месяца вы ни то что лицензию не получите а даже документы не подготовите.
Лично я знаю 3 организации в Ебурге с лицензией, кто этим занимается. Остается только созвонится и договорится о цене. Или забить на все это и надеятся на авось...
• декларирование
соответствия или обязательная аттестация по требованиям безопасности информации
• получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)
Ну вот сами все написали.
Да, я пришел к вам, заполнил анкету. Написал ФИО.
Все. Говорю - а покажите как хранится мое ФИО )
Не покажете - нарушите закон.
Покажите - но я увижу, например что хранится с нарушением закона
к примеру на компе без СЗИ (ну я умный такой и еще засланный казачек от конкурентов )) то пишу заявление и все - ждите проверку.
так, поставлю вопрос иначе. В данном случае речь идет о программных средствах для защиты ПД или обо всем, что надо создать-разработать-ввести?
Ну вот сами все написали.
А про лицензию?
Получается что она сразу нужна
Лично я знаю 3 организации в Ебурге с лицензией, кто этим занимается. Остается только
созвонится и договорится о цене. Или забить на все это и надеятся на авось..
Можно примерную стоимость узнать?
И общий ответ на вопросы:
1. Когда физик приходит устраиваться на работу - пишит анкету - для обработки, хранения нужно его согласие
2. Когда ФИО, номер паспорта и т.д. спрашивают в гостинице и вносят в базу отеля для формирования документов - нужно согласие? Кажется да
3. Когда договор с ИП Пупкиным заключаешь - он юрик - и не надо.
4. А когда там ФИО продавщицы из киоска ИП Пупкина где-то фиксируется для работы-контактов - нужно согласие продавщицы?
PS Во многих магазинах весит объявление - возврат денег за товар только с паспортом - при возврате специально переписывают данные - сами себе яму роют?
Авторизуйтесь, чтобы принять участие в дискуссии.