Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
RSS
[ Закрыто ] Что относится к ИСПДн
Подскажите, пожалуйста, относятся ли почта Outlook и корпоративный портал к ИСПДн???
если там ведется автоматизированная обработка ПДн, то да.
Не соглашусь с предыдущим сообщением!

ФЗ 152 говорит следующее

Цитата
9) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Думаю, принципиальным тут являются вопрос наличия персональных данных в информационной системе.

Рекомендую прочитать Мнение Рабочей группы 29-й статьи "О ПОНЯТИИ "ПЕРСОНАЛЬНЫЕ ДАННЫЕ"
Этот документ доступен на сайте fz-152.org К сожалению, в данный момент сайт не работает, и ссылки дать не могу.

Если речь идет о письмах от (к) конкретных(ым) людей(ям) или об адресах конкретных людей, то это персональные данные.
Изменено: Андрей - 28.11.2010 01:15:15
Речь идет о переписках между сотрудниками организации, а корпоративный портал содержит ФИО сотрудников, их фото, номера телефонов и даты рождений
Все эти данные содержатся в ИСПДн. Более сложный вопрос о типе обработки - автоматизированная она или нет, возможно надо их рассматривать как подсистемы ИСПДн, не берусь судить. В любом случае должно быть письменное согласие работников о публикации их ПДн на портале.
а относится ли корпоративная внутренняя сеть, объединяющая компьютеры сотрудников, на которых возможно имеются персональные данные к ИСПДн?
К и ИСПДн относится любая сеть в которой обрабатываются ПДн.
ОПА, У нас тоже такая же тема...Я И почту и корпоративный портал объединила в ИСПДн с К1, а вот вопрс ко всем: разве есть разница между ИСПДн и подсистемами ИСПДн, они по разному защищаются?я вообще не догоняю...
А зачем почту и портал включать в ИСПДн? Сделайте их общедоступными, собирите согласие с сотрудников. Если вы конечно не хотите защищать тысячи рабочих мест по К1, вместо несколька десятков в кадрах и айтишников. Есть несколько десятков миллионов рублей лишних?
Деление информационной системы на несколько ИСПДн делается в целях понижения общего класса. Например вашу K1 (надеюсь вы не в медицине?) можно разбить на несколько K3. Разделить на кадры, работу со сторонними клиентами, пропускной режим и т.п. Каждая быдет отдельной подсистемой ИСПДн со своим классом и с соответствующей этому классу и модели угроз защитой.
Здравствуйте! У нас на одном компьютере есть следующие программы: 1С:Бухгалтерия 7.7, СБИС Электронная отчетность, Почта Outlook Express (выход в Интернет есть!), VipNet Client, Sbersign 5.1,Налогоплательщик. На этом же компьютере через браузер подключаемся к серверу, на котором расположена база данынх "Автоматизированная система Адресная социальная помощь". В перечисленных программах есть персональные данные работников и наших клиентов. Непонятно, сколько ИСПДН всего, одна или семь? Типовая информационная система или специальная информационная система? Пожалуйста, помогите разобраться.
На вашем месте необходимо разделить ИСПДн на:
1. специализированная ИСПДн 1С:Бухгалтерия 7.7, СБИС Электронная отчетность.Sbersign 5.1,Налогоплательщик.
В зависимости от объема К3-К2.
2.VipNet Client-деловая почта (кстати я на нее сертификата ФСТЭК не нашел), почта К3-К2
3. ИСПДн "Автоматизированная система Адресная социальная помощь" -К2
Цитата
Игорь пишет:
А зачем почту и портал включать в ИСПДн? Сделайте их общедоступными, собирите согласие с сотрудников.
Согласий сотрудников на использование их перс данных в почте и портале будет достаточно, для того чтобы перс данные стали общедоступными? соответсвенно и почта, и портал уже не будут считаться ИСПДн?
Цитата
Евгений пишет:
На вашем месте необходимо разделить ИСПДн на:
1. специализированная ИСПДн 1С:Бухгалтерия 7.7, СБИС Электронная отчетность.Sbersign 5.1,Налогоплательщик.
В зависимости от объема К3-К2.
2.VipNet Client-деловая почта (кстати я на нее сертификата ФСТЭК не нашел), почта К3-К2
3. ИСПДн "Автоматизированная система Адресная социальная помощь" -К2

Спасибо за ответ.
Т.е. на одном компьютере может быть несколько ИСПДН. Как Вы так быстро сообразили, что Автоматизированная система АСП - К2?
А как вы портал и почту сделаете общедоступными? Если они по факту не общедоступные? Можно мне описать процесс такого решения?
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Оформить письменное согласие сотрудников о том, что они согласны с общедоступностью данных сведений. Кто не согласится - отключить от почты, стереть с портала (хотя непонятно что имеется в виду под порталом) :) Подключение к почте обычно происходит по заявкам и можно на будущее включить форму согласия с саму заявку. Также включить данные пункты в общую форму согласия на обработку ПДн. Всё это конечно имхо, но рассмотреть такой вариант стоит :)
Гость, общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Т.е. Вы хотите сказать? что к Вашей адресной книге любой человек имеет доступ? Ведь круг лиц у Вас не ограничивается только Вашим предприятием? Любой человек может получить к ним доступ?
Гость, общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Т.е. Вы хотите сказать, что к Вашей адресной книге любой человек имеет доступ? Ведь круг лиц у Вас не ограничивается только Вашим предприятием? Любой человек может получить к ним доступ?
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Почему бы и нет, если носитель ПДн дал на это согласие? Да и адресная книга - это неавтоматизированная обработка, т.е. под ПП781 не попадает.
"Да и адресная книга - это неавтоматизированная обработка", боюсь спросить, а какая это обработка?
А при чем тут согласие? у вас выполняется "доступ неограниченного круга лиц"? думаю что нет, так все закрыто файерволами и всякими другими способами, а значит это не общедоступные данные.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Добрый день! Ответьте пожалуйста. Считается ли корпоративная сеть часть ИСПДн, если в этой сети находится 1с КАНД, в котором хранятся персональные данные?? Ответьте пожалуйста
Страницы: 1 2 След.
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)