Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
RSS
[ Закрыто ] Что относится к ИСПДн
Подскажите, пожалуйста, относятся ли почта Outlook и корпоративный портал к ИСПДн???
если там ведется автоматизированная обработка ПДн, то да.
Не соглашусь с предыдущим сообщением!

ФЗ 152 говорит следующее

Цитата
9) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Думаю, принципиальным тут являются вопрос наличия персональных данных в информационной системе.

Рекомендую прочитать Мнение Рабочей группы 29-й статьи "О ПОНЯТИИ "ПЕРСОНАЛЬНЫЕ ДАННЫЕ"
Этот документ доступен на сайте fz-152.org К сожалению, в данный момент сайт не работает, и ссылки дать не могу.

Если речь идет о письмах от (к) конкретных(ым) людей(ям) или об адресах конкретных людей, то это персональные данные.
Изменено: Андрей - 28.11.2010 01:15:15
Речь идет о переписках между сотрудниками организации, а корпоративный портал содержит ФИО сотрудников, их фото, номера телефонов и даты рождений
Все эти данные содержатся в ИСПДн. Более сложный вопрос о типе обработки - автоматизированная она или нет, возможно надо их рассматривать как подсистемы ИСПДн, не берусь судить. В любом случае должно быть письменное согласие работников о публикации их ПДн на портале.
а относится ли корпоративная внутренняя сеть, объединяющая компьютеры сотрудников, на которых возможно имеются персональные данные к ИСПДн?
К и ИСПДн относится любая сеть в которой обрабатываются ПДн.
ОПА, У нас тоже такая же тема...Я И почту и корпоративный портал объединила в ИСПДн с К1, а вот вопрс ко всем: разве есть разница между ИСПДн и подсистемами ИСПДн, они по разному защищаются?я вообще не догоняю...
А зачем почту и портал включать в ИСПДн? Сделайте их общедоступными, собирите согласие с сотрудников. Если вы конечно не хотите защищать тысячи рабочих мест по К1, вместо несколька десятков в кадрах и айтишников. Есть несколько десятков миллионов рублей лишних?
Деление информационной системы на несколько ИСПДн делается в целях понижения общего класса. Например вашу K1 (надеюсь вы не в медицине?) можно разбить на несколько K3. Разделить на кадры, работу со сторонними клиентами, пропускной режим и т.п. Каждая быдет отдельной подсистемой ИСПДн со своим классом и с соответствующей этому классу и модели угроз защитой.
Здравствуйте! У нас на одном компьютере есть следующие программы: 1С:Бухгалтерия 7.7, СБИС Электронная отчетность, Почта Outlook Express (выход в Интернет есть!), VipNet Client, Sbersign 5.1,Налогоплательщик. На этом же компьютере через браузер подключаемся к серверу, на котором расположена база данынх "Автоматизированная система Адресная социальная помощь". В перечисленных программах есть персональные данные работников и наших клиентов. Непонятно, сколько ИСПДН всего, одна или семь? Типовая информационная система или специальная информационная система? Пожалуйста, помогите разобраться.
На вашем месте необходимо разделить ИСПДн на:
1. специализированная ИСПДн 1С:Бухгалтерия 7.7, СБИС Электронная отчетность.Sbersign 5.1,Налогоплательщик.
В зависимости от объема К3-К2.
2.VipNet Client-деловая почта (кстати я на нее сертификата ФСТЭК не нашел), почта К3-К2
3. ИСПДн "Автоматизированная система Адресная социальная помощь" -К2
Цитата
Игорь пишет:
А зачем почту и портал включать в ИСПДн? Сделайте их общедоступными, собирите согласие с сотрудников.
Согласий сотрудников на использование их перс данных в почте и портале будет достаточно, для того чтобы перс данные стали общедоступными? соответсвенно и почта, и портал уже не будут считаться ИСПДн?
Цитата
Евгений пишет:
На вашем месте необходимо разделить ИСПДн на:
1. специализированная ИСПДн 1С:Бухгалтерия 7.7, СБИС Электронная отчетность.Sbersign 5.1,Налогоплательщик.
В зависимости от объема К3-К2.
2.VipNet Client-деловая почта (кстати я на нее сертификата ФСТЭК не нашел), почта К3-К2
3. ИСПДн "Автоматизированная система Адресная социальная помощь" -К2

Спасибо за ответ.
Т.е. на одном компьютере может быть несколько ИСПДН. Как Вы так быстро сообразили, что Автоматизированная система АСП - К2?
А как вы портал и почту сделаете общедоступными? Если они по факту не общедоступные? Можно мне описать процесс такого решения?
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Оформить письменное согласие сотрудников о том, что они согласны с общедоступностью данных сведений. Кто не согласится - отключить от почты, стереть с портала (хотя непонятно что имеется в виду под порталом) :) Подключение к почте обычно происходит по заявкам и можно на будущее включить форму согласия с саму заявку. Также включить данные пункты в общую форму согласия на обработку ПДн. Всё это конечно имхо, но рассмотреть такой вариант стоит :)
Гость, общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Т.е. Вы хотите сказать? что к Вашей адресной книге любой человек имеет доступ? Ведь круг лиц у Вас не ограничивается только Вашим предприятием? Любой человек может получить к ним доступ?
Гость, общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Т.е. Вы хотите сказать, что к Вашей адресной книге любой человек имеет доступ? Ведь круг лиц у Вас не ограничивается только Вашим предприятием? Любой человек может получить к ним доступ?
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Почему бы и нет, если носитель ПДн дал на это согласие? Да и адресная книга - это неавтоматизированная обработка, т.е. под ПП781 не попадает.
"Да и адресная книга - это неавтоматизированная обработка", боюсь спросить, а какая это обработка?
А при чем тут согласие? у вас выполняется "доступ неограниченного круга лиц"? думаю что нет, так все закрыто файерволами и всякими другими способами, а значит это не общедоступные данные.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Добрый день! Ответьте пожалуйста. Считается ли корпоративная сеть часть ИСПДн, если в этой сети находится 1с КАНД, в котором хранятся персональные данные?? Ответьте пожалуйста
Страницы: 1 2 След.
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)