Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Передача обработки ПДн сторонней организации.
Коллеги, возник вопрос - нужна ли ЛТЗКИ в таком вот случае:

Согласно 152-ap можно поручить обработку ПДн сторонней организации. Имеем группу в компаний. В рамках группы создается новое назовем его ООО "ХХХ", которому все компании группы передают по договору обработку ПДн (создается датацентра и т.п.). Для защиты (проведения всех мероприятий по 152) в это ООО ХХХ приглашается лицензиат ФСТЭК, проводятся все мероприятия в этом ооо по оборудованию средствами защиты. Вопрос - нужна ли ООО ХХХ ЛТЗКИ. Ведь на обработку ПДн лицензия не нужна, а мероприятия по защите выполнены лицензиатом и ООО ХХХ предоставляет именно услуги по обработке а не защите ПДн.
Денис, если я правильно понял, речь идет о передаче функций обработки ПДн одной компании из группы компаний, и при этом, остальные компании обработкой ПДн не занимаются.
В таком случае, ООО "ХХХ" может само получить лицензию и организовать защиту ПДн, а может привлечь на правах аутсорсинга стороннюю организацию.
В этом случае ООО "ХХХ" лицензия на ТЗКИ не нужна.
С уважением, Шахалов И.Ю.
Добрый день.

Смысл всего этого мероприятия как-раз таки, чтобы в остальных компаниях группы не осталось обработки Пдн, автоматизированной. В 152-ФЗ есть пункт о передаче обработке сторонней организации, вот интересно как это должно выглядеть, чтобы можно было полноценно сказать - обработку Пдн мы не ведем - все передали в ООО ХХХ. Если мы создаем централизованную ООО ХХХ, некий датацентр, туда передаем все на хранение все Пдн со всех организаций, там же серверы систем 1С и прочее. Организациям предоставляется терминальный доступ к этому всему, получается некая облачная система обработки :) Вопрос с ТЗКИ возник в связи с тем, что эта ООО ХХХ будет осуществлять подключение остальных компаний для доступа к себе, к своему центру. Каналы будут защищены.
И вот вопрос достаточно ли в таком случае на остальных предприятиях только подачи уведомления и разработки документации (ОРД). Вообщем позволяет ли это считать, что на предприятиях не остается ИСПДн?
Денис, добрый вечер.
Моё мнение таково.
ИСПДн не будет на предприятиях, кроме ООО "ХХХ" только в том случае, если терминальный доступ будет осуществляться по принципу "тонкого клиента".

Этот раздел форума, в котором мы сейчас общаемся, предназначен больше для вопросов по лицензированию.
Чтобы получить квалифицированные мнения по Вашей проблеме, я могу перенести эту ветку в другой раздел.
Санкционируете?
С уважением, Шахалов И.Ю.
Было бы интересно прочитать мнение про удаленный рабочий стол и способы его защиты при обработке ПДн.
Можно почитать здесь http://a-datum.ru/forum/viewtopic.php?f=36&t=423
Добрый день.

Да было бы интересно обсудить вообще вариант такой централизации, так есть куча моментов определенных, по лицензированию и вообще такой обработке ПДн.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)