Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
Ответить
RSS
Являются ли, персональные данные конфиденциальной информацией
Не могу понять, относятся персональные данные к конфиденциальной информации и на каком основании?
Знать бы ещё, что такое конфиденциальная информация
Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера»
ч.10 ст. 3 152 ФЗ конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;
Цитата
Александр пишет:
Не могу понять, относятся персональные данные к конфиденциальной информации и на каком основании?
имхо - нет.
Понятие "конфиденциальная информация" в правовом поле отсутствует.
см. также http://www.ispdn.ru/forum/index.php?PAGE_NAME=message&FID=4&TID=1877&MID=21227#message21227 и ниже
зато существует понятие "конфиденциальность информации" - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; (фз 149)
Есть два понятия:
Конфиденциальная информация-информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством РФ.

Конфиденциальность информации- состояние защищенности инф., характеризуемое способностью АС обеспечить сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней.

определения взяты из СТР-К.

ч.10 ст.3 152 закона гласит именно о конфиденциальности персональных данных
Определение конфиденциальности персональных данных дано в законе и не требует дополнительных определений из СТР-К, к тому же по смыслу абсолютно отличающихся. См. #4
Цитата
Гость пишет:
определения взяты из СТР-К.
СТР-К издан в 2002 году, когда действовал 24-ФЗ, в котором также было понятпе "конфиденциальная информация".
Сейчас же 24-ФЗ отменен.
Про рекомендательный характер СТР-К при защите негосударственных ИР тоже говорилось не раз.

Цитата
Израэль Хендс пишет:
зато существует понятие "конфиденциальность информации" - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя
Ну и что? Это одно из свойств информации, как целостность и доступность.
Не более того.

Информация, согласно 149-ФЗ, может быть либо общедоступной, либо ограниченного доступа. Все. Других видов информации в зависимости от категории доступа к ней 149-ФЗ не устанавливает.
Вне зависимости от того, осуществляется ли обработка ПДн при согласии субъекта или без согласия, операторами, у которых есть доступ к этим ПДн должна обеспечиваться их конфиденциальность.

Выполнение этого требования не требуется лишь в случае обезличивания ПДн или если они общедоступны.
Вобще, очень много ещё по этой теме занятной информации я нашел в курсе по персональным данным на сайте noucpp.ru.
Там всё очень ясно написано.
Вобще, очень много ещё по этой теме занятной информации я нашел в курсе по персональным данным на сайте
http://noucpp.ru/do.html
Там всё очень ясно написано.
о чём спор? Чем не устраивает Указ Президента Российской Федерации от 06.03.97 № 188?
GoDr,
тем, что это указ, а не ФЗ
ууууу батенька... так вы Конституцию не знаете
Цитата
Статья 90
1. Президент Российской Федерации издает указы и распоряжения.
2. Указы и распоряжения Президента Российской Федерации обязательны для исполнения на всей территории Российской Федерации.
И уж тогда по ходу.. Конституция наивысший закон ;)
по-моему - нет. ПДн - это общедоступные данные 8)
149ФЗ:Законодательство Российской Федерации об информации, информационных технологиях и о защите информации основывается на Конституции Российской Федерации, международных договорах Российской Федерации и состоит из настоящего Федерального закона и других регулирующих отношения по использованию информации федеральных законов.
Законодательством Российской Федерации могут быть установлены виды информации в зависимости от ее содержания или обладателя
Сергей С. и? "... основывается на Конституции...." т.ч. возвращаемся к ст.90

А вообще, если ты не знаком с общей теорией права, то лучше не углубляться так далеко :-)
Изменено: GoDr - 30.06.2011 11:46:11
Эге.
1. Можно спорить о терминах, но информация ОГРАНИЧЕННОГО доступа, не отнесенная к гостайне, ранее называлась конфиденциальной. Она так и сейчас во ФСТЭК (на основании УК188, далее - СТР-К) и называется. В ПП 330 практически аналогично.

2. Информация ограниченного доступа содержит различные виды тайн, В ТОМ ЧИСЛЕ и семейную и личную тайну (ранене понималось - ПДн).
НЕТ КОНФИДЕНЦИАЛЬНОЙ ТАЙНЫ.

2. Сейчас, фактически ПДн - это форма представления данных. К1-К3 - конфиденциальная информация (!!!), К4-открытая общедоступная. ПДн может быть и гостайной.

Итог, если у Вас ПДн К1-К3 - это информация ограниченного доступа, не отнесенная к гостайне. Такая информация во ФСТЭК и др.организациях трактуестя как конфиденциальная информация или информация конфиденциального характера, составляющая личную и семейную ТАЙНУ.

(Оценка соответствия объектов информатизации, где обрабатывается такая информация, проводится в форме аттестации по СТР-К, т.к. другие гипотетические формы не определены нормативно-методическими документами ФСТЭК).
Цитата
Сергей С. пишет:
GoDr,

тем, что это указ, а не ФЗ
Не только.
Текст указа гласит что к сведениям конфиденциального характера относятся: Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Текст закона: любая информация относящаяся к определенному или определяемому на основании такой информации физическому лицу.
Закон явно рассматривает Пдн намного шире чем указ.
Разве можно служебную информацию признать сведениями о часной жизни лица? И номер паспорта или домашний адрес к чему можно отнести? К фактам о частной жизни? Притом что эта информация есть почти во всех гос органах. Проблема в том что у нас в стране нет узаконенного понятия частная жизнь, нет нормального понятия персональные данные. И поэтому регуляторы пользуются и для них это абсолютно любые сведения о человеке.
На той неделе звонил в роскомнадзор с вопросом: у меня есть база данных склиентами-юридическими лицами и в ней в поле каждого клиента запись о "контактном лице" - это может быть и директор, а может и секретарь. Фактически только фио, должность и телефон для связи. Я спросил что с этим делать. Ответ был прост- нужно со всех брать согласие на обработку.
Но это же глупо! И так понятно, что все кто в этой базе сами дали мне телефон и хотят чтобы я им позвонил! Они заинтересованы в моей услуге! Только подтвердить что они дали сами и согласнына обработку можно только согласием((
Страницы: 1 2 3 4 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку