Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 След.
Ответить
RSS
Являются ли, персональные данные конфиденциальной информацией
Miksin, шире это не уже :)

А что касается согласия.. то директор и секретарь то у вас в организации по трудовому соглашению же.

А вот если это касается других лиц.. То мне лично не приятно если мои фамилия, имя, отчество и телефон будет обще доступным
Лукавистый,
то что написано в закрытых документах (СТР-К, 330 ПП) относится к ограниченному кругу и не должно волновать остальных операторов.
Цитата
Сергей С. пишет:
то что написано в закрытых документах (СТР-К, 330 ПП) относится к ограниченному кругу и не должно волновать остальных операторов
, которые обрабарывают не закрытую ограниченным доступом информацию, т.е. открытую общедоступную, в том числе для опубликования и тиражирования. Иначе говоря, ПДн К4.
В случае, если оператор обрабатывает информацию ограниченного круга, он должен выполнять правила этого социума. Иначе, его гельштад будет не завершен.
прежде чем требовать что-либо, скажите что :?:
Цитата
А пишет:
если оператор обрабатывает информацию ограниченного круга, он должен выполнять правила этого социума
Огласите правила, плиииз.
Цитата
Сергей С. пишет:
Огласите правила, плиииз
см www.fstec.ru
A,
ну и где там СТР-К и 330 ПП - это документы ДСП.
Сергей С., а кто тебе мешает заплатить денюшку и получить от ФСТЭКа этот документ? Никаких проблем с этим нет.
Цитата
GoDr пишет:
заплатить денюшку
А кто обязывает меня это сделать? СТР-К для коммерческих структур носит рекомендательный характер, так мне не нужны рекомендации за мои же деньги.
ну тогда вообще к тебе никаких вопросов. Для чего тогда тему поднимаешь? А вот если у тебя что-то нет, а хочется знать, то для этого и существуют лицензиаты ФСТЭК и ФСБ, у которых всё есть
Цитата
GoDr пишет:
у которых всё есть
только плати денюшку :D , причем немалую. Рынок ИБ напоминает ситуацию с дорогами - стоимость 1 км в России в 5 раз дороже, чем в Европе, а качество - сами знаете. На волне 152ФЗ интеграторы рубят бабло и делятся с регуляторами. Защиту информации, в т.ч. и ПДн, можно сделать намного дешевле. Я уже приводил пример на этом форуме: количество программных продуктов, с помощью которых осуществляется обработка ПДн можно пересчитать по пальцам, и интегрировать в них защиту намного дешевле, чем навешивать. Только не дадут.
Цитата
Сергей С. пишет:
ну и где там СТР-К и 330 ПП - это документы ДСП.
:-) Да, уж, им, возможно, не разрешают выкладывать запросто конфиденциальные и секретные документы.
Но там есть регламенты, а также положения по аттестации и лицензированию и др. Адреса и телефоны для справок, как получить документы, если оператор задумал некккую деятельность в ограниченном кругу друзей. :)
Цитата
GoDr пишет:
Miksin, шире это не уже



А что касается согласия.. то директор и секретарь то у вас в организации по трудовому соглашению же.



А вот если это касается других лиц.. То мне лично не приятно если мои фамилия, имя, отчество и телефон будет обще доступным
Так вот и дело в том что об общедоступности речи не идет. Я заинтересован чтобы моя клиентская база была скрыта от третьих лиц, так как на нее не раз уже покушались конкуренты. И она защищена, но у меня нет доказательств того, что эти данные я получил с согласия своих клиентов.
тогда на этот счёт есть простая часть 1 статьи 24 Конституции РФ ;)
Я физ. лицо. У меня есть записная книжка с ФИО, адресами, телефонами родственников, друзей и знакомых - по алфавиту - попадает под автоматизированную, да и на домашнем компе хватает аналогичной инфы. Согласия я как-то не сообразил взять. Под 152 я попадаю по полной, в любой редакции. Уведомлять РКН? - 140 млн. операторов. Ответственным за безопасность ПДн я кота назначу, правда с разработкой НД проблема, писАть гад не научился. Да и с приобретением сертифицированных СЗИ - это после ремонта на кухне.
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
Записная книжка не подходит под закон
Дело в том, что не только личных. Я и некоторые служебные дела решаю через знакомых.
У Вас в должностной инструкции сказано, что дела надо решать через знакомых? =)
Я их должен решать, а как - мое дело, главное быстро и качественно.
Сергей С., по моему вы постоянно выдёргиваете пункты из разных законов, а целиком законы ленитесь прочитать :) Просто на большинство ваших вопросов есть ответ пунктом выше или пунктом ниже того же закона
GoDr, чтобы выдергивать пункты, нужно как минимум знать, откуда их выдернуть.
Страницы: Пред. 1 2 3 4 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку